請問ROS OVPN如何走SSH (Shadowsocks)通道?

deepnet
個人積分：568分
文章編號：62823531

568分

樓主

2016-12-24 12:55

有鑑於OVPN封包特徵常受GFW干擾於是參考網路有人用OVPN over SSH (Shadowsocks)穿牆成功，因為某些原因不單一使用Shadowsocks而需使用OVPN+ Shadowsocks

現有設備是:
ROS設OVPN server對外IP 122.115.XXX.XXX 內部IP 192.168.88.1
ROS後方接樹苺派Debian安裝Shadowsocks server並指定IP 192.168.88.200
ROS外部相關port做forward樹苺派

網路教學提到ovpn設定檔加
socks-proxy 127.0.0.1 1080
route SHADOWSOCKS_SERVER_IP 255.255.255.255 net_gateway

請問實際上應該如何做? ovpn設定檔如何改? 另外Shadowsock有密碼要加在哪?

2016-12-24 12:55 發佈

文章關鍵字 ROS OVPN Shadowsocks SSH 通道

jingfu

jingfu
個人積分：460分
文章編號：62826387

460分

2樓

2016-12-24 20:21

deepnet wrote:
有鑑於OVPN封包...(恕刪)

OPENVPN不行+不行的SSH=還是無法翻牆
ROS 之前網友說過不能直接裝ss，在pc上Openvpn Over Shadowsocks
是先開啟ss軟體（設好遠端帳密），看軟體視窗上的local port號。像ssr跑
的預設是開1089
socks-proxy 127.0.0.1 1080（將1080改成1089）
route SHADOWSOCKS_SERVER_IP （遠端的ss ip
位置可用ddns網址代替，應該和openvpn設定檔前頭的remote
伺服器位置一樣

） 255.255.255.255 net_gateway

你是要讓人連進來，還是自動連出去？

deepnet

deepnet
個人積分：568分
文章編號：62826677

568分

樓主

2016-12-24 21:06

jingfu wrote:
OPENVPN不行...(恕刪)

J大，ROS+樹莓派是放置台灣，大陸android手機用ovpn+shadowsocks翻回台灣

jingfu

jingfu
個人積分：460分
文章編號：62829099

460分

4樓

2016-12-25 6:31

deepnet wrote:
J大，ROS+樹莓...(恕刪)

先開啟手機上的ss或ssr的app，設好帳密測試連線ok，
上頭一樣有local port（預設就1080）照著改，
再開啟openvpn試試。不過我沒在手機上用過。

連回登入ssh、處理區網用vpn，這在pc上比較好操作，
一般手機方便翻牆應該ss就夠了。
若是因在外面使用陌生wifi安全性，大陸那邊有網路就
加裝一台便宜可ss路由器，路由用ss客戶端連回台灣，
開啟openvpn伺服讓手機直接行動數據免流又能翻牆。
不然樹莓看跑不跑得動ssr，直接ssr也能搞免流。

deepnet

deepnet
個人積分：568分
文章編號：62831651

568分

樓主

2016-12-25 13:42

jingfu wrote:
先開啟手機上的ss...(恕刪)

J大，ROS後面 LAN接的樹苺已安裝shadowsocks server，樹苺3是跑得動ss，ip也是用ROS的。目前安卓手機單跑shadowsocks可正常連線樹苺上網但ovpn就不一定連上ROS正常上網! 因為特殊需求手機在大陸使用4G上網要跑ovpn+shadowsocks連回台灣，剛試過先連上shadowsocks後再連ovpn會導致shadowsocks斷線ovpn也連不上，ovpn在重複嘗試連線下回頭去連shadowsocks可連成功但ovpn還是失敗!
請問問題在哪呢?

client
dev tun
proto tcp
remote localhost 443
keepalive 10 120
cipher AES-256-CBC
auth SHA1
auth-user-pass
verb 3
socks-proxy 127.0.0.1 1080
route 122.115.XXX.XXX 255.255.255.255 net_gateway
redirect-gateway def1

jingfu

jingfu
個人積分：460分
文章編號：62835065

460分

6樓

2016-12-25 22:20

deepnet wrote:
J大，ROS後面 LAN...(恕刪)

用路由器自己跑出來的設定檔，最後加上ss的指令，
在pc上是正常的，你要不要先試看pc上能不能跑？

client
dev tun
proto tcp-client
remote 遠端ddns網址 138
resolv-retry infinite
;float
nobind
persist-key
persist-tun
auth SHA1
cipher BF-CBC
comp-lzo adaptive
nice 0
verb 3
mute 10
;ns-cert-type server

==
一堆金鑰
==
socks-proxy 127.0.0.1 1080
route 遠端ddns網址 255.255.255.255 net_gateway

seiws

seiws
個人積分：88分
文章編號：62835694

88分

7樓

2016-12-25 23:39

先別用 ROS 的 ovpn ，ROS 的 OVPN 只使用ca.crt ，
很多便宜的防火牆都翻不了更別說是GFW。

試試看把 OPEN VPN 架在 pi 上，
SERVER用
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key

Client 用
ca.crt client.crt client.key
比較容易翻牆成功。

翻牆成功再pi的 rc.local 後方加入
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

192.168.1.0/24 是OPEN VPN的網段

這樣做會比較容易，不行再來試Shadowsocks