一个可能可行的 VPN 流量跳板方案

今天研究了下青云的路由器,
青云的路由器可以直接开PPTP/OpenVPN,并且支持和外网建立隧道.

设想了一个可能可行的方案:
路由和外网服务器建立GRE隧道,然后将VPN的流量全部走隧道.

这样即可以达到出国加速(实测通过青云广东节点到东南亚高峰期依然能够跑满20Mbps),又可以降低跳板成本(一个计时器开关的青云路由器+流量计费)

我的步骤是这样的:
1.开启青云路由,并且打开PPTP服务
2.建立路由和VPS的隧道
3.将VPN流量走隧道

这3步大概都没错,
之所以说大概,是因为青云路由的pptp指定了10.255.0.0/16,10.254.0.0/16是内部保留地址,并且强制PPTP/OpenVPN都在10.255.0.0/16段.
所以在将这个段加入隧道目标网络的时候会出错.于是我直接将10.0.0.0/8都加入目标网络.

按照上面的步骤可以在VPS的GRE隧道中看到路由器过来的流量,
本地连接VPN后可以在本地打开服务器上nginx中的地址,也能下载nginx中的文件但是访问不了外网.

一直到这一步,然后折腾了好久,依然是百撕不得骑姐....
似乎是成功了99%,但毕竟不是搞网络的,如果有大神愿意折腾下然后分享给大家就万分感谢了.

过程中参考的文档
https://docs.qingcloud.com/guide/gre.html
http://wiki.buyvm.net/doku.php/gre_tunnel