發新話題
打印

再封 VPN? 教你 2015 最新 4 式中國工作應急翻牆術

再封 VPN? 教你 2015 最新 4 式中國工作應急翻牆術

http://unwire.hk/2015/01/28/4_gfw_bypass/top-news/

長最近中國再次加築防火長城,令許多免費/付費 VPN 服務,例如 Astrill、StrongVPN 等都無法使用,不少帶 Notebook 北上的 IT 人工作再度受到考驗 (尤其是上去還要 Facebook 工作的)。接下來分享一下其他方法,為到中國工作的 unwire.hk 讀者作臨時應急翻牆之用。





注意:因為中國防火長城的機制可能隨時變動,不保證以下方法可永久成功。
1. 用 SSL-VPN 連線軟件VPN Gate 是國內常用的 VPN 翻牆工具之一,是日本國立築波大學研究生院的實驗,免費、速度快、穩定而且易用。VPN Gate 提供的 VPN 伺服器每日都會不斷更新,動態而且難以單一封鎖,所以多年來都有良好的翻牆效果。雖然面對近月的針對性打壓,中國貌似採用了檢測 VPN 行為的封鎖方式,不過 VPN Gate 依然是應當準備的工具之一,各位 unwire.hk 讀者先試這個,如果用不到才用本文的其他方法。
  • 設置難度:低
  • 被封鎖風險:高 (需不時更新)
  • 安全度:低
  • 穩定度:高
網址:http://www.vpngate.net/cn/ (需在香港預先準備)

▲因為 VPN GATE 的官網早被封鎖了,所以必備預先在港準備好。安裝時選第一個就可以。



▲打開軟件時選擇「公共 VPN 中繼服務器」就可看到世界各地的 VPN 連線。建議選擇一些運行時間最新的,比較高機率未被封鎖。



▲成功連接後就可依其他國家的連線來上網。用完記得斷開連線。



▲因為中國亦會封鎖用戶取得 VPN GATE 的伺服器,所以也建議申請一個國內可用的國際性電郵,申請 VPN GATE 的電郵訂閱服務,每日隔 8 小時可收到最新的伺服器列表。



2. 用 Windows 自建 VPN既然中國開始封鎖 VPN 服務,unwire.hk 的讀者們也可嘗試在香港自架 VPN 伺服器,北上工作時就可連接回自己的連線上網,成功的話就不怕伺服器隨時停運的問題。Windows 本身其實已提供自架 VPN 的功能,不過受到很多因素影響,架設時需一定的 Trial and Error 耐性,以及最好在北上後,香港能有同事照應 Set up。
  • 設置難度:中
  • 被封鎖風險:中
  • 安全度:高
  • 穩定度:高
  • 缺點:只支援 Windows 連線
簡單自架 VPN 教學

▲首先打開控制台的網絡連線,按 Alt 開出工具列,按「檔案」的「新增連入連線」。



▲之後按「新增使用者」加入一個 VPN 專用的帳號。完成後勾選「透過網際網絡連線」。



▲之後把 TCP/IPv4 及 IPv6 都勾選,按「允許存取」完成設置。



▲回到網絡連線設定就會看到多了個「連入連線」。右鍵選擇內容,並打開 IPv4 的內容,確認「允許來電者存取我的區域網絡」有勾選,以及在下方指定派出的 IP 地址 (需要 CMD > IPCONFIG 檢查你區域網絡的地址,一般來說是 192.168.1.xxx 或 192.168.0.xxx 的範圍)。設置完成後,可進入 Router 頁取得自己的外部 IP 地址。


進入 Router 頁進行設定接下來就需要對路由器的 Port Forwarding 進行設定,不同路由器的設定頁都不同,現時的路由器很多已經提供「VPN Passthough」的設定,把內裡的 PPTP、L2TP 等勾選就可。在這裡其實也建議把設立 VPN 電腦的 IP 進行綁定,以免外出時因任何理由轉換了 IP。如果路由器設定遇上困難,可嘗試暫時不使用路由器,看看 Client 能否成功連線再回來設定。而不使用路由器時,外部 IP 地址就需從 CMD > IPCONFIG 取得。
在別的電腦進行連線

▲設置完成後需在別的電腦,處於別的網絡來進行連線測試。於網絡和共用中心按「設定新的連線 …」並選擇「連線到工作地點」。



▲選擇上面的「使用我的網際網路連線」。



▲之後輸入 VPN 伺服器的外部 IP 地址就可。



▲完成後回到「網絡連線」可看到「VPN 連線」,右鍵選內容並進入「安全性」,於下方勾選「允許這些通訊協定」。



▲其後就可雙擊 VPN 連線,輸入設置了的 VPN 專用Windows 帳號及密碼。



▲如無意外就可成功連線了。如有問題可暫時關掉雙方的防火牆看看。



3. 用 MyEnTunnel + SwitchySharp 上網各位 unwire.hk 的 IT 人讀者,如果本身有使用 VPS 服務、擁有一個 SSH 帳號的話,亦可以透過 MyEnTunnel 及 Proxy SwitchySharp 兩項工具來翻牆上網 (Proxy SwitchySharp 為 Proxy Switchy 的後繼版本)。這種以 SSH Tunneling 的上網方式雖然較 VPN 連線簡陋,而且亦只能進行網頁瀏覽的工作。不過在中國大力打壓 VPN 的情況下,轉用 SSH Tunneling 可能是較好的方案也說不定。
  • 設置難度:中
  • 被封鎖風險:中
  • 安全度:低
  • 穩定度:中
MyEnTunnel:http://nemesis2.qx.net/pages/MyEnTunnel
Proxy SwitchySharp:https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm

▲首先從 VPS 取得自己的 SSH 帳號。下載及打開 MyEnTunnel 後輸入。當中需把「啟動時自動連線」、「失效時重新連線」、「啟用壓縮」及「啟用動態 SOCKS」勾選。連接埠設定為 7070。



▲設置 MyEnTunnel 後還未可成功翻牆,需再設定 Proxy。使用 Google Chrome 並下載 Proxy SwitchySharp 擴充插件。



▲再從插件提供的地址「http://is.gd/swap2」下載一個設定範本檔案。



▲進入 SwitchySharp 的設定頁,於「Import/Export」按「Restore from File」載入該 bak 檔案。



▲回到 Profile 就可看到已設定好。



▲切換至「Switch Rules」,按下方的「Update List Now」再按 Save 就完成。



▲完成設置後,就可在右上角的按鈕切換「GFWed」Profile 使用,當然要聯同 MyEnTunnel 的連線才有效果。



▲另外,SwitchySharp 現時其實亦有新版插件 SwitchyOmega,能自動套用 SwitchySharp 的設定,以及提供「被翻」時自動切換功能,有興趣亦可升級使用。
4. 用 Router 自建 VPN (非Asus)有 unwire 讀者報料 asus vpn 已被 block 。針對中國的體制,其實台灣不少路由器提供了 VPN Server 功能,以供台商到中國工作時翻牆使用,而部份海外大品牌如 Linksys 的路由器,其企業級 Router 部份更支援 OpenVPN 及 IPsec 連線。如經常有需要在國內工作,可考慮買個 VPN Router 設置在港使用。注意是 VPN Server 而不是 VPN Pass through。另外,很多 Router 如安裝第三方 Firmware DD-WRT 亦可得到 VPN Server 功能,不過設定過程就會較複雜。
設置難度:視乎 Router
被封鎖風險:低
安全度:高
穩定度:視乎 Router


後記:翻牆工具不嫌多今次雖然介紹了很多另類或靠自己的翻牆方案,不過中國防火牆城時刻在改變,工具總不會嫌多。除了上面介紹的方法之外,各位 unwire.hk 讀者亦可在港多準備無界、賽風3、TOR+meek 等軟件,有需要甚至可準備一些 Remote Desktop 軟件作最終手段。


Share this:

TOP

發新話題