2011年11月29日 星期二

台幹看過來!翻牆超簡單 - 人在大陸也可以連回台灣網站

  • 害怕到中國出差或工作,想上網連回台灣卻到處撞牆,連使用個 Facebook 都被限制?擔心跟台灣的朋友聊 MSN 結果訊息卻出現在別處嗎?
  • 一般人第一個會想到的是使用自由門,透過 proxy 設定就好了,但所遇到的問題:要嘛是連線數太多上不了,再不然就是被查覺到而關閉。
  • 以往功力強的人,其解決方式就是在台灣自己架一台 Server 當跳板,但 Server 不但貴又耗電,架設不容易,不是一般人就做的到的,再加上維護的時候又非常的困難…比如當機的時候…誰要來幫你重開機?!
這次要為大家介紹的,就是使用低耗電、設定簡單又具有 VPN Server 功能的寬頻分享器來當作在大陸上網時的翻牆跳板;讓你再也不用花錢租用私人 VPN,或是到處與人擠 proxy;或是下載翻牆軟體結果抓了一堆木馬病毒在自己的電腦。

這篇文章的教學雖然很簡單,對於懂得無線網路架設的人來說是輕而易舉的事,但一般人來說可能有一點小難,建議你可以找懂的人來架,整個過程不需要花十分鐘就能完成。

所需要的工具
  • 一台寬頻分享器 (不管有線或無線功能,只要有 VPN Server 與 NAT 功能就行,建議是買無線基地台,這樣回台灣的時候也能使用無線功能)
  • 家裡的寬頻網路 (不管是 Cable 或是 ADSL,只要能上網就行)
以上的工具是架設在台灣的喔。

翻牆實錄 Step by Step
首先來介紹這次測試的主角 – Buffalo WZR-HP-G300NH



目前市面上也有不少其他品牌的分享器具有 VPN 功能,但是既然要做為從中國翻牆的工具,良好的硬體穩定性自然就是首要的考量條件。由於筆者過去曾經有半年內連續燒壞兩台 D 牌分享器的慘痛經驗,所以這次決定採用已經兩年未曾出問題的Buffalo,並且具有加密通道功能的 VPN AP (無線基地台) 來做測試。

開始進行作業之前,有兩個非常重要的觀念是每位想要架設翻牆工具的你不可不知道的。不管是什麼牌子、什麼價位的分享器,一定要具有下列兩個條件:
  • 必須同時具有 VPN 與 NAT 功能 (有些分享器僅具備 VPN 連入;但卻不開放用戶自行設定 NAT,所以便無法再次轉出成為跳板)。
  • VPN 通道一定要有加密功能,某些免費軟體 或 低階的 AP 上並不具有這個功能,這將使得你 VPN 通道內的任何資料都未被加密,封包傳輸形同毫無防護。

在購買做為網路跳板的 AP 之前,一定要仔細注意上述兩點,才不會花了冤枉錢。
那麼,現在就讓我們來架設屬於自己的跳板吧。


首先透過網頁開啟設定畫面,並且設定好家中的 ADSL 或 Cable 線路之後,便選擇 「網際網路 / LAN」 中的「VPN 伺服器」



在第一次開啟 PPTP 功能之後,系統會提示使用者變更預設的 LAN IP 位址。這是為了防止透過 VPN 通道連線的電腦因為 IP 衝突問題,而無法順利與使用實體線路連接到這台 AP 的電腦進行連線所出現的警示訊息。在此建議大家修改預設的位址,避免因為安全問題而讓駭客連至你的電腦之後,很快的就猜到 AP 主控台的設定頁面,然後將你的 AP 變成駭客的另一個跳板。

設定完成後,別忘了確認 PPTP 伺服器的授權類型是否為加密通道。

接著請按下方 PPTP 使用者清單的「編輯使用者資訊」來新增 PPTP 帳號 (也就是你在中國上網時,要用來翻牆的帳號與密碼)。



在這個頁面建立帳號與密碼之後,可以在「進階設定」內將 IP 取得位址的方式改為「從 PPTP 伺服器設定範圍取得」,如此一來,透過 VPN 連線的使用者將會取得一個與原本的 LAN 完全不同的虛擬 IP 位址,也同時增加了安全性。

建立完成之後,便會在下方的 PPTP 使用者清單看到你所建立的 VPN 撥號連線帳號資訊。(此時 AP 將會重新啟動,所以如果有其他人正在使用網路服務,則他們的網路連線會暫時被中斷) 。

完成之後按下「完成編輯並回到上一個畫面」之後,設定就完成了!



真的是非常簡單的設定步驟。

那麼,接下來要怎樣從遠端連線至這台跳板呢?就讓我們直接從 Windows 內建的 VPN 連線來做設定吧。(在此分別以 Windows XP 與 Windows Vista / 7 為例 )

【Windows XP】

首先請開啟「控制台」,並選擇「網路連線」。



請選擇「建立一個新連線」。



請選擇 「連線到我工作的地方的網路」。



請選擇「虛擬私人網路連線」。



在連線名稱的空格內,輸入任何你喜歡的名稱做為代號。



接下來請選擇「不要撥接起始連線」 (因為這個設定會自動在你要撥號 VPN 之前,自動撥接你在當地的 ADSL 撥號連線,建議不要使用自動撥號)。



接下來請輸入你的 AP 所使用的 IP or DNS (如果在台灣是使用 ADSL 連線,ISP業者通常都會送一組撥接式的固定 IP,建議可以直接使用這個)。



完成之後,系統便會自動跳出撥號連線的畫面,請輸入你在 AP 上所建立的 PPTP 帳號及密碼,Windows 就會開始進行 VPN 撥號。




【Windows Vista / Windows 7】
請選擇「控制台」內的「網路和共用中心」



請選擇「設定新的連線或網路」



請選擇「連線到工作地點」



在此同樣選擇「否,建立新連線」



請選擇「使用我的網際網路連線」來建立VPN連線



接下來請輸入你的 AP 所使用的 IP or DNS (如果在台灣是使用 ADSL 連線,ISP 業者通常都會送一組撥接式的固定 IP,建議可以直接使用這個 )。而目的地名稱則可輸入任何你喜歡的名稱做為代號



請輸入你在 AP 上所建立的 PPTP 帳號及密碼,Windows 就會開始進行 VPN撥號。



那麼,要如何確認自己是否已經成功翻牆了呢?你可以在 VPN 連線建立之後,瀏覽任何有 IP trace 功能的網站 (在此以 myipaddress.com 為例),確認畫面上顯示的 IP 位置是否已經被改為你的 AP 所使用的 IP 位址,只要 IP 變換完成,接下來就可以毫無顧忌的瀏覽 Facebook、google、youtube 以及各個台灣的網站囉。

經過近兩個禮拜的測試,這台 AP 最高可以容納八個帳號同時使用 PPTP 撥號,並且沒有任何故障狀況,也就是說同時可以有八個不同的使用者透過 VPN 進行翻牆。的確非常適合三五好友在中國工作時翻牆使用。

這個架設非常的省電與省錢,我們測試過真的可以行,而且速度很快並且好管理,如果 AP 當機,只要跟家人說,把插頭拔掉然後再接上去就行了,這比用一台電腦架設一台 VPN Sever 好維護多了。

最後,在使用上請務必低調再低調別太招搖,給自己方便不代表就能隨便,祝每一位在中國出差或工作的你,也都能盡情遨遊於網際網路上!

1 則留言:

  1. 版大:請問用此方式連網路電腦需要持續開機嗎?

    還是建立好VPN 連線後就可以將電腦關閉?(VP持續開著)

    回覆刪除