穿墙另一法
我老是在 blog 上絮絮叨叨地写穿墙法,不知道会不会跟 zuola 抢生意呢?不管怎么样,有兴趣的同学除了可以参考一下我介绍的办法,还可以到 blogger 年会现场去听听 zuola 现场教学。
不管怎么,我们先总结一下目前穿墙的办法。
大家用的最多的,应该还是古老的 http 代理服务器法。因为简单,所以专业,哦,是所以普及。不过这种方法因为对远程代理服务器无法依赖,所以显的比较脆弱,代理服务器有个三长两短的,大家就都没得玩。而不幸的是,这种三长两短发生的频率是相当的高,谁用谁知道。
然后后来出现的,比较有效的,是利用加密通道与远程服务器建立连接。这种方法是目前我觉得最为靠谱的方法──对我来说。但这种方法要求你有一台没被 gfw 的主机,而这台主机必须安装了 ssh server 并允许 tunneling. 说起来复杂,但其实一般的国外主机都具备这个条件。但问题是,有国外主机的人占的份额太少了。这个方法不具备推广性。
另一个方法,也是 zuola 力荐的 Tor+Firefox 大法,因为我其实没有用过该方法,但如果我没有理解错的话,这是通过 p2p 的分布式方法来达到穿墙的。因为是分布式,不会依赖某台特定的服务器,我感觉应该还是非常靠谱的。
还有一个方法,也是前一段时间很多人在用的方法,VPN 法。其实用 VPN 穿墙,原理跟加密通道是一回事,都是先建立和远程服务器的一条加密通道,再通过远程服务器访问墙外的世界。只不过 VPN 在实现上,对于普通用户来说简单了很多。而相应的服务器端的设置就麻烦了不少。
这次介绍的方法,就是基于 VPN 的。有这么一个网站:AlwaysVPN,它提供一个免费的 VPN 服务器给你,再提供一个免费的软件(该软件全平台适用),把所有的设置把包裹起来让你一运行即可用。
目前使用起来速度还是不错的,该软件的营利方法就是在你浏览的网页上方插入一个 728×90 pixels 的 banner,现在还没见着,希望不会影响阅读网页。
有兴趣的朋友,按这里下载。全平台 (Windows/OS X/Linux)支持的哦。
DD-WRT 上 VPN 的设置
什么是 DD-WRT?
这个说起来,话就长了。简单来说,就像电脑需要操作系统一样,路由器也需要,这样有些路由器的制造商就用专门改造过的 Linux 来作自己产品的操作系统。Linux 的内核就是是按 GPL 协议发布,而按照 GPL 的规定,你修改使用了 GPL 协议下的代码,再传播时需要把你修改过的代码继续开源并按照 GPL 协议发布。这样一来,就给了许多人研究这样路由器源码的机会,也在这个基础上产生了很多版本的“加强版”路由器操作系统,DD-WRT 就是其中非常优秀的一个。
什么是 VPN?
我知道术语总是让人烦的,不过 VPN 应该对于很多朋友来说并不陌生。VPN 是 Virtual Private Network 的缩写,可以通过开辟一条加密过的“隧道”把局域网外的电脑连到局域网内。比如说,很多公司的内部的 LAN 是无法从外部 WAN 访问的,但如果公司有 VPN 接口的话,你就可以通过这条隧道在家连接到公司局域网内获取资料,就像在公司的电脑上一样。
怎么设置?
VPN 这种高级东西,一般家庭路由器不可能支持。但有了 DD-WRT 就不同了,DD-WRT 内置 VPN 功能,你可以通过简单的设置让你的路由器成为一个 VPN Server。
以下假设你已经有一个 DD-WRT 的路由器了,如果没有而又想有,可以参看一下支持刷成 DD-WRT 的路由器列表,看看你的路由器在不在里面。我之前也写过一些 DD-WRT 的文章,看看有没有参考价值?
具体的设置如下图,
- Server IP: 就是你的路由器 IP
- Client IP(s): 这里你可以为连到路由器的电脑分配一个 IP 的范围,最好不要用 DHCP 自动分配的 IP 范围冲突。这分配在同一网段,你也可以为之另起一个网段来分配。
- CHAP-Secrets: 在这里设置用户名和密码,格式为 username * password *,每一行设定一个用户名和密码组合。
只需要上面几个地方就设置完成了。
你可以拿 VPN 来什么?
最吸引我的一点是,拿来玩局域网游戏。给我的朋友一个用户名和密码,他们就可以用操作系统内置的 VPN 拨号功能连接到我的路由器,接连成功后大家都在一个局域网里,然后星际,CS,魔兽什么的游戏就都可以一起玩了。
How Nice!