純分享: Raspberry Pi 當作Proxy伺服器 (6/21 新增Webmin(測試中) (第3頁)

ericwang1017
個人積分：0分
文章編號：43897003

0分

21樓

2013-05-21 23:25

剛試了一下，的確是會卡在帳密那邊

只有brower有通，facebook之類的AP都不通，若拿掉密碼限制就全部可通

架 openvpn 看來是不錯的選擇，因為 android 上面的 openvpn 使用上還蠻方便

====
剛試了一下，android mcool 不設 proxy 連openvpn看起來是ok的
至於有沒有比較快，我實在感受不出來..

電腦學徒-小小

電腦學徒-小小
個人積分：16分
文章編號：43911467

16分

樓主

2013-05-22 16:23

ericwang1017 wrote:
剛試了一下，的確是會...(恕刪)

我自己是使用Proxy加密碼，
本來以為APN設定裡的"使用者名稱"和"密碼"
可以拿來驗證Proxy，但是卻是不行的，
而且只有瀏覽器能跳出驗證框，
因此我用ProxyDroid這個軟體(要root)來代理，
所以APN設定也是無代理的，
用這個方法就不會有問題。
雖然相較起來要Root，所以OpenVPN似乎比較方便，
但是如果要分享網路就比較不方便，
畢竟要用客戶端，
我自己分享的終端是iDevice，
似乎iOS系統支持在應用程式裡跳出驗證框，
所以就可以不需要客戶端，
當然如果也是分享給Android設備依然會有問題。

yrend

yrend
個人積分：1分
文章編號：43922105

1分

23樓

2013-05-23 0:51

可否請教各位有經驗的朋友
在Raspberry Pi要如何架設openvpn server?
以及在android手機端應該要裝哪套APP 以及如何設定? (OPENVPN在google PLAY有好多個@@")

小弟目前找到的教學如下連結，
http://www.shumeipai.net/thread-578-1-1.html
似乎安裝後要將憑證拷到手機上，但在手機上卻打不開憑證。
不知道是哪裡錯了...?

ericwang1017

ericwang1017
個人積分：0分
文章編號：43945391

0分

24樓

2013-05-24 0:46

yrend wrote:
可否請教各位有經驗的...(恕刪)

這篇可以看看，應該可以比擬
http://www.mobile01.com/topicdetail.php?f=110&t=1987934&p=1#25579787#25566420

android 上用 "openvpn for android" 是比較好的

forumstartw

forumstartw
個人積分：3327分
文章編號：44052400

3327分

25樓

2013-05-29 14:14

yrend wrote:
感謝您的回覆，那麼....(恕刪)

不需要密碼的proxy不會有抓不到的問題

安全性考量的話，你可以設定奇怪的port

讓別人猜不到

ゴミ丼わがんにんにゃれ我沒有義務回覆你的問題

電腦學徒-小小

電腦學徒-小小
個人積分：16分
文章編號：44228237

16分

樓主

2013-06-06 20:13

forumstartw wrote:
不需要密碼的prox...(恕刪)

前些時候有點忙沒時間研究
設定奇怪端口是否能100%防禦
我是有點擔心固定IP很悲劇的
如果是浮動IP 用DDNS連線
起碼IP改了就沒事了

我想從限制連線IP來進行
也就是端口+限制成種花電信的IP (沒代理連線時

這樣應該就不會有問題了
晚點在把結果放上

yrend

yrend
個人積分：1分
文章編號：44229421

1分

27樓

2013-06-06 21:27

感謝各位網友的分享，若以安全性來說
OPENVPN可能是最安全的選擇，
不過小弟這幾天來的嘗試，
到目前為止還沒有辦法在Raspberry Pi上
讓openvpn運作成功...

不知道有沒有前輩，可以提供正確的做法造福大家?

另外設定特別的PORT + 限定中華電信的mcool ip 這個做法
理論上應該可以剃除掉大多數有問題的惡意使用者
但可能不包括中殭屍或是被當跳板的電腦...
可能還是要注意一下...

hollowaysxp

hollowaysxp
個人積分：522分
文章編號：44254179

522分

28樓

2013-06-07 23:59

雖然我沒有用mCool現在用mPro比較適合我用~個人認為...

我ASUS N13U刷DD-WRT接上USB
內鍵的VPN PPTP，OpenVPN Server沒用過。
內鍵還有ProFTPd

之後另外安裝lighttpd+php+mysql
另外就是Squid3 Proxy Server

我這邊ipkg沒有ncsa可以用，又不想裝gcc。所以認證放棄。

但DD-WRT有支援DDNS我用no-ip更新浮動IP。

認真說掃PORT，1~65535掃完就知道有甚麼服務在跑。

目前跑這些服務記憶體勝不多，那台IP分享器總記憶體64MB

wanpupula

wanpupula
個人積分：47分
文章編號：44258478

47分

29樓

2013-06-08 9:40

現在才知道還有這種東西，不知道安全性如何會不會很容易被入侵？
要設奇怪的port是指xxx.xxx.xxx.xxx隨意填嗎？

電腦學徒-小小

電腦學徒-小小
個人積分：16分
文章編號：44267724

16分

樓主

2013-06-08 21:03

wanpupula wrote:
現在才知道還有這種東...(恕刪)

Port是介於1~65535得一段數字
這邊有些介紹
像是Squid的預設就是3128
http://www.dotblogs.com.tw/ghoseliang/archive/2013/02/20/91159.aspx

ASUS路由真的方便
可以刷DD-WRT
又可以少一台機器
我自己的是RT N10+
因為怕出狀況而且加上已經有樹莓派了
所以就不試

如果再沒有驗證的情況下
Port被掃完就悲劇了
(之前被搞過很慘

已知的是3G網路沒辦法已MAC地址驗證
Port雖然可改但是安全堪憂
目前我只能想到用Port和限制連線IP(僅允許中華電信特定網段連入
不過似乎mCool可能的IP很廣...
又變成無解了

所以目前有Root的用戶就使用ncsa驗證
然後手機端上使用ProxyDroid
沒有Root的只能用OpenVPN