只是遲遲沒機會到國外出差,
所以一直無法體會「翻牆」的樂趣,
不過,不能翻牆,Proxy跟VPN還是有其它應用可玩,
版上的capu168大大已經有了很仔細的分享,
我這裡就做一點路由配置的補充Study,因為這應該也是不少人會遇到的情況。
先不談Proxy,因為它的應用面多在http瀏覽。假如想要讓電腦在瀏覽各國網頁(或同時可以瀏覽特定伺服器內的網頁跟一般網頁)都能暢行無阻,那麼你只要用好幾個瀏覽器,每個都設置不同的Proxy Server就能達成,並不會是太大問題。
VPN就是比較特殊的情況。因為VPN的應用範躊並不只是在代理伺服器,一旦啟用了,FTP或HTTP等等的幾乎所有網路連線都可以由VPN來導出,這時候最好做點路由設置,才可以讓封包正確分流,「各走各的」。
打個比方好了。假設你在台灣架了一個VPN Server,要上臉書或其它被鎖的網站時,就可以從大陸連回來。但是,難道什麼連線都要先連回台灣、再連出去嗎?如果要看土豆網或其它反而是只在大陸能上的網站,不就本末倒置?而且多一層連線,速度一定會受到影響,如果不想頻繁的開關VPN連線的話,加個路由是比較方便的。
加路由有什麼用?路由表可以讓封包們參考要從哪個網路連線進出。如上述情況,我們可以設一個路由給VPN連線,這樣子之後該走原本網路連線的就照原路走,特定的位址再走VPN就好。
怎麼設?先從用NAS架Proxy開始吧:
1.進入NAS管理頁面,開啟VPN服務。VPN可分為PPTP與VPN,前者是較為一般作業系統或行動裝置所「原生」支援的。你可以選擇VPN服務要走哪個網路通道(NIC),不過目前不支援無線網路。
所以呢,基本上就是打個勾就行了。除非你知道其它參數的意義,才有需要做進階設置。至於「用戶端IP範圍」是指VPN Server所能配給Client的IP Range,沒必要的話就不必改。
2.接下來要到第二個Tab管理用戶端,因為系統原生不開放任何帳號使用VPN。VPN的帳號可與NAS原本的帳號整合,這裡以admin為例。設成完成別忘了按下套用,VPN服務才會啟動。
3. 然後呢?就設定完成了。接下來你要做的事,是到作業系統或手機上設定VPN Client。
4. 以Mac為例,請到「系統偏好設置」裡頭的「網路」,建立一個VPN連線。
5. 然後輸入你的NAS位址,以及帳號。
6. 接著打開認證設定,因為要密碼。
7.然後再按下連線,VPN就能被建立了。
然後呢?然後呢?然後呢?然後呢?
然後就要設路由了。Mac是最容易的。在網路設定裡面,注意不要讓VPN連線排到第一位就好,這樣一來所有連線預設會先走預設匣道,預設匣道裡找不到的特定位址,才會走第二順位的VPN。為什麼可以這樣呢?因為VPN連線建立以後,它就是一個虛擬的NIC啊!
當然了,這樣還是不夠精準。以大陸連臉書為例,並不是「找不到」,而是「不給連」,所以封包並不會自動去找VPN這顆洞鑽。這時候就要加一下路由了,請打開終端機,取得管理員權限,打「route -n add 目的地位址 VPN位址」,以後通過目的地位址的連線,就會優先從VPN通道走了。提醒大家的是,目的地位址可以是一個IP Range,比如61.254.67.001~61.254.67.254,設置上十分彈性。
以後要刪除這筆通道,一樣用「route -n delete 目的地位址 VPN位址」就好。
以這次的示範為例,先不加入路由,我連上www.whatismyip.com,査到的位址是61.x.x.x,是中華電信,也就是公司的位址。
加入路由後,會經由VPN連上www.whatismyip.com,此時的位址是114.xx.x.x,是So-net,也就是家裡牽的ADSL。當然啦,這時候連到其它網址,還是會透過公司網域,就看你的路由怎麼設了。
