真心求教，有玩过Tomato+OpenVPN跳墙的么？

目前OpenVPN已经被GFW封杀了,我现在用的是PPTP

@jackytang520 目前还没想用openvpn 因为我在用tomato的内置pptp+自定义路由表 感觉还挺稳定.
openvpn的好处就在于用一些开源项目实现自动的走vpn线路 这点比pptp+自定义路由表这种手动的方式更灵活.
你可以参考下 http://blog.liukangxu.info/?p=362 有一个系列在说tomato+AutoOpenVpn项目.

如果感觉能帮到你的话, 请感谢我吧~

@jackytang520 我怎么听说是刚好相反？PPTP被封而openvpn是通的？

@hexor 我昨天也试了PPTP方式，貌似也是能拨通，但开不了推。。。

btw：我这个账号还支持ssh方式，我在pc上用ssh方式连接后，能正常开推。
so，我不知是Tomato问题还是openvpn配置问题。很纠结...
或者有木有Tomato + ssh 的方案可以玩？

@jackytang520
@goldenlove

不论是什么方式 PPTP or OpenVpn, 封杀不封杀原因有很多, 可能是vpn提供商的问题, 也或者是地区的问题, 不能说你的pptp被封杀了所以所有的pptp都被封杀了, 不能一概而论.

我现在在路由器的tomato上是用的pptp来拨(base on 四川电信), 手机上是用的openvpn(base on 四川联通3g). 都能正常使用.

以下是图
|||||||

1 ping vpn的网关可以ping的通吗？
2. openvpn linux下应该 push dns是无效的，得在本地自己设
3. 尝试设置下fragment 和 mssfix

@hexor 方便告知下你PPTP的设置吗？我就用默认的设置，除了Start with WAN没勾之外，其他只输入了服务器地址，用户名和密码，但连不上，我电脑上也是一样的输入这些信息，就能连上。
btw: v2上怎么贴图？markdown？!(http://www.right.com.cn/forum/forum.php?mod=attachment&aid=NDk4NDh8OGU1YzJkZWN8MTM2NzQ1NTI3MHwxOTU4MDN8NzIzNzg%3D&noupdate=yes)

@tarsier 感谢回复，vpn本身肯定是通的。只是纠结为啥在路由器上不通。

也就是说目前ssh，vpn都验证过是通的。
我觉得应该是配置问题，只是国内交流Tomato的地方貌似比较少，也没啥人遇到过类似的情况。

他们到底在怕什么？

@goldenlove

1. 路由器上连上VPN之后， MTU还是1500的话，好像大了点
2. 描述下具体症状： ping vpn网关 啥输出？ ping twitter啥输出？ 最好贴出来

电脑连得上
TT连不上PPTP的 说明功夫没有下手，请自行查看TT连接日志

我这里MTU是1400

@goldenlove
贴图使用新浪微相册的image地址 直接复制过来就可以使用

pptp的配置信息很简单啊.
我的pptp没有Start with WAN这一项




另外我的固件是 可能跟你不一样

Tomato DualWAN
版本 1.28.0542 MIPSR2 K26 USB 8M



还有喔, 你要把你的路由器的日志信息发出来, 至少可以看到是什么原因导致的vpn连不上

就像这样:

@tarsier MTU在哪查看挖？

ping vpn服务器是能通。
twitter不通：ping www.twitter.com
PING www.twitter.com (78.16.49.15): 56 data bytes


@hexor 原来你是DualWan，早知道我也刷国产的了，比较方便。我现在刷的是TomatoUSB...

帖个图试试：（上午PPTP连接有问题，自己查log修正加密选项后看log貌似没有异常，但仍开不了）

@goldenlove 不对啊，twitter的ip都是199.59**网段的吧，你这个返回的ip感觉像gfw随即返回的

你路由器上配置dns了吗？ 还是用 的运行商的dns？ 如果是国内运行商的dns，那100%是被gfw干扰了

dd等系统应该都是基于linux的，openvpn的push dns选项是无效的，需要自己手工设一个没被干扰的dns。 最简单的就是用你 openvpn server端 的那个dns代替

@tarsier
嗯，是的，ping出来肯定是gfw干扰后的ip...

我也怀疑过是DNS问题，可纠结的是， VPN默认不是走全局的么？我在PC上也只是拨通就能上推了，也没改dns设置。

这方面我了解得太少，期待大牛们指导~

@goldenlove

呃，大牛不敢当，玩过openvpn而已。

猜测：

1. openvpn 的配置里面 push gateway 没弄好，这一点可以去check下你在tomato里面的配置

2. 我记得 tomato自带了dnsmasq ？ 应该是监听在127.0.01:53
如果把这个当成dns的话，是不会走vpn流量的。

你能 ssh 进 tomato吗？ 如果可以的话， ssh进去后， 执行 dig baidu. com ， 贴下结果看看 (呃，tomato不一定自带dig。。。）


或者 netstat -an | grep :53 贴下结果，看看dns是用的是不是本地的

@goldenlove

呃，ms我犯了个错，你一直在问pptp的，而我回答的是 openvpn的，那么上一条回复你就无视吧


我看了下你贴的图，你没有选 “Redirect Internet Traffic”啊， 那肯定就不是 所有流量都走vpn了

@tarsier 感谢这么晚还来回复。

我确实是开了dnsmasq，我上面贴图log里也有相关的记录。
只是这选项不在VPN里，是独立的设置 “DHCP / DNS Server", 怎么会和这个有冲突？
而且，我在没开dnsmasq之前，openvpn就不通了。

ssh试过，dig是不带， netstat看dns是本地的。

--------------------------------------------

至于PPTP的，我其实是各种组合全试了一遍了，囧.

“Redirect Internet Traffic” 选过，没反应。
“Accept DNS configuration”
“Create NAT on tunnel” 也都试过... :(

我也很纳闷就那么几个选项，不应该有啥问题。

-------------------------------------

现在的需求是不管PPTP还是openvpn，只要能实现走vpn通道，正常翻出去就好。
目前我是否可以理解为dnsmasq导致木有走vpn流量？明天把dnsmasq关了再试试。

@goldenlove 你ping百度之类的能ping通吗

@goldenlove dns是本地，如果你没有特殊配置过dnsmasq的话，我有理由认为你的dns还是有的运营商的，被污染了。

@hadoop 刚试了下，没拨VPN能ping通，拨了就不行。

又结合楼上 @tarsier 大神提到的, 把dnsmasq删了，刚开始也不行。

后来把 “Accept DNS configuration” 选成 YES，居然神奇般的正常了！

当然，目前只是PPTP方式正常了，明天再试试openvpn。

顺便感谢楼上所有提供帮助的v友~ 晚安~

T_T 表示很无语额.....
今天非但openvpn没测成功（还是老样子，有包但打不开页面，ping也不通）
而且连昨晚正常了的PPTP模式也不灵了.... 一样的设置。
删了dnsmasq之后，已经确保走的是vpn通道，ping出来ip不是被污染过的了(199.59.148.10)。
我ssh登路由能ping通，在PC上能ping出是同一个ip，但居然不通!! 让我很费解。到底还有啥选项会影响PC到路由器之间的通道的？

哎~~ 目前看来想在路由上完美跳墙还是很麻烦啊~~或者只有我这么不顺？ >_<