准备搭建一个局域网内路由器端的翻啬功能,特此来求助一些须知和方案

2012-10-12 18:01:43 +08:00
 hzlzh
相信大家很多都受益过 路由全局翻啬的功能,好处多多,如:
1.Google 永不挂;
2.Youtube 随意看;
3.Twitter 随便发;
4.资料随便查

那么搭建这样一个环境大家有什么既有方案呢?share一下参考下。

问:
目标人数:2-5人/5-10人/10-50人/50人+ (请对号入座)
硬件需求:路由器型号,主机类型
软件需求:何种程序,何种逻辑

开帖讨论,请大家踊跃啊,发出你的方法和思路,各种感谢+分是必须的。
PS:(啬[se]通假字,通墙,保护V2EX,人人有责)
7787 次点击
所在节点    问与答
26 条回复
SAGAN
2012-10-12 18:07:12 +08:00
路由器翻牆已經有成熟方案。openvpn + chroute 國內外路由表分流。需要條件路由器刷第三方固件。
c
2012-10-12 18:08:41 +08:00
我目前的方案:
国外VPS一台,开通VPN
Tomato DualWAN 路由器一个,不过这路由器信号不太好。
terrychang
2012-10-12 18:12:26 +08:00
http://www.v2ex.com/t/43293

搭建的是http代理
sophy
2012-10-12 18:52:34 +08:00
我只说一个别用goagent的路由版
csx163
2012-10-12 18:55:05 +08:00
网上有人卖了的,要我贴淘宝地址么
hzlzh
2012-10-12 19:14:40 +08:00
感谢上面几位Ver的思路,另外补充一个遗漏的需求 [路由网址请求规则] :
即:正常网站依然走国内通道,如QQ,新浪,不正常网站自然用GFW-list来搞。
------------------
@SAGAN 这个方案是我比较喜欢的,主要是路由分流很好,部署起来较其他的繁琐些吧。
@c 你这是一人方案么?VPN 配合了chnroutes会很好用
@terrychang 多谢你的传送门,我现在手机用的APN profile,iPad用的就是WiFi http代理
@sophy 不考虑goagent
@csx163 多谢,不过这帖不要鱼
c
2012-10-12 19:37:18 +08:00
我直接在VNP客户端哪里设置那些IP走VPN,设置起来也蛮方便。

详细你可以去

http://bbs.dualwan.cn/search.php?searchid=1381&orderby=lastpost&ascdesc=desc&searchsubmit=yes

这里搜索下,设置也很简便。
hzlzh
2012-10-12 19:41:03 +08:00
@c 我个人用的是VPN+chnroutes,现在需求是多人的环境,任何一个设备接入到局域网都可以无界的网问到任何GFWlist网站
c
2012-10-12 19:42:05 +08:00
@hzlzh 这样设置后就是这样的呀。我这里路由器下面机器都是无缝的。
hzlzh
2012-10-12 19:43:54 +08:00
@c 哦,这样就好,刚曲解了,因为你那个论坛帖子要注册可见。
c
2012-10-12 19:46:38 +08:00
http://www.v2ex.com/t/21904?p=1

你顺便看下这个帖子里的回复吧。
ratazzi
2012-10-12 19:59:19 +08:00
说白了楼主是挑路由器,技术方案基本都是 VPN,chnroutes 没得说,加个 dnsmasq 就完美了,路由器我也没用几个,不好推荐,但是 TP-Link 真不推荐,另外就是 ROM、RAM 尽可能的大,不行的话可以考虑别人改的机器,装 OpenVPN 的话 ROM 最少还是的 8M,挂优盘真心不稳定,可能是因为牌子的问题,linksys e3200 貌似不错,但是我没用过,建议直接去 openwrt 等的支持列表挑吧
horx
2012-10-12 21:34:42 +08:00
可以刷openwrt的路由器加autoddvpn(见http://code.google.com/p/autoddvpn/)
jacy
2012-10-12 21:59:33 +08:00
普通的路由器就行,当然要能刷机的,刷成openwrt之类的,和linux一样了,自己整一整,随意穿越长城!
walleve
2012-10-12 23:19:03 +08:00
刷openwrt,然后刷openvpn,国外买个vps,配置一下openvpn服务端, 然后借用chnrouter的规则,保证国内走正常访问,国外走vpn
harmy
2012-10-12 23:32:07 +08:00
gonbo
2012-10-12 23:33:00 +08:00
可以用unbound 如果用openwrt的话,在链接openvpn后,unbound的解析服务器完美解决翻墙外的cdn dns解析问题。
hzlzh
2012-10-12 23:48:39 +08:00
@c @ratazzi @horx @jacy @walleve @harmy @gonbo
+1 thx,基本知道大家的选择了。
nsxuan
2012-10-12 23:51:36 +08:00
tomato dualwan +openvpn 在自己vps上 搭的openvpn
路由表配置
push "route 8.8.8.8 255.255.255.255"
push "route 8.8.4.4 255.255.255.255"
push "route 173.194.0.0 255.255.0.0"
push "route 198.108.100.192 255.255.255.240"
push "route 209.185.108.128 255.255.255.128"
push "route 209.85.128.0 255.255.128.0"
push "route 216.109.75.80 255.255.255.240"

Dnsmasq 配置

address=/www.facebook.com/66.220.146.94
address=/www.youtube.com/72.14.203.190
address=/twitter.com/199.59.148.82
address=/www.twitter.com/199.59.148.82
address=/api.twitter.com/199.59.148.87
address=/mobile.twitter.com/199.59.148.96
address=/encrypted.google.com/72.14.203.100
address=/s.nexttv.com.tw/203.69.138.24
address=/av.vimeo.com/64.211.21.119
server=/google.com/8.8.8.8
server=/appspot.com/8.8.8.8
server=/facebook.com/8.8.8.8
server=/fbcdn.net/8.8.8.8
server=/twitter.com/8.8.8.8
server=/youtube.com/8.8.8.8
server=/ytimg.com/8.8.8.8
server=/imageshack.us/8.8.8.8
server=/books.com.tw/8.8.8.8
server=/book.com.tw/8.8.8.8
server=/nownews.com/8.8.8.8
server=/gov.tw/8.8.8.8
gonbo
2012-10-12 23:57:48 +08:00
@hzlzh 可以看一下plarouter,国内网络环境比较复杂,要提供一个长期稳定的vpn服务器还是比较难。linode日本服务器开始的时候比较好,用的人多了,也很差了。 plarouter维护一个比较大的vpn集群来做这件事情。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/49851

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX