Total Pageviews

Thursday, 30 July 2015

VPN 翻 墙, 国内不走VPN, 国外自动走VPN


具体可以去http://code.google.com/p/chnroutes/wiki/Usage 看看, 上面有介绍 Windows, Mac OSX, Linux 等不同操作系统的操作方法. 其实Win7下安装很简单:
  1. 下载安装 OpenVPN, OpenVPN的版本必须V2.1以上.
  2. 下载一个 Route 批处理文件 pre_created_for_win.zip, 解压缩后有4个文件, ‘vpnup.bat’, ‘vpnup.vbs’, ‘vpndown.bat’和’vpndown.vbs’共四个文件, 把这四个文件放在OpenVPN配置文件的 config这个文件夹下, 然后运行vpnup.bat批处理(记得在运行OpenVPN之前运行这个批处理). vpndown 的批处理是清除路由表的, 可以断开VPN之后, 选择运行 vpndown.vbs, 不过貌似不用.
  3. 按照上面设置好后就直接 访问国内网站不走VPN, 国外网站走VPN了, 至于你信不信, 反正我信了.
检验设置是否正确:
设置完毕, 重连openvpn. 你可以分别进入 http://www.cz88.net/ 和http://whatismyipaddress.com/ 这 两个网站, 如果配置正确, 在cz88网站上你将看到你的ip显示为连接vpn之前的公网ip, 而另外一个网站则显示为你的vpn服务器的公网ip. (需要注意的是vpnup.vbs其实是调用了vpnup.bat文件, 这个bat文件大概需要1分钟的时间才能完全添加所有路由信息. 也就是说在openvpn-gui显示连接已经完成的时候, 该bat文件还在执行中)
OK, 全部搞定, 完美运行 OpenVPN, 不用担心流量超标问题.
------------------------
VPN的智能翻墙 
 
一 直使用ssh方式翻墙,优点是非全局代理,firefox浏览器使用autoproxy插件,chrome使用swtich!插件,通过添加在线规则可以 实现智能翻墙——普通网页使用本地网络访问,被GFW认证网页使用代理访问。如果向想picasa这种自身不支持代理设置的软件则可以通过 proxycap这款软件来设置。
最近我的SSH帐号到期,由于感觉原来那个帐号经常抽筋就没有续费,恰有一校友有自己的VPS,他就送了我一个个VPN帐号,问题随之而来怎么使用VPN来智能翻墙?
SSH方式翻墙原理是通过一个加密通道使需要代理的网址通过这个加密的通道来交换信息,这样的代理可以精确到网址级别。VPN的翻墙原理则是虚拟出了一块网卡,本机所有交换信息都通过这个网卡进行加密交换,这就是为什么VPN能全局翻墙。
要使VPN智能翻墙就只能从路由表上来着手了,使国内IP走本机真实网卡,而国外IP走加密的虚拟网卡。
大家可以参考这个项目:
Windows普通pptp代理下载这个压缩包:
如果你不能访问上边的地址请用这个网址:
下载好解压后会发现四个文件,用记事本打开vpnup.vbs这个文件,在末尾添加以下代码,保存。
Dim Wsh
set Wsh=wscript.createobject(“wscript.shell”)
Wsh.Run “RASDIAL 你的VPN名称 用户名 密码”,0,false
WScript.quit
注意替换代码中的VPN名称、用户名、密码。保存后,双击这个文件尝试运行,然后访问一下两个网站查询自己的IP地址:
如果配置正确的话,第一个网站显示的是你的真实IP,而第二个显示的是你的VPN ip。这时将vpnup.vbs这个文件创建快捷方式放到启动文件夹中就可以开机自动启动VPN,且智能翻墙.
用记事本打开vpndown.vbs这个文件,在末尾添加以下代码,保存。
Dim Wsh
set Wsh=wscript.createobject(“wscript.shell”)
Wsh.Run “RASDIAL /DISCONNECT”,0,false
WScript.quit
双击这个vpndown.vbs文件可以关闭VPN连接并恢复路由表。
如果连接vpn后有些被封锁的网站还是不能访问可以运行ipconfig /flushdns后修改本地连接的DNS地址为8.8.8.8和8.8.4.4然后重试。