再封 VPN? 教你 2015 最新 4 式中国工作应急翻墙术

长最近中国再次加筑防火长城,令许多免费/付费 VPN 服务,例如 AstrillStrongVPN 等都无法使用,不少带 Notebook 北上的 IT 人工作再度受到考验 (尤其是上去还要 Facebook 工作的)。接下来分享一下其他方法,为到中国工作的 unwire.hk 读者作临时应急翻墙之用。

clip_image002

 

注意:因为中国防火长城的机制可能随时变动,不保证以下方法可永久成功。

1. SSL-VPN 联机软件

VPN Gate 是国内常用的 VPN 翻墙工具之一,是日本国立筑波大学研究生院的实验,免费、速度快、稳定而且易用。VPN Gate 提供的 VPN 服务器每日都会不断更新,动态而且难以单一封锁,所以多年来都有良好的翻墙效果。虽然面对近月的针对性打压,中国貌似采用了检测 VPN 行为的封锁方式,不过 VPN Gate 依然是应当准备的工具之一,各位 unwire.hk 读者先试这个,如果用不到才用本文的其他方法。

·         设置难度:低

·         被封锁风险:高 (需不时更新)

·         安全度:低

·         稳定度:高

网址:http://www.vpngate.net/cn/ (需在香港预先准备)

clip_image003

因为 VPN GATE 的官网早被封锁了,所以必备预先在港准备好。安装时选第一个就可以。

clip_image004

打开软件时选择「公共 VPN 中继服务器」就可看到世界各地的 VPN 联机。建议选择一些运行时间最新的,比较高机率未被封锁。

clip_image005

成功连接后就可依其他国家的联机来上网。用完记得断开联机。

clip_image006

因为中国亦会封锁用户取得 VPN GATE 的服务器,所以也建议申请一个国内可用的国际性电邮,申请 VPN GATE 的电邮订阅服务,每日隔 8 小时可收到最新的服务器列表。

 

2. Windows 自建 VPN

既然中国开始封锁 VPN 服务,unwire.hk 的读者们也可尝试在香港自架 VPN 服务器,北上工作时就可连接回自己的联机上网,成功的话就不怕服务器随时停运的问题。Windows 本身其实已提供自架 VPN 的功能,不过受到很多因素影响,架设时需一定的 Trial and Error 耐性,以及最好在北上后,香港能有同事照应 Set up

·         设置难度:中

·         被封锁风险:中

·         安全度:高

·         稳定度:高

·         缺点:只支持 Windows 联机

简单自架 VPN 教学

clip_image007

首先打开控制台的网络联机,按 Alt 开出工具栏,按「档案」的「新增连入联机」。

clip_image008

之后按「新增使用者」加入一个 VPN 专用的账号。完成后勾选「透过网际网络联机」。

clip_image009

之后把 TCP/IPv4 IPv6 都勾选,按「允许存取」完成设置。

clip_image010

回到网络联机设定就会看到多了个「连入联机」。右键选择内容,并打开 IPv4 的内容,确认「允许来电者存取我的区域网络」有勾选,以及在下方指定派出的 IP 地址 (需要 CMD > IPCONFIG 检查你区域网络的地址,一般来说是 192.168.1.xxx 192.168.0.xxx 的范围)。设置完成后,可进入 Router 页取得自己的外部 IP 地址。

进入 Router 页进行设定

接下来就需要对路由器的 Port Forwarding 进行设定,不同路由器的设定页都不同,现时的路由器很多已经提供「VPN Passthough」的设定,把内里的 PPTPL2TP 等勾选就可。在这里其实也建议把设立 VPN 计算机的 IP 进行绑定,以免外出时因任何理由转换了 IP。如果路由器设定遇上困难,可尝试暂时不使用路由器,看看 Client 能否成功联机再回来设定。而不使用路由器时,外部 IP 地址就需从 CMD > IPCONFIG 取得。

在别的计算机进行联机

clip_image011

设置完成后需在别的计算机,处于别的网络来进行联机测试。于网络和共享中心按「设定新的联机」并选择「联机到工作地点」。

clip_image012

选择上面的「使用我的因特网联机」。

clip_image013

之后输入 VPN 服务器的外部 IP 地址就可。

clip_image014

完成后回到「网络联机」可看到「VPN 联机」,右键选内容并进入「安全性」,于下方勾选「允许这些通讯协议」。

clip_image015

其后就可双击 VPN 联机,输入设置了的 VPN 专用Windows 账号及密码。

clip_image016

如无意外就可成功联机了。如有问题可暂时关掉双方的防火墙看看。

 

3. MyEnTunnel + SwitchySharp 上网

各位 unwire.hk IT 人读者,如果本身有使用 VPS 服务、拥有一个 SSH 账号的话,亦可以透过 MyEnTunnel Proxy SwitchySharp 两项工具来翻墙上网 (Proxy SwitchySharp Proxy Switchy 的后继版本)。这种以 SSH Tunneling 的上网方式虽然较 VPN 联机简陋,而且亦只能进行网页浏览的工作。不过在中国大力打压 VPN 的情况下,转用 SSH Tunneling 可能是较好的方案也说不定。

·         设置难度:中

·         被封锁风险:中

·         安全度:低

·         稳定度:中

MyEnTunnelhttp://nemesis2.qx.net/pages/MyEnTunnel

Proxy SwitchySharphttps://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm

clip_image017

首先从 VPS 取得自己的 SSH 账号。下载及打开 MyEnTunnel 后输入。当中需把「启动时自动联机」、「失效时重新联机」、「启用压缩」及「启用动态 SOCKS」勾选。端口设定为 7070

clip_image018

设置 MyEnTunnel 后还未可成功翻墙,需再设定 Proxy。使用 Google Chrome 并下载 Proxy SwitchySharp 扩充插件。

clip_image019

再从插件提供的地址「http://is.gd/swap2」下载一个设定模板档案。

clip_image020

进入 SwitchySharp 的设定页,于「Import/Export」按「Restore from File」加载该 bak 档案。

clip_image021

回到 Profile 就可看到已设定好。

clip_image022

切换至「Switch Rules」,按下方的「Update List Now」再按 Save 就完成。

clip_image023

完成设置后,就可在右上角的按钮切换「GFWedProfile 使用,当然要联同 MyEnTunnel 的联机才有效果。

clip_image024

另外,SwitchySharp 现时其实亦有新版插件 SwitchyOmega,能自动套用 SwitchySharp 的设定,以及提供需翻墙时自动切换功能,有兴趣亦可升级使用。

4. Router 自建 VPN (Asus)

unwire 读者报料 asus vpn 已被 block 。针对中国的体制,其实台湾不少路由器提供了 VPN Server 功能,以供台商到中国工作时翻墙使用,而部份海外大品牌如 Linksys 的路由器,其企业级 Router 部份更支持 OpenVPN IPsec 联机。如经常有需要在国内工作,可考虑买个 VPN Router 设置在港使用。注意是 VPN Server 而不是 VPN Pass through。另外,很多 Router 如安装第三方 Firmware DD-WRT 亦可得到 VPN Server 功能,不过设定过程就会较复杂。

设置难度:视乎 Router

被封锁风险:低

安全度:高

稳定度:视乎 Router

clip_image026

 

后记:翻墙工具不嫌多

今次虽然介绍了很多另类或靠自己的翻墙方案,不过中国防火墙城时刻在改变,工具总不会嫌多。除了上面介绍的方法之外,各位 unwire.hk 读者亦可在港多准备无界、赛风3TOR+meek 等软件,有需要甚至可准备一些 Remote Desktop 软件作最终手段。

长最近中国再次加筑防火长城,令许多免费/付费 VPN 服务,例如 AstrillStrongVPN 等都无法使用,不少带 Notebook 北上的 IT 人工作再度受到考验 (尤其是上去还要 Facebook 工作的)。接下来分享一下其他方法,为到中国工作的 unwire.hk 读者作临时应急翻墙之用。

clip_image002[1]

 

注意:因为中国防火长城的机制可能随时变动,不保证以下方法可永久成功。

1. SSL-VPN 联机软件

VPN Gate 是国内常用的 VPN 翻墙工具之一,是日本国立筑波大学研究生院的实验,免费、速度快、稳定而且易用。VPN Gate 提供的 VPN 服务器每日都会不断更新,动态而且难以单一封锁,所以多年来都有良好的翻墙效果。虽然面对近月的针对性打压,中国貌似采用了检测 VPN 行为的封锁方式,不过 VPN Gate 依然是应当准备的工具之一,各位 unwire.hk 读者先试这个,如果用不到才用本文的其他方法。

·         设置难度:低

·         被封锁风险:高 (需不时更新)

·         安全度:低

·         稳定度:高

网址:http://www.vpngate.net/cn/ (需在香港预先准备)

clip_image003[1]

因为 VPN GATE 的官网早被封锁了,所以必备预先在港准备好。安装时选第一个就可以。

clip_image004[1]

打开软件时选择「公共 VPN 中继服务器」就可看到世界各地的 VPN 联机。建议选择一些运行时间最新的,比较高机率未被封锁。

clip_image005[1]

成功连接后就可依其他国家的联机来上网。用完记得断开联机。

clip_image006[1]

因为中国亦会封锁用户取得 VPN GATE 的服务器,所以也建议申请一个国内可用的国际性电邮,申请 VPN GATE 的电邮订阅服务,每日隔 8 小时可收到最新的服务器列表。

 

2. Windows 自建 VPN

既然中国开始封锁 VPN 服务,unwire.hk 的读者们也可尝试在香港自架 VPN 服务器,北上工作时就可连接回自己的联机上网,成功的话就不怕服务器随时停运的问题。Windows 本身其实已提供自架 VPN 的功能,不过受到很多因素影响,架设时需一定的 Trial and Error 耐性,以及最好在北上后,香港能有同事照应 Set up

·         设置难度:中

·         被封锁风险:中

·         安全度:高

·         稳定度:高

·         缺点:只支持 Windows 联机

简单自架 VPN 教学

clip_image007[1]

首先打开控制台的网络联机,按 Alt 开出工具栏,按「档案」的「新增连入联机」。

clip_image008[1]

之后按「新增使用者」加入一个 VPN 专用的账号。完成后勾选「透过网际网络联机」。

clip_image009[1]

之后把 TCP/IPv4 IPv6 都勾选,按「允许存取」完成设置。

clip_image010[1]

回到网络联机设定就会看到多了个「连入联机」。右键选择内容,并打开 IPv4 的内容,确认「允许来电者存取我的区域网络」有勾选,以及在下方指定派出的 IP 地址 (需要 CMD > IPCONFIG 检查你区域网络的地址,一般来说是 192.168.1.xxx 192.168.0.xxx 的范围)。设置完成后,可进入 Router 页取得自己的外部 IP 地址。

进入 Router 页进行设定

接下来就需要对路由器的 Port Forwarding 进行设定,不同路由器的设定页都不同,现时的路由器很多已经提供「VPN Passthough」的设定,把内里的 PPTPL2TP 等勾选就可。在这里其实也建议把设立 VPN 计算机的 IP 进行绑定,以免外出时因任何理由转换了 IP。如果路由器设定遇上困难,可尝试暂时不使用路由器,看看 Client 能否成功联机再回来设定。而不使用路由器时,外部 IP 地址就需从 CMD > IPCONFIG 取得。

在别的计算机进行联机

clip_image011[1]

设置完成后需在别的计算机,处于别的网络来进行联机测试。于网络和共享中心按「设定新的联机」并选择「联机到工作地点」。

clip_image012[1]

选择上面的「使用我的因特网联机」。

clip_image013[1]

之后输入 VPN 服务器的外部 IP 地址就可。

clip_image014[1]

完成后回到「网络联机」可看到「VPN 联机」,右键选内容并进入「安全性」,于下方勾选「允许这些通讯协议」。

clip_image015[1]

其后就可双击 VPN 联机,输入设置了的 VPN 专用Windows 账号及密码。

clip_image016[1]

如无意外就可成功联机了。如有问题可暂时关掉双方的防火墙看看。

 

3. MyEnTunnel + SwitchySharp 上网

各位 unwire.hk IT 人读者,如果本身有使用 VPS 服务、拥有一个 SSH 账号的话,亦可以透过 MyEnTunnel Proxy SwitchySharp 两项工具来翻墙上网 (Proxy SwitchySharp Proxy Switchy 的后继版本)。这种以 SSH Tunneling 的上网方式虽然较 VPN 联机简陋,而且亦只能进行网页浏览的工作。不过在中国大力打压 VPN 的情况下,转用 SSH Tunneling 可能是较好的方案也说不定。

·         设置难度:中

·         被封锁风险:中

·         安全度:低

·         稳定度:中

MyEnTunnelhttp://nemesis2.qx.net/pages/MyEnTunnel

Proxy SwitchySharphttps://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm

clip_image017[1]

首先从 VPS 取得自己的 SSH 账号。下载及打开 MyEnTunnel 后输入。当中需把「启动时自动联机」、「失效时重新联机」、「启用压缩」及「启用动态 SOCKS」勾选。端口设定为 7070

clip_image018[1]

设置 MyEnTunnel 后还未可成功翻墙,需再设定 Proxy。使用 Google Chrome 并下载 Proxy SwitchySharp 扩充插件。

clip_image019[1]

再从插件提供的地址「http://is.gd/swap2」下载一个设定模板档案。

clip_image020[1]

进入 SwitchySharp 的设定页,于「Import/Export」按「Restore from File」加载该 bak 档案。

clip_image021[1]

回到 Profile 就可看到已设定好。

clip_image022[1]

切换至「Switch Rules」,按下方的「Update List Now」再按 Save 就完成。

clip_image023[1]

完成设置后,就可在右上角的按钮切换「GFWedProfile 使用,当然要联同 MyEnTunnel 的联机才有效果。

clip_image024[1]

另外,SwitchySharp 现时其实亦有新版插件 SwitchyOmega,能自动套用 SwitchySharp 的设定,以及提供需翻墙时自动切换功能,有兴趣亦可升级使用。

4. Router 自建 VPN (Asus)

unwire 读者报料 asus vpn 已被 block 。针对中国的体制,其实台湾不少路由器提供了 VPN Server 功能,以供台商到中国工作时翻墙使用,而部份海外大品牌如 Linksys 的路由器,其企业级 Router 部份更支持 OpenVPN IPsec 联机。如经常有需要在国内工作,可考虑买个 VPN Router 设置在港使用。注意是 VPN Server 而不是 VPN Pass through。另外,很多 Router 如安装第三方 Firmware DD-WRT 亦可得到 VPN Server 功能,不过设定过程就会较复杂。

设置难度:视乎 Router

被封锁风险:低

安全度:高

稳定度:视乎 Router

clip_image026[1]

 

后记:翻墙工具不嫌多

今次虽然介绍了很多另类或靠自己的翻墙方案,不过中国防火墙城时刻在改变,工具总不会嫌多。除了上面介绍的方法之外,各位 unwire.hk 读者亦可在港多准备无界、赛风3TOR+meek 等软件,有需要甚至可准备一些 Remote Desktop 软件作最终手段。

 

原文:http://unwire.hk/2015/01/28/4_gfw_bypass/

Advertisements

One thought on “再封 VPN? 教你 2015 最新 4 式中国工作应急翻墙术

  1. 其实,国外很多无线路由器都自带VPN SERVER 功能的, 不带这个功能的就国内的厂商的无线路由器; 还有就算是国内的无线路由器也可通过修改firmware来实现VPN SERVER功能。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s