二级路由构建VPN服务配置及小米机顶盒开苞翻墙深度测试 5W402016-06-11 20:30:15
我的VPN架设动机:天朝很大我想去看看,完美解决小米机顶盒国外收看天朝视频节目的IP限制
VPN架设应用和福利:VPN私密应用假设你懂的,机顶盒解除国外访问天朝视频节目的IP限制只是福利而已,而后者反倒可能是更多关注游戏和天朝电视视频节目爱好者感兴趣的。
VPN物理架设形式:
一:调制解调器【猫】+路由器【具备VPN穿透功能】+VPN服务器【电脑或Raspberry Pi】
二:调整解调器【猫】+路由器【具备VPN服务器功能】
具体操作参见:在路由器上分分钟搞定的VPN架设 【国内翻墙出国】
三:调制解调器,路由器,有线电视及电话多功能一体机【天朝统称光猫】+路由器【具备VPN穿透功能】+VPN服务器【电脑或Raspberry Pi】
四:调制解调器,路由器,有线电视及电话多功能一体机【天朝统称光猫】+路由器【具备VPN服务器功能】
现就第四种架设形式说说我的幸苦历程 【国外翻墙回国】
国内的多功能一体光猫
集电话,路由,有线电视等多功能于一体,看着就头大。
还好这只光猫使用的是192.168.18.1开头的网段,这样二级路由使用192.168.0.1开头的网段就不会冲突
前两种方式在天朝之外的国家比较常见也最容易,后两种构建方式在天朝应该是目前最常见的一种方式,天朝现在是光纤入户,所以这种光猫一体多功能机非常符合家庭使用,但也为二级路由构建VPN服务带来些许麻烦。
如果再让我配置构建一次可能也就三两分钟的事情,但因为涉及我这个路由小白【开着电脑边学边干】还要远程指挥,国内亲属更本不接触路由配置及反复多次与联通客服联系,结果前后耗时4-5个多小时终于成功连接。
因为是挂接二级路由,所以首先需要电话联通取得光猫的管理员密码开启DMZ主机服务,仅为取得这个光猫密码前后致电联通来回不下十次,最后终于在维修部门找到了一个技术人员要到了密码及用户名,这里要说一下国内的技术支持服务还是不错的只是系统有些混乱,只要客服小姐转对了人肯定是能要到密码的,如果只是试了几次不成功就放弃,真心不能怪人家服务不好,只是你还不够努力!
有了光猫登陆权限以后再连不上就只能怪自己小白了,二级路由的物理连接如图【网上抓的示意图,如有版权问题请通知博主】
2620相当光猫一体机,2511VF就是二级路由,早前一天出于财迷的考虑先把一个著名的Linksys WRH54G废弃路由刷了DD-WRT的第三方固件,因为我也是路由小白,事先还是去DD-WRT网站大致看了看,然后远程微信视频指导国内亲属操作,刷的还是比较成功的,前后刷了两个版本的,在Services项下就是找不到VPN server功能,来回折腾了2个小时才发现不好好看人家写的指导就是个半瞎,这种只有2兆闪存的机子根本不可能刷带VPN功能的固件,能刷到VPN功能至少要有8兆闪存!于是当晚从京东299人民币订购了一台具备VPN server功能的双频路由【注意不是具备VPN穿透哦】,转天早上9点多就配送到家【京东的配送简直快的逆天,没有额外快递费哦】,于是接个开干,这里也要说一下微信的便利,全程使用微信视频不间断瞎指挥真的很爽。
首先按上图物理连接好以后,登陆光猫2620开启DMZ主机并配置成二级路由广域网IP【WAN】:192.168.1.254,虽然是个假的实则为内外IP,然后登陆二级路由2511VF开启VPN server并开设VPN帐户,至此二级路由VPN架设就已经完成了,万事俱备只欠连接测试。
如何开启路由带VPN服务器功能的详细操作请移步这里:在路由器上分分钟搞定的VPN架设
这里吐槽一下查这种光猫的公网IP可是费劲了,一是远程虽有视频但也是不便,二是据亲友说确实找不到这个广域网IP地址,最后还是用最简单的方法在百度上查自己的IP才获得外网接入IP。
出于方便我在手边的一个老IPad上建立了一个VPN连接搞测试,幸福的时刻终于来了,眼看着授权,连接,成功了!且慢20秒左右后居然被自动挂断,连了好几次都是这个结果,好不容易连上了咋就自动断线呢?谷歌查了查也是不知所云,当时安卓手机还在微信视频,于是在不挂微信视频的情况下又在手机上建立了一个VPN连接,结果人家连的的妥妥的,哎,要说不走运喝凉水都塞牙,咋就撞上了果果的这个IPad有VPN连接的虫子,真是关键时刻掉链子!
最后的收尾是应亲属的要求关闭了双频无线功能后放在了地下一层做VPN专属服务器了,这样一是减少辐射二是防止孩子无线上网搞坏了眼睛。
当然整个Raspberry Pi也可,一来便宜二来功耗也低适于24/7/365使用,但实在没有能力远程指导配置,加之亲友也没啥这方面的兴趣,所以也就不去挑战耐心了,虽然原理都是大同小异。
未连接
VPN连接后
小米3机顶盒开苞
很遗憾,这只新小米盒子3VPN连接一直有问题没有一次成功连接过【试了五次连接】,同期测试其他另一只杂牌安卓机顶盒VPN连接100%的概率能成功连接并保持连接,同期用两个果果 Ipad建立的VPN连接均能连接但20秒左右自动挂线, 而使用Iphone 6 plus则能100%成功连接并保持,我的手机是三星NOTEIII 白天有80%的连接成功概率,谷歌的结果大致是PPTP比较容易被干扰建议更换其他协议,可问题是国内的VPN服务器只支持PPTP一种,看样子对付天朝的强干扰只有使用Raspberry Pi架设VPN服务器才能有较好的灵活性,不过这是将来的后话了,下次回国如果神大就再玩一个试试。
这段时间将持续测试不同时段VPN连接的可靠性并将结果不定期补充进来。
下阶段可能考虑root这只盒子3后再进一步观察连接结果。
=============================================
=============================================
关于国内开设VPN翻墙回国解决视频节目IP被屏蔽问题的一些测试
测试设备:
a:Samsung Note 3
b: Iphone 6 Plus
c: MC600 安卓机顶盒
d:小米盒子3
e: Ipad 及 Ipad mini 若干
测试均为美西时间周日上午
分别测试连接VPN和不连接VPN两种情况下视频的流畅程度的可观看性
测试结果:
a和c均能顺利连接,连接成功率大致80%-90% ,d始终不能连接【安卓的最新版本】,苹果所有设备均能连接但几秒到十几秒以后自动断线
测试应用:VST全聚合及电视家2.8直播
在VPN连接成功的情况下没有IP限制问题,但视频卡顿可看度不高,而同期断开VPN连接视频播放流畅几无卡顿。
测试结论:国内开设VPN服务的节点【一般家庭上网计划】的上行网速可能是颈瓶,所以除非提高VPN服务器节点的上行网速,否则至少在海外的视频应用价值不大,除非确实必要,目前情况下购买VPN服务【80美刀一年无限量】可能还是比较切实可行的做法【https://www.flyvpn.com/cn/pricing】,不过我是没有这个想法,折腾这些只是玩一玩而已,成了固然好不成也无所谓就当学了些新知识省得被淘汰。