[操作疑難] 想請教幾個VPN翻牆問題

各位師兄,我想搞VPN翻牆用,不過都唔知邊個方案最好。
我手上兩隻Cisco ISR 2821,一隻Mikrotik RB450G,一隻1U Atom D525 機可以用Mikrotik/PFsense/Linux,希望大家可以交流下。
我最主要係咩device都翻到牆,電腦同埋手機都要。
第一,Cisco ISR 2821可唔可以用Cisco Anyconnect? 我見要Cert,self-signed 可唔可以?手機用唔用到?
第二,用Mikrotik/Pfsense,可唔可以用電話翻牆?

第三,應該唔係最好,不過我想知道(學下野),我可唔可以自己起Shadowsocks不過有NAT。
Shadowsocks(Private IP) -- Router(Public IP) -- Internet -- China office -- Client(PC/Phone)

我china無穩定office,可以當係無office。

回覆 1# chaplin_lee

VPN 我唔識, 但如果無一個固定位, 不如用 CMHK SIM / 香港聯通, 簡單直接

TOP

本帖最後由 SoCold 於 2016-7-5 22:11 編輯

其實你係咪想玩site to site VPN?
見你打到咁 我估架咋
一係2隻cisco 一隻擺大陸 一隻擺香港
一係將隻mikrotik擺大陸 1U D525 x86 router擺香港裝埋routerOS

TOP

回覆 1# chaplin_lee

China無穩定Office不如買部Mikrotik mAP2n啦! 可以用USB尿袋供電俾佢. 部D525留返香港裝ROS同埋OpenConnect VPN (=AnyConnect VPN), Cisco router set AnyConnect VPN好難set o架!

利申: 用緊mAP2n

TOP

香港1隻ROUTER攪掂

TOP

回覆  chaplin_lee

China無穩定Office不如買部Mikrotik mAP2n啦! 可以用USB尿袋供電俾佢. 部D525留返香港 ...
雯雯 發表於 2016-7-5 22:59

隻mAP2n一黎已經level 4 license 都好夠玩

TOP

我个人建议使用 Shadowsocks 翻墙方案。从技术角度来讲,Shadowsocks 的通讯协议比较安全。另外也很多用户使用这个翻墙方案,你可以轻易得到实用的部署案例

TOP

Shadowsocks Server (Atom D525)-- Route(House) -- Intelnet-- Route(House/Hotel/Office/Park)-- Shadowsocks Client(PC/Phone)

TOP

还有另外一种方案
Shadowsocks Server for Route OS  -- Intelnet--  Shadowsocks Client for Route OS -- PC/Phone
由于我在大陆上网要经常面对防火墙的干扰,所以我都不断学习“翻墙”相关的技术,如果你有问题可以随时问我的,我也想和大家一齐交流下这方面的知识

TOP

另外我对另外几个问题感到兴趣,允许我发表一下见解,
第一个, Cisco Anyconnect server 好像要买一个license才可以的,或者采用跟他差不多的 OpenConnect (for x86 linux )就唔洗钱,PC/Phone 也可以使用的。
第二个,大部分普通的 Route 都可以做 VPN server,不过性能就差d咯, 同埋唔够安全,如果用 PPTP/IPSEC/IKEV2,防火墙可以施放“中间人/重放攻击”,两三下就拿到你的Cert,加密就等于无加密。所以 Cisco 也公开表示不再研发 ipsec 技术,把精力集起来研发 Anyconnect。
第三个,我刚刚查过Shadowsocks 新版本可以关闭 NAT 这个功能。你可以起一个玩下啦,据我了解有多种起法:Shadowsocks server software for x86 linux / for x86 windows / for Docket / for OpenWRT Route OS 等等

TOP