首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

真心求教,有玩过Tomato+OpenVPN跳墙的么?

  •  
  •   goldenlove · 2013-04-30 22:59:04 +08:00 · 10632 次点击
    这是一个创建于 2411 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前表现为VPN能连成功,看status里看也有UDP数据包,就是不能正常开twitter...
    卡这很久了,网上相关资料也不多。>_<
    22 回复  |  直到 1970-01-01 08:00:00 +08:00
        1
    jackytang520   2013-04-30 23:36:08 +08:00
    目前OpenVPN已经被GFW封杀了,我现在用的是PPTP
        2
    hexor   2013-05-01 19:51:53 +08:00
    @jackytang520 目前还没想用openvpn 因为我在用tomato的内置pptp+自定义路由表 感觉还挺稳定.
    openvpn的好处就在于用一些开源项目实现自动的走vpn线路 这点比pptp+自定义路由表这种手动的方式更灵活.
    你可以参考下 http://blog.liukangxu.info/?p=362 有一个系列在说tomato+AutoOpenVpn项目.

    如果感觉能帮到你的话, 请感谢我吧~
        3
    goldenlove   2013-05-01 21:37:11 +08:00
    @jackytang520 我怎么听说是刚好相反?PPTP被封而openvpn是通的?

    @hexor 我昨天也试了PPTP方式,貌似也是能拨通,但开不了推。。。

    btw:我这个账号还支持ssh方式,我在pc上用ssh方式连接后,能正常开推。
    so,我不知是Tomato问题还是openvpn配置问题。很纠结...
    或者有木有Tomato + ssh 的方案可以玩?
        4
    hexor   2013-05-01 23:43:01 +08:00
    @jackytang520
    @goldenlove

    不论是什么方式 PPTP or OpenVpn, 封杀不封杀原因有很多, 可能是vpn提供商的问题, 也或者是地区的问题, 不能说你的pptp被封杀了所以所有的pptp都被封杀了, 不能一概而论.

    我现在在路由器的tomato上是用的pptp来拨(base on 四川电信), 手机上是用的openvpn(base on 四川联通3g). 都能正常使用.

    以下是图
    |||||||

        5
    tarsier   2013-05-02 00:25:42 +08:00
    1 ping vpn的网关可以ping的通吗?
    2. openvpn linux下应该 push dns是无效的,得在本地自己设
    3. 尝试设置下fragment 和 mssfix
        6
    goldenlove   2013-05-02 08:43:13 +08:00
    @hexor 方便告知下你PPTP的设置吗?我就用默认的设置,除了Start with WAN没勾之外,其他只输入了服务器地址,用户名和密码,但连不上,我电脑上也是一样的输入这些信息,就能连上。
    btw: v2上怎么贴图?markdown?!(http://www.right.com.cn/forum/forum.php?mod=attachment&aid=NDk4NDh8OGU1YzJkZWN8MTM2NzQ1NTI3MHwxOTU4MDN8NzIzNzg%3D&noupdate=yes)

    @tarsier 感谢回复,vpn本身肯定是通的。只是纠结为啥在路由器上不通。

    也就是说目前ssh,vpn都验证过是通的。
    我觉得应该是配置问题,只是国内交流Tomato的地方貌似比较少,也没啥人遇到过类似的情况。
        7
    zenwong   2013-05-02 09:29:44 +08:00
    他们到底在怕什么?
        8
    tarsier   2013-05-02 09:45:34 +08:00
    @goldenlove

    1. 路由器上连上VPN之后, MTU还是1500的话,好像大了点
    2. 描述下具体症状: ping vpn网关 啥输出? ping twitter啥输出? 最好贴出来
        9
    winterx   2013-05-02 10:23:05 +08:00
    电脑连得上
    TT连不上PPTP的 说明功夫没有下手,请自行查看TT连接日志

    我这里MTU是1400
        10
    hexor   2013-05-02 12:47:32 +08:00
    @goldenlove
    贴图使用新浪微相册的image地址 直接复制过来就可以使用

    pptp的配置信息很简单啊.
    我的pptp没有Start with WAN这一项




    另外我的固件是 可能跟你不一样

    Tomato DualWAN
    版本 1.28.0542 MIPSR2 K26 USB 8M



    还有喔, 你要把你的路由器的日志信息发出来, 至少可以看到是什么原因导致的vpn连不上

    就像这样:

        11
    goldenlove   2013-05-02 17:24:39 +08:00
    @tarsier MTU在哪查看挖?

    ping vpn服务器是能通。
    twitter不通:ping www.twitter.com
    PING www.twitter.com (78.16.49.15): 56 data bytes


    @hexor 原来你是DualWan,早知道我也刷国产的了,比较方便。我现在刷的是TomatoUSB...

    帖个图试试:(上午PPTP连接有问题,自己查log修正加密选项后看log貌似没有异常,但仍开不了)



        12
    tarsier   2013-05-02 18:23:29 +08:00
    @goldenlove 不对啊,twitter的ip都是199.59**网段的吧,你这个返回的ip感觉像gfw随即返回的

    你路由器上配置dns了吗? 还是用 的运行商的dns? 如果是国内运行商的dns,那100%是被gfw干扰了

    dd等系统应该都是基于linux的,openvpn的push dns选项是无效的,需要自己手工设一个没被干扰的dns。 最简单的就是用你 openvpn server端 的那个dns代替
        13
    goldenlove   2013-05-02 20:55:29 +08:00
    @tarsier
    嗯,是的,ping出来肯定是gfw干扰后的ip...

    我也怀疑过是DNS问题,可纠结的是, VPN默认不是走全局的么?我在PC上也只是拨通就能上推了,也没改dns设置。

    这方面我了解得太少,期待大牛们指导~
        14
    tarsier   2013-05-02 22:10:38 +08:00
    @goldenlove

    呃,大牛不敢当,玩过openvpn而已。

    猜测:

    1. openvpn 的配置里面 push gateway 没弄好,这一点可以去check下你在tomato里面的配置

    2. 我记得 tomato自带了dnsmasq ? 应该是监听在127.0.01:53
    如果把这个当成dns的话,是不会走vpn流量的。

    你能 ssh 进 tomato吗? 如果可以的话, ssh进去后, 执行 dig baidu. com , 贴下结果看看 (呃,tomato不一定自带dig。。。)


    或者 netstat -an | grep :53 贴下结果,看看dns是用的是不是本地的
        15
    tarsier   2013-05-02 22:14:47 +08:00   ♥ 1
    @goldenlove

    呃,ms我犯了个错,你一直在问pptp的,而我回答的是 openvpn的,那么上一条回复你就无视吧


    我看了下你贴的图,你没有选 “Redirect Internet Traffic”啊, 那肯定就不是 所有流量都走vpn了
        16
    goldenlove   2013-05-03 00:14:26 +08:00
    @tarsier 感谢这么晚还来回复。

    我确实是开了dnsmasq,我上面贴图log里也有相关的记录。
    只是这选项不在VPN里,是独立的设置 “DHCP / DNS Server", 怎么会和这个有冲突?
    而且,我在没开dnsmasq之前,openvpn就不通了。

    ssh试过,dig是不带, netstat看dns是本地的。

    --------------------------------------------

    至于PPTP的,我其实是各种组合全试了一遍了,囧.

    “Redirect Internet Traffic” 选过,没反应。
    “Accept DNS configuration”
    “Create NAT on tunnel” 也都试过... :(

    我也很纳闷就那么几个选项,不应该有啥问题。

    -------------------------------------

    现在的需求是不管PPTP还是openvpn,只要能实现走vpn通道,正常翻出去就好。
    目前我是否可以理解为dnsmasq导致木有走vpn流量?明天把dnsmasq关了再试试。
        17
    hadoop   2013-05-03 00:31:54 +08:00 via Android
    @goldenlove 你ping百度之类的能ping通吗
        18
    hadoop   2013-05-03 00:34:38 +08:00 via Android
    @goldenlove dns是本地,如果你没有特殊配置过dnsmasq的话,我有理由认为你的dns还是有的运营商的,被污染了。
        19
    goldenlove   2013-05-03 00:51:10 +08:00
    @hadoop 刚试了下,没拨VPN能ping通,拨了就不行。

    又结合楼上 @tarsier 大神提到的, 把dnsmasq删了,刚开始也不行。

    后来把 “Accept DNS configuration” 选成 YES,居然神奇般的正常了!

    当然,目前只是PPTP方式正常了,明天再试试openvpn。

    顺便感谢楼上所有提供帮助的v友~ 晚安~
        20
    goldenlove   2013-05-03 10:18:04 +08:00
    T_T 表示很无语额.....
    今天非但openvpn没测成功(还是老样子,有包但打不开页面,ping也不通)
    而且连昨晚正常了的PPTP模式也不灵了.... 一样的设置。
    删了dnsmasq之后,已经确保走的是vpn通道,ping出来ip不是被污染过的了(199.59.148.10)。
    我ssh登路由能ping通,在PC上能ping出是同一个ip,但居然不通!! 让我很费解。到底还有啥选项会影响PC到路由器之间的通道的?

    哎~~ 目前看来想在路由上完美跳墙还是很麻烦啊~~或者只有我这么不顺? >_<
        21
    tarsier   2013-05-03 10:33:52 +08:00
    @goldenlove

    我猜是nat没设置好, 看这个帖子 http://bbs.csdn.net/topics/390251705
        22
    goldenlove   2013-05-03 11:50:15 +08:00
    @tarsier >.<“ 刚试了,貌似木有效果,还是老样子。
    我昨晚是同样的设置,设完马上见效,twitter和youtube都能很顺利访问,视频都不卡的。
    后来因为不想全局vpn,就临时stop了。今天一来,同样设置打开就不灵了...很无语。

    那啥,方便留个Q不?或者加我Q吧( 18392616 )...方便截图,否则总是猜也不好定位问题。
    这方面我没啥经验,都是自己瞎摸索...见笑了哈~
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1557 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    ♥ Do have faith in what you're doing.