[研究所] MikroTik RouterOS 學習 (持續更新) (第17頁)

weiyu99
個人積分：57分
文章編號：42065176

57分

161樓

2013-02-27 12:31

pctine wrote:
這前面已經解說過了,...(恕刪)

哈哈，弄個 VPN 上線不難...

我的終極目標是做到vpn 分流，類似autoddvpn:

https://code.google.com/p/autoddvpn

anyway, 有另外一個問題: 兩台 routerOS 路由，一台放台灣的家，一台放上海的家，不知道是設置 site-to-site vpn 好，還是 server-client vpn 好，如果我純粹只想在上海的時候家裡設備能夠上在大陸被封的網站？

dda27

dda27
個人積分：1分
文章編號：42065468

1分

162樓

2013-02-27 12:46

請問pctine 大哥 ,這功能好像只能看到即使的流量,可以設定統計每個ip 每日流量和每月流量嗎?

dda27

dda27
個人積分：1分
文章編號：42065496

1分

163樓

2013-02-27 12:47

請問pctine 大哥 ,這功能好像只能看到即使的流量,可以設定統計每個ip 每日流量和每月流量嗎?

pctine wrote:
/tool t...(恕刪)

pctine

pctine
個人積分：5084分
文章編號：42067193

5084分

樓主

2013-02-27 14:03

>> https://code.google.com/p/autoddvpn

功力太淺, 看不懂它的目的為何.

>>，不知道是設置 site-to-site vpn 好，還是 server-client vpn 好，如果我純粹只想在上海的時候家裡設備能夠上在大陸被封的網站？

以能達到你的目的的做法就是最好的, 你那個實作出來可以 work, 用它就對了.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：42067213

5084分

樓主

2013-02-27 14:05

dda27 wrote:
這功能好像只能看到即使的流量,可以設定統計每個ip 每日流量和每月流量嗎?...(恕刪)

這小弟不會, 或許你看一下 netflow 那一篇的說明, 將數據導出來至 ntop 等軟體來統計.

FB: Pctine

chrisintaipei

chrisintaipei
個人積分：79分
文章編號：42067572

79分

166樓

2013-02-27 14:18

weiyu99 wrote:
哈哈，弄個 VPN 上線不難...

我的終極目標是做到vpn 分流，類似autoddvpn:

https://code.google.com/p/autoddvpn

anyway, 有另外一個問題: 兩台 routerOS 路由，一台放台灣的家，一台放上海的家，不知道是設置 site-to-site vpn 好，還是 server-client vpn 好，如果我純粹只想在上海的時候家裡設備能夠上在大陸被封的網站？

我本是用 DDWRT + autoddvpn，但像你自己所知道的，有時不穩，且不太好掌控

RouterOS 當然也可開 VPN (PPTP / OpenVPN)，完全取代 autoddvpn, and more :)

RouterOS 內，先是設 DNS (8.8.8.8 等等)
再來是 static DNS (facebook youtube 等等，強迫 DNS 一定要轉成對的，autoddvpn 也是這樣做)
在 IP Routing 那設哪些 ip 要走 default gateway (非 VPN) 及哪些要走 VPN (就台灣出去)

哪些 IP 算是大陸當地，哪些是國外有被鎖，哪些是國外沒被鎖，沒有一定的 list，但你可抓 autoddvpn 的 list 來改。

不難弄。這上面的方式 (routing) 就跟 autoddvpn 一樣。

當然你也可用 mangle 但就麻煩蠻點。

但我後來乾脆全都走 VPN (OpenVPN) 從台灣出去，因為不這樣，youtube 能開網頁，但有時影片不正常撥放等等的怪問題。

我也是從上海連台灣的 :)

autoddvpn 我到現在還是有幾位朋友在用，還是蠻簡單堪用的。

chrisintaipei

chrisintaipei
個人積分：79分
文章編號：42067676

79分

167樓

2013-02-27 14:23

pctine wrote:
>> https://code.google.com/p/autoddvpn

功力太淺, 看不懂它的目的為何.

你真客氣 :)

這是住大陸才會用到的東西，DDWRT 的 plugin

網站在大陸被鎖時，若開 VPN，那不用翻牆的網頁 (or part of a page) 全都會走 VPN。基本上 autoddvpn 是讓被鎖的部份走 VPN，沒被鎖的走 local。這樣的話，一個網頁就可能文字是走 VPN，圖不翻牆直接 local 出去 (in theory 這樣較快 - 實際開網頁上，全走台灣常還較快。。。)。List 已內建，且可自動更新。

若 list 改一改，在台灣也可用來開土豆等等需要大陸當地 IP 的網頁吧。我自己沒這樣弄過就是了。

pctine

pctine
個人積分：5084分
文章編號：42067798

5084分

樓主

2013-02-27 14:29

chrisintaipei wrote:
你真客氣 :)
這是住大陸才會用到的東西，DDWRT 的 plugin...(恕刪)

小弟比較懶, 有時候不會想搞那麼複雜, 如你所說的, 或許我全部走 vpn 從香港出去就好了, 有些 service 也不用你自己建 vpn, 業者自己會把路由從香港進出.

裡面的人想翻牆, 外面的人拼命想爬進去看土豆, 現在就是這種狀況.

FB: Pctine

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：42067915

618分

169樓

2013-02-27 14:35

dda27 wrote:
,可以設定統計每個ip 每日流量和每月流量嗎?....(恕刪)

寫script去抓底下這個值.

chrisintaipei

chrisintaipei
個人積分：79分
文章編號：42067961

79分

170樓

2013-02-27 14:37

weiyu99 wrote:
1. 劫持 ATV 的 trailers.apple.com 到一個指定的 ip (目前的作法是用 static dns 指定 trailers.apple.com 到一個特定的 IP)但是這樣所有的設備都被劫持了，希望能做到指針對 ATV 來處理。
2. 當有設備要訪問某些特定的網站的時候，譬如說 FB, twitter, TW Yahoo 我希望這耶域名能夠透過我指定的上層 DNS 來解析（為了解決 DNS 污染）
3. 當訪問中國內地的網站時使用 ISP 的 DNS 來達到域名解析加速的作用

1. /IP DNS static 那把 trailers.apple.com 輸入你要的 IP 就可

2. 同樣也可這樣

3. 要嘛同樣也可這樣，只是蠻麻煩的，不然就全都用大陸的 DNS，然後怕被污染的就先設定 static DNS

但我的經驗是，全都用 8.8.8.8 吧。windows 一直都有 DNS leak 的問題，不管你怎弄，到最後最穩的方式還是在網路介面卡上設 primary 8.8.4.4 secondary 8.8.8.8。沒這樣設，靠 router 的話一陣子就會有電腦n不知道為啥被污染，手提電腦又不能上等等有的沒的煩死人。。。

還有，最好改用 openvpn，PPTP 有時蠻不穩的。。。