2014年11月9日星期日

学术区域为翻墙留一扇门

最近的生活让我发现有两点比较有意思:

Kali这类黑白帽软件,所谓“渗透测试系统安全软件”,在新加坡国立大学有源,在中国科技大学有源;


为了不让黑客技术落后太多,在学术区域国家还是留了一扇门给学生去追赶。

下图为2013年的wifipineapple,在国内无人问津,直到2年后才开始陆续被国人认识。



路由器搭建VPN服务器三方式简单介绍(PPTP L2TP)

    由路由器搭建VPN的方式,是较为方便的解决VPN搭建所需繁琐设置和设备问题,在客户数量不多的情况下提供高质量的接入体验,以及最少的硬件需求(一台运行中的路由器)。


     下面介绍目前市面上较为方便搭建VPN服务器的三款路由系统:


   (极路由,磊科236W,DDWRT)。由于每个人对路由固件熟悉程度不同,建议选择最熟悉的固件入手。


    最简单搭建VPN服务器是极路由,只需登录极路由web页面,下载自带的云插件,便能方便搭建VPN服务器。













    磊科236W无线路由,也可以在WEB页面较为方便的搭建VPN服务器。(这里有真机演示地址,账号密码lyzj)














      DDWRT路由则推荐熟悉对路由固件有一定了解程度的用户入手,需4M或更大固件;初学者若根据图文攻略一步步操作也能胜任。










------------------------------------------------------

下面简单介绍三款路由搭建VPN方式:

极路由请点击此阅读
磊科236W无线路由请点击此阅读
DDWRT路由请点击此阅读
 

磊科NR 235W 236W 搭建VPN服务器方式 官方教程 (PPTP L2TP)


NR236W同NR286,此教程节选自《NR285P.NR286企业级路由器用户手册.pdf》,PDF还有介绍搭建思科IPSec方法,这里介绍PPTP L2TP






------------------PPTP服务器---------------------------

教程标准:路由器内网IP地址不推荐默认的192.168.1.1,容易和客户端重叠导致冲突,可以改为192.168.5.1或其他。以下操作以236w 1.7正式版固件,路由器复位后,内网改为192.168.5.1,并获得公网IP地址为准:




1:去VPN-PPTP服务器里,选择启用,保存生效。







2:去“PPTP用户”里添加用户,例如添加一个用户名和密码都为1的用户,在用户名和密码那里填个1,其他留空----点保存生效。







3:最后可以拿手机3G连接,或其他宽带线路,进行PPTP拨号。
一般即都可以成功。如果不成功,可以去PPTP服务器里关闭再启用一次,或重启相关设备。

特殊说明:
1、去‘ip查询网页’看获得的ip地址是否与设备显示一致;
2、移动有可能分配假的公网IP,且阻隔PPTP连接;铁通有可能阻隔L2TP连接。
3、可以在内网搭建VPN服务器。

我成功的例子:公网WIFI路由---中继器---磊科236W搭建好VPN服务器。由上到下一路开通DMZ和绑定DHCP静态IP,最后手机电信3G成功连上内网的磊科VPN服务器。



----------------L2TP服务器---------------------------





10.4. L2TP 服务器


L2TP服务器搭建方法同上,唯一不同,在“IPSec封装”那里不打钩,可以方便windows连接。










L2TP我现在卡在IPSEC里。理论上IESEC打钩了,加密性更强。防止断开更好。不过我试了很久,L2TP+IPSec一直没试成功,只能单独L2TP成功过。望有心得之士指点一二。

极路由搭建VPN服务器方式(PPTP L2TP)


实验环境:
极路由作为一级路由,poppe拨号获得公网IP

首先进入路由配置地址192.168.199.1,或http://4006024680.com/,管理密码是admin  。
2014-07-05_002534

2014-07-05_002554


点击上图的云插件,或点击下面的连接
(如果第一次进入云平台后,会需要你注册一个极路由帐号,绑定你的路由器)

2014-07-05_002856
2014-07-05_002907


今天我们要用到的主要是2个插件,"PPTP服务器"和"动态域名"


2014-07-05_003609
2014-07-05_003753


首先点击安装"PPTP服务器",完成之后会提示你进行配置,客户端IP范围和服务器IP地址可以保持默认。

下面的接入帐号和密码由你手动填写添加,每行一个,空格隔开帐号和密码。


2014-07-05_003725


然后点击安装"动态域名",作用是可以通过域名访问方式连接VPN,而无需输入VPN当前的IP地址。


2014-07-05_003852


搭建好后,即可让电脑或手机通过PPTP 或L2TP方式接入VPN。









文章部分修改自 :Slyar Home (www.slyar.com)  姜南(Slyar)







2014年7月3日星期四

测试广东地区的电信、中国联通、中国移动连接香港VPN速度

自从在香港搭建VPN,我测试了中国电信、中国联通、中国移动-长城宽带(皆广东地区)ping该VPN的延迟
大概是
中国电信光纤            60-180ms
中国联通                13-250ms
长城宽带光纤(即移动)  13-40ms

中国移动连接香港的光纤质量最佳,Ping www.youtube.com 体验优秀。
中国电信为了推广所谓的cn2网络,直连香港非cn2延迟一直高达180ms,犹如连美国一般慢。





DDWRT开启远程访问方法



当ddwrt获取到外网ip地址并显示在右上角后

开通路由的ddwrt远程管理
可以通过访问此ip远程登录该路由

(方式如上图,选择两个红框后点应用即可)

--------------------------------------

如果由于外网ip变动而使用不方便

或我们给DD-WRT挂动态域名


VPN服务器作为二级路由时获得公网地址方法

实验情况:
一级路由 - 腾达 - 获得公网IP
二级路由 - DDWRT等路由搭建VPN服务器

例如,DD-WRT接入腾达LAN口,被分配为192.168.0.119

倘若想让DDWRT获得外网IP,VPN能被外网连接

则需要在一级路由设置DMZ地址,填入DDWRT获得的IP : 192.168.0.119

(DMZ简单意思,就是在一级路由(腾达)为二级路由(VPN服务器)开路,让二级路由提升到一级路由的IP访问状态)(DMZ输入255.255.255.255则打开全部端口)




最后点确定即可。

如果担心DDWRT每次获得的IP地址会变,则需要手动固定DDWRT的WAN,由DHCP改为手动静态IP地址,然后输入 192.168.0.119\255.255.255.255.0\192.168.0.1

---------------------------

上面的腾达一级路由,绑定DDNS动态域名,也能使DDWRT获得同等效益,访问该动态域名能直接访问DDWRT(远程登录DDWRT和DDWRT的VPN服务器)。


-----------------------------------------

还有一种方式,做端口映射:

一级路由设置端口映射,映射VPN的WAN地址和PPTP的端口1723



DDWRT 挂载动态域名DDNS方法

DD-WRT支持的动态域名厂商很多,这里介绍花生壳和3322.org
首先进入这里注册免费的花生壳域名 ,得到账户密码和动态域名后
DD-WRT的设置-动态DNS 
   
 

教程来源 
DDNS 服务             选择 自定义;
DYNDNS 服务器    项填写ddns.oray.com
 用户名 填写花生壳注册名、密码 项填写注册时的密码
 主机名 填写注册时生成的动态域名。如xxxx.xicp.net
URL项中填写/ph/update?
填写完毕后点击‘应用’,
DDNS 状态显示Update successful时表示成功
这时 用第二条网络 输入xxxx.xxx.net:88即可访问

------------------------------

3322.org注册也同上类似
ddwrt有3322.org的预设定,注册后只需在ddwrt输入用户名和密码即可

在3322.org官网,也可以手动绑定所需做动态域名的ip地址

设置debian/ubuntu 2分钟后 定时重启

 #使用以下命令,安装at并安排系统在两分钟后执行重启: apt-get install at -y && echo "shutdown -r now" | sudo at now + 2 minutes