死磕翻牆中國路由VPN動態IP的DDNS

翻牆中國VPN的幾個要點：

1:架設VPN服務

2:動態域名解析

架設VPN服務複雜的可以是一台常年運行的電腦設備，優點是功能多多，隻有你想不到的沒有它做不到的，缺點嘛，誰幫你24/7/365維護呢？而簡單的家庭使用聽個音樂看個天朝IP限製視頻什麽的找個自帶VPN服務器功能的路由一舉兩得，優點就是無人值守，缺點嘛，絕大多數隻能使用PPTP協議，需要安全保障及享有億萬家產的請馬上繞道。

因天朝特色，很多家庭多使用光貓無線路由，而這種複合路由又不具備獨立的VPN服務器功能，所以必須使用自帶VPN服務器功能的路由以二級路由形式掛接在光貓路由下麵。

幾個技術要求：

1:一二級路由必須不再同一網段，如一級路由為192.168.1.0，則二級路由應為192.168. x[非1].x 如192.168.5.0，且一級路由LAN和二級路由WAN網線連接。

2:一級路由需設置DMZ為二級路由提供外網訪問，而DMZ的Host IP為一級路由提供給二級路由的內網IP：192.168.1.x，而非二級路由本身的IP如上例192.168.5.0.

以上設置可保證接入一二級無線路由的設備同時訪問因特網且二級路由VPN向外提供正常服務，但是。。。。

天朝的動態IP是真的動態的很厲害的IP，加拿大的互聯網動態IP幾年有時甚至掉電依然能保持原動態IP,中國的情況時一方麵服務商經常的更換IP再加之各種原因導致的掉閘斷電，其後果就是短則1-2天長則個把星期用於VPN接入訪問的IP就會發生變化導致無法連接，因並不時時翻牆中國，所以在想使用時總是需要國內發個當前IP的截屏，一次兩次也就罷了常此以往絕不是個辦法。

咋辦涅？怎麽才能靜悄悄滴獲得VPN連接用的外網IP呢？ 學霸們一定會輕鬆滴說DDNS啊啊啊！

好吧，學渣今天就來死磕這個DDNS。

場景：

一級路由：中國聯通光貓無線路由，無VPN服務器功能，無VPN穿透功能，無DDNS功能。

二級路由：TOTOLINK A2004NS 2.4/5G,具備VPN服務器功能，有定製的幾個DDNS功能，無DDNS自建功能。

一級路由技術數據：廣域網IP: 111.222.333.444 【假的】

                                    網關：192.168.18.5 【真的】

                                    DMZ: 192.168.18.7 【真的】

二級路由技術參數：廣域網IP：192.168.18.7 【真的】

                                    網關：192.168.1.1 【真的】

連接方式：

A：一級路由LAN接入二級路由WAN 【有線橋連】

一二級無線路由的AP接入及VPN確實連得剛剛的，因為一級路由沒有DDNS功能隻能依靠二級路由，可二級路由的DDNS隻能拿到一級路由分配的內網IP，國內測試通過的DDNS隻有3322.org, 但因為具備DDNS的二級拿不到外網IP結果也是死路一條。

B：一級路由LAN接入二級LAN【二級充當交換機】

相同網段LAN-LAN連接，無線路由AP訪問因特網沒有問題，無論主路由DMZ開通的是交換機IP 【192.168.1.169 與MAC地址匹配】還是交換機的網關【192.168.1.1】，交換機上運行的VPN服務器不能被外網連接，且交換機雖有DDNS解析功能，但仍然無法拿到外網IP，這個方案測試折騰了好幾次，又是重啟又是插拔網線，最終把家裏的無線網搞到崩潰無法上網，孩子著急哇哇叫，於是趕緊一段段排除最後換了根貓到路由的網線才搞好，沒招惹那段網線啊，真是莫名其妙！

與其等死不如主動死磕，又去穀歌了很多類似的方案居然沒有一個說的清楚搞的通的，最後還是放棄了路由搞事，準備在電腦上下黑手，搜了搜還真找到幾個軟件如IP Monitor,IP Watcher之類的，隻要電腦開機就會在後台將默默定時滴將當前外網IP【或比較後有差異】以電郵方式發送到指定郵箱，額額，怎麽聽著像病毒呢？

結果在使用電郵給國內傳送及下載時多次發生報警提示，考慮到國內親友的電腦使用安全，雖說問題不大無毒不丈夫但還是放棄了，當然如果對方能接受這種類似木馬的開機啟動程序也就至此不需再死磕DDNS了，這種借用後台發送郵件更新當期外網IP的計劃也進入了死胡同。

都說條條道理通羅馬，其實都是有條件的人家不跟你說罷了，圖樣圖森破啊。回過頭來接著搞事路由，總感覺還是學渣功力不夠路由的設置不對才誤入的歧途，可穀歌了N多頁依然無果，無意中在一個交換機連接設置的回帖中有一個回複說了一句“DDNS不見得非要使用路由器”，什麽意思啊？不用路由難道用電腦做DDNS解析嗎？這樣搞事太提神了，國內親友天天開機使用電腦還是有保證的，真是既生周瑜何生亮啊！

趕緊順藤摸瓜發現類似功能軟件一致指向國產花生殼，十幾年前就知道這個軟件因沒有這個需要所以從來沒有使用過，於是下載安裝了電腦版的花生殼，不同時間開機【冷開機和休眠】測試，經查詢花生殼日誌記錄發現後台隻要開機或處於開機狀態會定期與解析域名服務器連接更新當前外網IP，估計手機版移動的太厲害會把在外麵嫖到的亂七八糟的IP也當大婆一並更新，有興趣的可以試試我沒有測試，估計IP實時更新效果更佳。

至此繞開了路由DDNS以一種間接但同樣有效的方式獲得了幾近時時的國內光貓路由外網IP，動態IP終於有了花生殼變成了無人值守的"非“動態IP，翻牆中國再也無需等待！

 

 

更多我的博客文章>>>

 

 

• 死磕翻牆中國的路由VPN動態IP的DDNS
• Share: A bit of life advice from Hol by Holly Butcher
• Made in China: TPMS的新選擇
• 雜記：輪胎,TPMS及奧迪燈具廠提示燈的困惑
• ZT: 人到中年無限心事 中年的崩潰是默不作聲的崩潰(圖)

• 我是用“堅果網”，直接把某地的外網IP存到“堅果網”共享文件夾 -slow_quick- ♂ (307 bytes) () 01/15/2018 postreply 15:06:48

• 一級路由具備DDNS最佳，否則IP Watcher是個不錯的選擇，就是要先定義郵件服務器，堅果網好像是個雲網盤 -5W40- ♂ (0 bytes) () 01/15/2018 postreply 18:42:23

• 我上回回國就是載在光貓+無線路由一體機，春節期間沒法找密碼進去。。。 -slow_quick- ♂ (321 bytes) () 01/15/2018 postreply 21:21:33

• 厲害，我是碼盲 :-) -5W40- ♂ (0 bytes) () 01/15/2018 postreply 21:37:22

• 還是不懂，能否寫個詳細的教程，如何用花生殼在美國上國內的網，或是在國內上美國的網 -色大膽小- ♂ (0 bytes) () 01/15/2018 postreply 17:50:27

• 或是如何從中國遠程登錄在美國家裏的計算機 -色大膽小- ♂ (0 bytes) () 01/15/2018 postreply 18:11:48

• 花生殼隻解決要翻的牆在哪裏，如何翻牆是搭建VPN的事情，遠程登陸訪問內網VPN隻是眾多訪問方式的一種 -5W40- ♂ (62 bytes) () 01/15/2018 postreply 18:37:53

• 有個netgear路由器，可不敢刷ddwrt,怕變磚頭 -色大膽小- ♂ (0 bytes) () 01/15/2018 postreply 19:31:22

• 刷過netgear N750【$25 used】,刷完挺穩定的，隻要ddwrt列表裏型號對版，刷的時候不斷電斷線從未失手過 :- -5W40- ♂ (0 bytes) () 01/15/2018 postreply 19:47:55

• 我不得已刷過成功，但網上一大堆失敗的，我也不敢在刷 -chinomango- ♂ (0 bytes) () 02/01/2018 postreply 23:40:48

• 美國家裏的VPN可以這麽做。。。 -slow_quick- ♂ (1189 bytes) () 01/15/2018 postreply 22:00:34

• 我記得Dynu DNS 有windows client可以update 外網IP，下載一個好像就能用 -slow_quick- ♂ (197 bytes) () 01/15/2018 postreply 22:09:48

• 多謝，多謝，我好好學習幾下 ：-） -色大膽小- ♂ (0 bytes) () 01/16/2018 postreply 08:32:43

• 兩端裝teamviewer就行 -chinomango- ♂ (0 bytes) () 02/01/2018 postreply 23:47:17

• 花生殼就是DDNS吧？不交錢就時不時的給你掐了 -chinomango- ♂ (0 bytes) () 01/31/2018 postreply 22:33:20