集体翻墙有妙招 作者:田逸(sery@163.com)
由于某些众所周知的原因,我们访问某些网站,不得不用一些特殊的手段绕过限制,这个方法,通常被俗称为翻墙。据我所掌握的经验,有两种翻墙方法:客户端软件和vpn拨号。使用过程中,发现客户端软件经常被屏蔽,访问困难,得不断的下载新的版本;而用vpn拨号,相对稳定的多。但相对与客户端技术,vpn拨号复杂一些,需要在合适的地方部署vpn服务器端。
通常情况下,个人用户通过主机的vpn拨号功能,来完成数据封包后的传输和交互。假如一个机构有多人或者多个设备要访问受限站点,或者设备根本没有vpn拨号客户端程序,那该怎么办?这里举一个现实的实例:我的接入网络是联通的20M光纤,有几台比特矿机运行挖比特矿,但大部分矿池服务器提供的TCP端口为非著名端口(如btcguild.com的端口为3333、f2pool.com的端口为8888),我把矿机按文档设置好后,发现根本不能正常工作,费了好大的劲,才知道运营商封锁了一些非著名端口。为了正常挖矿,我花了些钱,想了些办法,终于绕过封锁端口的限制。
本文主要介绍vpn拨号集体翻墙,希望对大家的工作娱乐有所帮助。
基本思路
1、远端合适位置部署vpn服务器(可以是设备也可以是vpn服务器,要求支持pptp),并建好帐号,然后用单机测试一下是否正常。
2、部署一个网关级设备,通过它来统一拨号
3、终端客户的默认网关设置成vpn拨号设备的ip地址
是不是有这样一个可以vpn拨号的网关设备呢?网上搜了一下,答案五花八门,不是我所需要的结果。何不登录到路由器上看看现在的路由器都有哪些功能,发现里边有个pptp拨号功能,如图所示:
直接改成pptp拨号,发现整个网络接入都断了,看来这个方法不行。又在网上找了些资料,发现有人用2个路由器串联,就可以达到目的了。
赶紧在买了一个路由器。一个做互联网网络接入,另一个做vpn拨号,调整后的网络拓扑如下图所示:
技术实现
1、vpn服务部署:
(1)如果要访问海外站点,经济廉价的方式是购买一个访问速度快的vps,个人推荐www.linode.com,选择centos系统,然后安装pptpd软件,做好配置,设置帐号,然后用个人电脑进行拨号;连通以后,访问一下facebook.com,以测试其正确性。关于linux部署和配置vpn服务的文档,请参考拙作"centos下部署vpn(pptpd)的部署http://sery.blog.51cto.com/10037/122108",或者其他任何正确的网络文档。
(2)如果是网络挖比特矿,可在境内部署vpn服务器或者vpn设备,因为不是发布内容网站,不需要ICP备案的。
2、路由器的设置:
(1)接入路由器设置:如果以前已经正常联网,则不需要任何设置。如果是新买路由,请参考说明书和接入商的技术文档进行设置。一般无非是设置拨号方式(pppoe什么的)、填写用户名、密码等。但先要确认能正常接入互联网,检查方法:拿单个设备连接路由器,能上网就是对的。
(2)Vpn拨号路由器的设置:
【1】把该设备与接入路由器用网线正确连接,正确的方法应该是vpn拨号路由器的wan口连接接入路由器的lan口。
【2】设置拨号路由的局域网LAN及其它的功能,请参照说明书,应该很容易的。
3、客服端电脑或者设备的设置:只要确保客户端设备的默认网关为拨号路由器的LAN接口的IP地址即可,可以是手动指定,也可以采用DHCP自动获取,悉听尊便。
当我把这些设置多做完的时候,几台比特矿机突然轰鸣起来,这是正常挖矿的迹象啊!登录矿机管理界面,果然有算力和输出了。
本文出自 "sery" 博客,请务必保留此出处http://sery.blog.51cto.com/10037/1360876
 |  |
没有评论:
发表评论