2012年3月19日星期一

[GFW BLOG(功夫网与翻墙)] OpenVPN智能翻墙之中国/亚洲路由表

原文:http://igfw.net/archives/8426

开讲前先更新你的OpenVPN客户端到最新版,

下载地址:http://openvpn.net/index.php/download/community-downloads.html

亚洲路由表

我们一般访问的被墙网站(twitter/youtube/facebook等)其服务器多是在欧美地区,OpenVPN设置亚洲路由表使访问亚洲服务器网站时直接访问(不通过VPN),访问非亚洲服务器网站时才通过VPN代理访问。这样既不影响国内网站访问速度又可以达到翻墙的目的。

用记事本或写字板等文本编辑工具打开OpenVPN配置文件(一般是config文件夹下的.ovpn后缀文件),在末尾添加亚洲路由信息(下文有下载地址),修改完之后, 重新进行OpenVPN连接即可。

由于添加路由信息较少(不到50条),添加速度很快,基本不影响OpenVPN连接速度。不过服务器在亚洲的被墙网站可能依然无法访问。

中国路由表

chnroutes项目中提供了个chnroutes.py文件,安装python2.7后运行此文件,将生成一个名为 routes.txt 的文本文件其中即是最新的中国路由表(ip数据不是固定不变的, 尽管变化不大, 但还是建议每隔两三个月更新一次 )。

使用你喜欢的文本编辑器打开上述文件, 并把内容复制粘贴到openvpn配置文件的末,同时在openvpn配置文件的头部添加一句 max-routes num, 其中num是一个不小于文件routes.txt的行数的数字, 实际上因为还有一些服务器端push过来的路由信息, 所以保险起见可以用 routes.txt的行数加上50, 比如目前得到的routes.txt的行数是3940, 你可以把数字设置为4000: max-routes 4000 修改完之后, 重新进行openvpn连接。

由于添加路由信息很多(近4000条),添加速度较慢。不过相对比较精确,中国服务器网站都不通过代理,非中国服务器网站都通过VPN代理。

路由表下载http://sharesend.com/dwt2o (包含最新的中国/亚洲路由表及chnroutes.py文件)

注意,这里用到一个net_gateway的变量表示未连接openvpn前的网关地址,但openvpn的文档里有说明这个不是所有系统都支持的,如果发生这个情况,,可以修改一下生成脚本, 把net_gateway修改为你的局域网的网关地址。如果不能连接到VPN的网络,可以尝试在配置文件中加入:

route-method exe route-delay 2

另外使用此法时需要设置本机DNS服务器为境外DNS服务器(比如8.8.8.8)。路由配置生效后访问此站应该看到中国IP(你的真实IP),访问此站应该看到国外IP(你VPN的IP)。

本文原始地址:http://igfw.net/archives/8426



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/19/2012 07:00:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论