1.前言
主要是因為今年的1月24日以後,中國大陸地區的長城防火牆又升級了一次,並且發放VPN設定檔給電信及網通商,主要用意就是把PPTP,L2TP及一些有前皺表的VPN連線在電信及網通出口就先擋掉大部分的VPN連線,以致近來大部分的VPN連線通通吃鱉。
2.開箱
每次只要開Mikrotik的產品就沒什麼驚艷的感覺,750GL,450G都有買,網上開箱文夠多所以也不跟著開箱了。反而Map 2n這台還沒見到開箱文,就順便開箱了。
這次因出差的需要,順便去解救1月24日以後在大陸水深火熱的臺灣同胞們不能翻牆的痛苦,上網找一台可支援SSTP通透的行動分享器,讓在中國水深火熱的臺灣同胞們的手機可以直接出牆。
首先就是外盒,環保紙盒,從高階到低階產品永遠都是這一個樣子,很簡單直覺,盒子非常小盒。
紙盒打開後印入眼簾的是英文說明書,若是已對routeros熟悉的朋友,跟我一樣不會去看那張東西在寫什麼,我們把東西都拿出來看看吧。
就這樣.....
Map 2n主體,變壓器,OTG的USB線,還有螺絲,沒了。
變壓器規格為全電壓100-240V通用輸出24V0.8A,不過這變壓器我是沒再使用他,等等後面就看得到了。
這包螺絲是讓我們可以安穩的將他鎖在牆上用的,這包我也用不到。
主體的真的很小台,跟HTC M8比起來就知道這是台小巧的路由器,攜帶方便也是我會選擇他的原因。
前面的燈號依序是網卡1,網卡2,POE供電,USR(USB供電吧?),WIFI(無線),AP/CAP(routeros的設定),PWR電源
兩個網卡都是100M,無線網路都是2.4G的
側邊只有reset/mode鍵
後面依序是電源接口,網卡1,網卡2,USB
3.上機照
我找了一條小條的usb充電線,MAP只要一條USB線電源即可運作map,但要使用POE供電給其他設備則需要用到變壓器。
然後直接將USB接電腦另一頭接到Map,把原本插入電腦的網路線插到map的網卡1,再將網卡2接到電腦。
4.軟體篇搞不定篇
原先我的計畫是這台帶到中國去後,將map連sstp,再將非中國的IP全部由VPN出去。
首先連線winbox進去會出線產品訊息之類的。
設定連線後先測測看這台的效能如何,CPU跑到100%傳輸速率約550Mbps,連線數也是屌打一般家用分享器。
設定VPN篇
首先上http://www.iwik.org/ipcountry/mikrotik/CN
將網站內容的IP列表直接複製下來放到txt裡面再存成rsc檔案放到ros的files裡面。
再用指令將剛剛上傳的文件用import 指令導入
成功無誤後會在/ip/firewall/address list看到IP列表
在/ppp新增sstp client連線
連線名稱為vpn
連線資訊及帳號密碼輸入
ip/firewall 設定nat,出口選擇VPN
接下來標記路由,將剛剛的CN ip做個反向標示,並標示為VPN
新增路由,將標示為vpn的走vpn出去,正常來說,這樣就OK了....但是.....
無法連線!
ping也出不去
結論
原先我是要將eth1用dhcp client取得IP後自動連線,並且有wifi讓手機可以連線翻牆,可以很方便的使用。
策略路由之前做過,沒什麼問題,但這次不知道為什麼不能連線,也請有經驗的朋友幫我看一下我的設定有沒有問題。
是缺了哪一個設定。
這也算另類的開箱文吧....
Debug分隔點
因為我在台灣本地做測試
首先我找到的第一個問題,就是路由表的Bug
台灣與日本路由皆為192.168.88.1
因為這樣VPN接通之後,完全無法上網。
這個問題解決完了以後就可以正常地打開網頁,但是因為標記有點問題,無法切換IP
後來我上網搜尋,看到別人除了標記走VPN路由以外,針對內網標記做了點變動,完全就是按照網路上的設定,至於為什麼我也不清楚。
設定完後就完全正常了。
