POPPUR爱换

标题: 相当麻烦,vpn+ps3相关,求助。 [打印本页]
作者: newshadow    时间: 2012-6-6 14:39
标题: 相当麻烦,vpn+ps3相关,求助。
本帖最后由 newshadow 于 2012-6-6 14:40 编辑

用ps3玩白骑士,因为psn限制日服,要日本ip,所以要用到vpn。之前都是用电脑win7拨vpn之后共享给ps3这样,但是这实在太麻烦。于是一直在找可以自动拨vpn的路由,就是先拨pppoe,再自动拨pptp的路由,一直都没发现有就放弃了。

今天特发奇想能不能再接一个路由,用这个路由拨pptp?然后把ps3接到这个路由上?

我感觉我是有点胡思乱想了。

作者: ida    时间: 2012-6-6 17:19
ROS配合路由表可以实现
作者: jhc007    时间: 2012-6-6 20:18
tomato 的很多MOD版应该可以
作者: newshadow    时间: 2012-6-7 00:06
jhc007 发表于 2012-6-6 20:18
tomato 的很多MOD版应该可以

喔?一直都是用ddwrt,没用过tomato,求个固件+路由方案,谢谢。
作者: jhc007    时间: 2012-6-7 13:02
tomato dualwan

你可以看看先,没准能支持你的路由
作者: glk17    时间: 2012-6-7 14:41
一个路由不行,两个路由不就完了(支持PPTP的太多了无线路由,几十块钱一个,50元就可以买到)

而且,使用的时候肯定会遇到一个问题

如果都用在一个路由上,PS3走VPN的时候,电脑上网也走VPN,岂不是很慢
作者: aboutblank    时间: 2012-6-12 23:13
本帖最后由 aboutblank 于 2012-6-12 23:18 编辑

推荐 RouterBoard 系列的, 因为 ROS 实在是足够强大到能满足你任何能够想到的需求. 最便宜的千兆有线产品RB750GL只要不到400块钱, 带无线的RB751G也只要500多.
下面说说我的实现吧. 我是采取了黑名单的方式, 把所有的中国IP设定为不需要走VPN, 而到国外的所有流量全走VPN, 这样就保证了不管GFW怎么抽风, 我也能永不撞墙.

第一步是在 Interfaces 中建立VPN的连接, 也就是最后的那个PPTP Client. 建立后, 一旦PPPoE拨上了, 这个PPTP就会自行连接上.

[attach]1912654[/attach]


第二步是在火墙策略中定义地址列表, 把所有中国的IP全定义进去...这个列表很好找, 网上随便一搜就有, 准确性据我一年的时间用下来还是不错的, 一旦定义后也不怎么需要经常改动他.

[attach]1912655[/attach]

第三步是在 Mangle 中为数据包打标记. 这个因为在图形界面中分了很多页面, 不好展示, 我就直接放命令行上来吧. 其实很直观: 所有去往非中国地址的, 访问端口为80(HTTP)和443(HTTPS)的流量, 都打上vpn的标记. 当然我这里的命令还涉及了一个no_vpn的地址, 是一些我不希望它走vpn的设备, LZ估计用不到这条, 直接无视即可.
之所以只定义80和443, 是因为考虑到很多VPN是禁止用BT和电驴等P2P软件的. 如果所有国外流量都走VPN, 很可能会被查到用P2P导致VPN账户被ban...所以限制成只有网页流量走VPN即可. 如果有PS3联机需求, 为PS3单建一条策略, 规定源地址为PS3的所有流量都走VPN就行了.
[attach]1912656[/attach]


第四步, 定义一条默认路由, 让所有打了vpn标记的数据包全从vpn的端口(也就是第一步中在Interfaces建立的PPTP虚拟端口)出去.
后面我还写了一条所有到8.0.0.0/8的流量都走VPN, 这个主要是为了方便使用Google的8.8.8.8和8.8.4.4的DNS解析, 保证地址解析的正确性.


[attach]1912657[/attach]


第五步, 很容易忽略的一步. 由于同时存在两条默认路由, 一条是直接出一条是走VPN出, 所以可能会出问题. 所以要在路由规则里面加上一条, 凡是打了vpn标记的数据包, 要去找vpn路由表. 这样就能保证数据流按我们的需求走了.

[attach]1912658[/attach]
作者: jForce    时间: 2012-6-13 01:29
好复杂,拨了vpn会产生一条默认路由
手动再写一条默认,优先级写低点,下一跳本地地址
再写一条日本服务器的,下一跳vpn网关
作者: ida    时间: 2012-6-13 01:47
aboutblank 发表于 2012-6-12 23:13
推荐 RouterBoard 系列的, 因为 ROS 实在是足够强大到能满足你任何能够想到的需求. 最便宜的千兆有线产品RB ...

测试可行。多谢分享



欢迎光临 POPPUR爱换 (https://we.poppur.com/) Powered by Discuz! X3.4