V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hzlzh
V2EX  ›  问与答

准备搭建一个局域网内路由器端的翻啬功能,特此来求助一些须知和方案

  •  
  •   hzlzh · 2012-10-12 18:01:43 +08:00 · 7782 次点击
    这是一个创建于 4425 天前的主题,其中的信息可能已经有所发展或是发生改变。
    相信大家很多都受益过 路由全局翻啬的功能,好处多多,如:
    1.Google 永不挂;
    2.Youtube 随意看;
    3.Twitter 随便发;
    4.资料随便查

    那么搭建这样一个环境大家有什么既有方案呢?share一下参考下。

    问:
    目标人数:2-5人/5-10人/10-50人/50人+ (请对号入座)
    硬件需求:路由器型号,主机类型
    软件需求:何种程序,何种逻辑

    开帖讨论,请大家踊跃啊,发出你的方法和思路,各种感谢+分是必须的。
    PS:(啬[se]通假字,通墙,保护V2EX,人人有责)
    26 条回复    1970-01-01 08:00:00 +08:00
    SAGAN
        1
    SAGAN  
       2012-10-12 18:07:12 +08:00   ❤️ 1
    路由器翻牆已經有成熟方案。openvpn + chroute 國內外路由表分流。需要條件路由器刷第三方固件。
    c
        2
    c  
       2012-10-12 18:08:41 +08:00   ❤️ 1
    我目前的方案:
    国外VPS一台,开通VPN
    Tomato DualWAN 路由器一个,不过这路由器信号不太好。
    terrychang
        3
    terrychang  
       2012-10-12 18:12:26 +08:00   ❤️ 1
    http://www.v2ex.com/t/43293

    搭建的是http代理
    sophy
        4
    sophy  
       2012-10-12 18:52:34 +08:00   ❤️ 1
    我只说一个别用goagent的路由版
    csx163
        5
    csx163  
       2012-10-12 18:55:05 +08:00   ❤️ 1
    网上有人卖了的,要我贴淘宝地址么
    hzlzh
        6
    hzlzh  
    OP
       2012-10-12 19:14:40 +08:00
    感谢上面几位Ver的思路,另外补充一个遗漏的需求 [路由网址请求规则] :
    即:正常网站依然走国内通道,如QQ,新浪,不正常网站自然用GFW-list来搞。
    ------------------
    @SAGAN 这个方案是我比较喜欢的,主要是路由分流很好,部署起来较其他的繁琐些吧。
    @c 你这是一人方案么?VPN 配合了chnroutes会很好用
    @terrychang 多谢你的传送门,我现在手机用的APN profile,iPad用的就是WiFi http代理
    @sophy 不考虑goagent
    @csx163 多谢,不过这帖不要鱼
    c
        7
    c  
       2012-10-12 19:37:18 +08:00   ❤️ 1
    我直接在VNP客户端哪里设置那些IP走VPN,设置起来也蛮方便。

    详细你可以去

    http://bbs.dualwan.cn/search.php?searchid=1381&orderby=lastpost&ascdesc=desc&searchsubmit=yes

    这里搜索下,设置也很简便。
    hzlzh
        8
    hzlzh  
    OP
       2012-10-12 19:41:03 +08:00
    @c 我个人用的是VPN+chnroutes,现在需求是多人的环境,任何一个设备接入到局域网都可以无界的网问到任何GFWlist网站
    c
        9
    c  
       2012-10-12 19:42:05 +08:00   ❤️ 1
    @hzlzh 这样设置后就是这样的呀。我这里路由器下面机器都是无缝的。
    hzlzh
        10
    hzlzh  
    OP
       2012-10-12 19:43:54 +08:00
    @c 哦,这样就好,刚曲解了,因为你那个论坛帖子要注册可见。
    c
        11
    c  
       2012-10-12 19:46:38 +08:00   ❤️ 1
    http://www.v2ex.com/t/21904?p=1

    你顺便看下这个帖子里的回复吧。
    ratazzi
        12
    ratazzi  
       2012-10-12 19:59:19 +08:00   ❤️ 1
    说白了楼主是挑路由器,技术方案基本都是 VPN,chnroutes 没得说,加个 dnsmasq 就完美了,路由器我也没用几个,不好推荐,但是 TP-Link 真不推荐,另外就是 ROM、RAM 尽可能的大,不行的话可以考虑别人改的机器,装 OpenVPN 的话 ROM 最少还是的 8M,挂优盘真心不稳定,可能是因为牌子的问题,linksys e3200 貌似不错,但是我没用过,建议直接去 openwrt 等的支持列表挑吧
    horx
        13
    horx  
       2012-10-12 21:34:42 +08:00   ❤️ 1
    可以刷openwrt的路由器加autoddvpn(见http://code.google.com/p/autoddvpn/)
    jacy
        14
    jacy  
       2012-10-12 21:59:33 +08:00   ❤️ 1
    普通的路由器就行,当然要能刷机的,刷成openwrt之类的,和linux一样了,自己整一整,随意穿越长城!
    walleve
        15
    walleve  
       2012-10-12 23:19:03 +08:00   ❤️ 1
    刷openwrt,然后刷openvpn,国外买个vps,配置一下openvpn服务端, 然后借用chnrouter的规则,保证国内走正常访问,国外走vpn
    harmy
        16
    harmy  
       2012-10-12 23:32:07 +08:00   ❤️ 1
    gonbo
        17
    gonbo  
       2012-10-12 23:33:00 +08:00   ❤️ 1
    可以用unbound 如果用openwrt的话,在链接openvpn后,unbound的解析服务器完美解决翻墙外的cdn dns解析问题。
    hzlzh
        18
    hzlzh  
    OP
       2012-10-12 23:48:39 +08:00
    @c @ratazzi @horx @jacy @walleve @harmy @gonbo
    +1 thx,基本知道大家的选择了。
    nsxuan
        19
    nsxuan  
       2012-10-12 23:51:36 +08:00   ❤️ 1
    tomato dualwan +openvpn 在自己vps上 搭的openvpn
    路由表配置
    push "route 8.8.8.8 255.255.255.255"
    push "route 8.8.4.4 255.255.255.255"
    push "route 173.194.0.0 255.255.0.0"
    push "route 198.108.100.192 255.255.255.240"
    push "route 209.185.108.128 255.255.255.128"
    push "route 209.85.128.0 255.255.128.0"
    push "route 216.109.75.80 255.255.255.240"

    Dnsmasq 配置

    address=/www.facebook.com/66.220.146.94
    address=/www.youtube.com/72.14.203.190
    address=/twitter.com/199.59.148.82
    address=/www.twitter.com/199.59.148.82
    address=/api.twitter.com/199.59.148.87
    address=/mobile.twitter.com/199.59.148.96
    address=/encrypted.google.com/72.14.203.100
    address=/s.nexttv.com.tw/203.69.138.24
    address=/av.vimeo.com/64.211.21.119
    server=/google.com/8.8.8.8
    server=/appspot.com/8.8.8.8
    server=/facebook.com/8.8.8.8
    server=/fbcdn.net/8.8.8.8
    server=/twitter.com/8.8.8.8
    server=/youtube.com/8.8.8.8
    server=/ytimg.com/8.8.8.8
    server=/imageshack.us/8.8.8.8
    server=/books.com.tw/8.8.8.8
    server=/book.com.tw/8.8.8.8
    server=/nownews.com/8.8.8.8
    server=/gov.tw/8.8.8.8
    gonbo
        20
    gonbo  
       2012-10-12 23:57:48 +08:00   ❤️ 1
    @hzlzh 可以看一下plarouter,国内网络环境比较复杂,要提供一个长期稳定的vpn服务器还是比较难。linode日本服务器开始的时候比较好,用的人多了,也很差了。 plarouter维护一个比较大的vpn集群来做这件事情。
    foru17
        21
    foru17  
       2012-10-13 01:11:33 +08:00   ❤️ 1
    之前一直研究这个路由器翻墙解决方案:
    建议设备直接linskys e3000
    openVPN+路由表 有现成方案
    treo
        22
    treo  
       2012-10-13 09:16:46 +08:00   ❤️ 1
    大部分vpn看youtube还不如goagent或youproxy快
    hzlzh
        23
    hzlzh  
    OP
       2012-10-13 13:19:23 +08:00
    @treo 这里速度需求是其次,多人多设备路由接入即翻啬是重点。
    SAGAN
        24
    SAGAN  
       2012-10-13 14:35:19 +08:00   ❤️ 1
    我用的路由器是华硕RT-N16, 刷ddwrt后配置OpenVPN, chnroutes, IPV6和dnsmasq很稳定, 基本上没重启过,. 接入的设备2台式机 1笔记本 手机平板若干.

    共LZ参考
    jaylong
        25
    jaylong  
       2012-10-14 14:16:36 +08:00
    用那种带存储功能的无线路由器,在路由器上配置个goagent就ok了
    hzlzh
        26
    hzlzh  
    OP
       2012-10-15 11:43:24 +08:00
    @SAGAN thx,方便联系一下么?+Q:七七三687
    @jaylong 嗯,不考虑gogent
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1099 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:42 · PVG 07:42 · LAX 15:42 · JFK 18:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.