我的VPN架設動機:天朝很大我想去看看,完美解決小米機頂盒國外收看天朝視頻節目的IP限製
VPN架設應用和福利:VPN私密應用假設你懂的,機頂盒解除國外訪問天朝視頻節目的IP限製隻是福利而已,而後者反倒可能是更多關注遊戲和天朝電視視頻節目愛好者感興趣的。
VPN物理架設形式:
一:調製解調器【貓】+路由器【具備VPN穿透功能】+VPN服務器【電腦或Raspberry Pi】
二:調整解調器【貓】+路由器【具備VPN服務器功能】
具體操作參見:在路由器上分分鍾搞定的VPN架設 【國內翻牆出國】
三:調製解調器,路由器,有線電視及電話多功能一體機【天朝統稱光貓】+路由器【具備VPN穿透功能】+VPN服務器【電腦或Raspberry Pi】
四:調製解調器,路由器,有線電視及電話多功能一體機【天朝統稱光貓】+路由器【具備VPN服務器功能】
現就第四種架設形式說說我的幸苦曆程 【國外翻牆回國】
國內的多功能一體光貓
集電話,路由,有線電視等多功能於一體,看著就頭大。
還好這隻光貓使用的是192.168.18.1開頭的網段,這樣二級路由使用192.168.0.1開頭的網段就不會衝突
前兩種方式在天朝之外的國家比較常見也最容易,後兩種構建方式在天朝應該是目前最常見的一種方式,天朝現在是光纖入戶,所以這種光貓一體多功能機非常符合家庭使用,但也為二級路由構建VPN服務帶來些許麻煩。
如果再讓我配置構建一次可能也就三兩分鍾的事情,但因為涉及我這個路由小白【開著電腦邊學邊幹】還要遠程指揮,國內親屬更本不接觸路由配置及反複多次與聯通客服聯係,結果前後耗時4-5個多小時終於成功連接。
因為是掛接二級路由,所以首先需要電話聯通取得光貓的管理員密碼開啟DMZ主機服務,僅為取得這個光貓密碼前後致電聯通來回不下十次,最後終於在維修部門找到了一個技術人員要到了密碼及用戶名,這裏要說一下國內的技術支持服務還是不錯的隻是係統有些混亂,隻要客服小姐轉對了人肯定是能要到密碼的,如果隻是試了幾次不成功就放棄,真心不能怪人家服務不好,隻是你還不夠努力!
有了光貓登陸權限以後再連不上就隻能怪自己小白了,二級路由的物理連接如圖【網上抓的示意圖,如有版權問題請通知博主】
2620相當光貓一體機,2511VF就是二級路由,早前一天出於財迷的考慮先把一個著名的Linksys WRH54G廢棄路由刷了DD-WRT的第三方固件,因為我也是路由小白,事先還是去DD-WRT網站大致看了看,然後遠程微信視頻指導國內親屬操作,刷的還是比較成功的,前後刷了兩個版本的,在Services項下就是找不到VPN server功能,來回折騰了2個小時才發現不好好看人家寫的指導就是個半瞎,這種隻有2兆閃存的機子根本不可能刷帶VPN功能的固件,能刷到VPN功能至少要有8兆閃存!於是當晚從京東299人民幣訂購了一台具備VPN server功能的雙頻路由【注意不是具備VPN穿透哦】,轉天早上9點多就配送到家【京東的配送簡直快的逆天,沒有額外快遞費哦】,於是接個開幹,這裏也要說一下微信的便利,全程使用微信視頻不間斷瞎指揮真的很爽。
首先按上圖物理連接好以後,登陸光貓2620開啟DMZ主機並配置成二級路由廣域網IP【WAN】:192.168.1.254,雖然是個假的實則為內外IP,然後登陸二級路由2511VF開啟VPN server並開設VPN帳戶,至此二級路由VPN架設就已經完成了,萬事俱備隻欠連接測試。
如何開啟路由帶VPN服務器功能的詳細操作請移步這裏:在路由器上分分鍾搞定的VPN架設
這裏吐槽一下查這種光貓的公網IP可是費勁了,一是遠程雖有視頻但也是不便,二是據親友說確實找不到這個廣域網IP地址,最後還是用最簡單的方法在百度上查自己的IP才獲得外網接入IP。
出於方便我在手邊的一個老IPad上建立了一個VPN連接搞測試,幸福的時刻終於來了,眼看著授權,連接,成功了!且慢20秒左右後居然被自動掛斷,連了好幾次都是這個結果,好不容易連上了咋就自動斷線呢?穀歌查了查也是不知所雲,當時安卓手機還在微信視頻,於是在不掛微信視頻的情況下又在手機上建立了一個VPN連接,結果人家連的的妥妥的,哎,要說不走運喝涼水都塞牙,咋就撞上了果果的這個IPad有VPN連接的蟲子,真是關鍵時刻掉鏈子!
最後的收尾是應親屬的要求關閉了雙頻無線功能後放在了地下一層做VPN專屬服務器了,這樣一是減少輻射二是防止孩子無線上網搞壞了眼睛。
當然整個Raspberry Pi也可,一來便宜二來功耗也低適於24/7/365使用,但實在沒有能力遠程指導配置,加之親友也沒啥這方麵的興趣,所以也就不去挑戰耐心了,雖然原理都是大同小異。
未連接
VPN連接後
小米3機頂盒開苞
很遺憾,這隻新小米盒子3VPN連接一直有問題沒有一次成功連接過【試了五次連接】,同期測試其他另一隻雜牌安卓機頂盒VPN連接100%的概率能成功連接並保持連接,同期用兩個果果 Ipad建立的VPN連接均能連接但20秒左右自動掛線, 而使用Iphone 6 plus則能100%成功連接並保持,我的手機是三星NOTEIII 白天有80%的連接成功概率,穀歌的結果大致是PPTP比較容易被幹擾建議更換其他協議,可問題是國內的VPN服務器隻支持PPTP一種,看樣子對付天朝的強幹擾隻有使用Raspberry Pi架設VPN服務器才能有較好的靈活性,不過這是將來的後話了,下次回國如果神大就再玩一個試試。
這段時間將持續測試不同時段VPN連接的可靠性並將結果不定期補充進來。
下階段可能考慮root這隻盒子3後再進一步觀察連接結果。
=============================================
=============================================
關於國內開設VPN翻牆回國解決視頻節目IP被屏蔽問題的一些測試
測試設備:
a:Samsung Note 3
b: Iphone 6 Plus
c: MC600 安卓機頂盒
d:小米盒子3
e: Ipad 及 Ipad mini 若幹
測試均為美西時間周日上午
分別測試連接VPN和不連接VPN兩種情況下視頻的流暢程度的可觀看性
測試結果:
a和c均能順利連接,連接成功率大致80%-90% ,d始終不能連接【安卓的最新版本】,蘋果所有設備均能連接但幾秒到十幾秒以後自動斷線
測試應用:VST全聚合及電視家2.8直播
在VPN連接成功的情況下沒有IP限製問題,但視頻卡頓可看度不高,而同期斷開VPN連接視頻播放流暢幾無卡頓。
測試結論:國內開設VPN服務的節點【一般家庭上網計劃】的上行網速可能是頸瓶,所以除非提高VPN服務器節點的上行網速,否則至少在海外的視頻應用價值不大,除非確實必要,目前情況下購買VPN服務【80美刀一年無限量】可能還是比較切實可行的做法【https://www.flyvpn.com/cn/pricing】,不過我是沒有這個想法,折騰這些隻是玩一玩而已,成了固然好不成也無所謂就當學了些新知識省得被淘汰。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
