l***h 发帖数: 9308 | 1 【 以下文字转载自 PDA 讨论区 】
发信人: lldyh (咦哈), 信区: PDA
标 题: 翻墙真是个技术活,VPN端口53不通求教
发信站: BBS 未名空间站 (Thu May 24 10:47:14 2012, 美东)
TMO翻墙需要端口53。在番茄上设置OpenVPN服务端,使用常用端口1194,甚至中间试过
一次1149,客户端都能正常连接。可是当我把端口改成53后,怎么也不通。回到番茄路
由器的VPN Tunneling / OpenVPN SERVER / Basic设置中,用端口1194则联通,左下角
有个按钮,按”Start Now"变成 “Stop Now",如图,如果按了“Stop Now",这个ser
ver就停止。
但是当端口改为53后,怎么按”Start Now"按钮都不起作用,显然VPN server不会起作
用,如下图:
前两个图是basic,下面是advance的设置
rock888让查一下53口是否被其它service占用了,用这个命令查 netstat -ano | fin
dstr 53
好像没有53端口被占用,如图 |
a*o 发帖数: 19981 | 2 通了就怪了,你惹DNS port干啥?早就用着了你当然没法用。 |
l***h 发帖数: 9308 | 3 有啥变通的办法?让DNS用别的端口,把53让出来给tmobile用
【在 a*o 的大作中提到】 : 通了就怪了,你惹DNS port干啥?早就用着了你当然没法用。
|
a*o 发帖数: 19981 | 4 TMO翻墙只能port 53?不可能吧。你把DNS改成不是53还不如直接废了他得了,没有任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
一般说来443 HTTPS和5900 VNC port不大会block。
【在 l***h 的大作中提到】 : 有啥变通的办法?让DNS用别的端口,把53让出来给tmobile用
|
l***h 发帖数: 9308 | 5 以前翻不用考虑端口问题,现在TMO封的死死地,就这53还是有人试出来的,不知道是怎
么想到的,关键是不知道怎么做到的。
任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
【在 a*o 的大作中提到】 : TMO翻墙只能port 53?不可能吧。你把DNS改成不是53还不如直接废了他得了,没有任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。 : 一般说来443 HTTPS和5900 VNC port不大会block。
|
a9 发帖数: 21638 | 6 我说说我的吧:
80口开的apache,允许connect到443
openvpn开443,侦听127.0.0.1
服务器端:
mode server
tls-server
ifconfig 172.19.0.1 255.255.0.0
ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0
proto tcp-server
port 443
local 127.0.0.1
dev tap
comp-lzo
keepalive 15 60
verb 3
ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh.pem
cert /etc/openvpn/tmobilewall.crt
key /etc/openvpn/tmobilewall.key
status-version 2
status status
tmp-dir /dev/shm
auth-user-pass-verify /etc/openvpn/tmobilewall_auth.php via-file
username-as-common-name
client-cert-not-required
script-security 2
client-config-dir /etc/openvpn/tmobilewall.ccd
客户端
client
dev tap
proto tcp
remote 10.184.76.164.helloworld.com 443
remote-cert-tls server
resolv-retry infinite
nobind
persist-tun
comp-lzo
verb 3
auth-user-pass
auth-nocache
ca ca.crt
http-proxy 服务器ip或域名 80
服务器端,/etc/hosts 需要加一条
127.0.0.1 10.184.76.164.helloworld.com
但这个普通的openvpn版本不行。需要修改一行代码
diff --git a/proxy.c b/proxy.c
index 973b521..f6371fb 100644
--- a/proxy.c
+++ b/proxy.c
@@ -541,10 +541,12 @@ establish_http_proxy_passthru (struct http_proxy_info
*p,
else
{
/* format HTTP CONNECT message */
- openvpn_snprintf (buf, sizeof(buf), "CONNECT %s:%d HTTP/%s",
+ openvpn_snprintf (buf, sizeof(buf), "CONNECT %s:%d HTTP/%s\r\nHOST: %
s",
host,
port,
- p->options.http_version);
+ p->options.http_version,
+ host
+ );
msg (D_PROXY, "Send to HTTP proxy: '%s'", buf);
是怎
【在 l***h 的大作中提到】 : 以前翻不用考虑端口问题,现在TMO封的死死地,就这53还是有人试出来的,不知道是怎 : 么想到的,关键是不知道怎么做到的。 : : 任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
|
a9 发帖数: 21638 | 7 apache:
ProxyRequests On
AllowCONNECT 443
AddDefaultCharset off
Order deny,allow
Deny from all
#Allow from .example.com
Order deny,allow
Allow from all
【在 a9 的大作中提到】 : 我说说我的吧: : 80口开的apache,允许connect到443 : openvpn开443,侦听127.0.0.1 : 服务器端: : mode server : tls-server : ifconfig 172.19.0.1 255.255.0.0 : ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0 : proto tcp-server : port 443
|
a*o 发帖数: 19981 | 8 做到很容易,把你router上的DNS forward/passthrough啥的那个选项灭了就行了。
是怎
【在 l***h 的大作中提到】 : 以前翻不用考虑端口问题,现在TMO封的死死地,就这53还是有人试出来的,不知道是怎 : 么想到的,关键是不知道怎么做到的。 : : 任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
|
l***h 发帖数: 9308 | 9 牛人啊。。。。看得我两眼一抹黑,好像看到在讲原理,我们这种小白需要带图片step
by step的教程,否则直接照抄helooworld调几天也木有用,不过还是看到一线曙光,
谢谢!
【在 a9 的大作中提到】 : 我说说我的吧: : 80口开的apache,允许connect到443 : openvpn开443,侦听127.0.0.1 : 服务器端: : mode server : tls-server : ifconfig 172.19.0.1 255.255.0.0 : ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0 : proto tcp-server : port 443
|
a9 发帖数: 21638 | 10 我不是讲原理啊。我是说我的配置就是这样的。
服务器端是服务器端openvpn server的配置。
客户端是客户端openvpn的配置。
你用的啥手机?
android的话,我可以把我的openvpn给你试试。
我编译的是nexus one的,不过按道理arm相同kernel版本的应该都可以用。或者不是相
同 kernel版本的也可以用,我就不知道了,呵呵。
step
【在 l***h 的大作中提到】 : 牛人啊。。。。看得我两眼一抹黑,好像看到在讲原理,我们这种小白需要带图片step : by step的教程,否则直接照抄helooworld调几天也木有用,不过还是看到一线曙光, : 谢谢!
|
|
|
l***h 发帖数: 9308 | 11 OpenVPN在番茄的配置,是不是就是在VPN Tunneling -- OpenVPN Server -- Advance的
Custom Configuration里面填上就行?哪些部分需要修改,比如172.19.0.1?apache这
段代码放在哪?
改OpenVPN代码怎么改?是客户端的还是服务器端的?客户端用的是GuizmoVPN,也就是
iphone/ipad里面用的
【在 a9 的大作中提到】 : 我不是讲原理啊。我是说我的配置就是这样的。 : 服务器端是服务器端openvpn server的配置。 : 客户端是客户端openvpn的配置。 : 你用的啥手机? : android的话,我可以把我的openvpn给你试试。 : 我编译的是nexus one的,不过按道理arm相同kernel版本的应该都可以用。或者不是相 : 同 kernel版本的也可以用,我就不知道了,呵呵。 : : step
|
a9 发帖数: 21638 | 12 那你先别用我这个试了,呵呵。
Advance的
apache这
是相
【在 l***h 的大作中提到】 : OpenVPN在番茄的配置,是不是就是在VPN Tunneling -- OpenVPN Server -- Advance的 : Custom Configuration里面填上就行?哪些部分需要修改,比如172.19.0.1?apache这 : 段代码放在哪? : 改OpenVPN代码怎么改?是客户端的还是服务器端的?客户端用的是GuizmoVPN,也就是 : iphone/ipad里面用的
|
a*o 发帖数: 19981 | 13 我看你就是诚心来坑青蛙的,人家连个port都不明白你show off你这一大堆干啥?
【在 a9 的大作中提到】 : 那你先别用我这个试了,呵呵。 : : Advance的 : apache这 : 是相
|
l***h 发帖数: 9308 | 14 别介,抛砖引玉嘛,万一有人被点拨通了,也算造福于民
【在 a*o 的大作中提到】 : 我看你就是诚心来坑青蛙的,人家连个port都不明白你show off你这一大堆干啥?
|
a9 发帖数: 21638 | 15 你ssh到iphone上,找找看哪儿有openvpn,会不?
【在 l***h 的大作中提到】 : 别介,抛砖引玉嘛,万一有人被点拨通了,也算造福于民
|
l***h 发帖数: 9308 | 16 原来以为iphone上面只有通过Guizmovpn才能搞OpenVPN,刚才找到个教程
http://www.zhaoipad.com/thread-1872-1-1.html
等明天再研究下
【在 a9 的大作中提到】 : 你ssh到iphone上,找找看哪儿有openvpn,会不?
|
l***h 发帖数: 9308 | 17 上面那个教程链接,本来让我看到点希望,不过又熄灭了。。。。
我是这样打算的,先不整翻墙OpenVPN,把常规的OpenVPN调通。按照教程,这几个包装
全了(OpenSSL,OpenSSH,SBSettings,OpenVpn Toggle for SBSettings);客户端
conf.ovpn和其他几个3个文件也放到iphone OpenVPN下面,教程里面可能是老版本目录
名是OpneVpn,NND害得我折腾半天才明白原来目录大小写也会出问题。
准备编辑/var/mobile/Library/SBSettings/Commands/com.offinf.openvpnup时,发现
我的里面没com.offinf.openvpnup,只有2个文件net.openvpn.up 和net.openvpn.down
,不管怎么说,编辑net.openvpn.up这个类似文件,照抄代码(只把OpenVpn换成
OpenVPN)
最后进入putty,登录后转到OpenVPN文件夹,执行
openvpn-iphone ?script-security 2 ?config conf.ovpn
提示command not found
算了,本身没有com.offinf.openvpnup这个文件,只好把net.openvpn.up还原。再执行
一遍,搞成这个样子
Fri May 25 12:33:16 2012 PUSH: Received control message: 'PUSH_REPLY,route
192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.1,route 10.8.0.1,
topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Fri May 25 12:33:16 2012 OPTIONS IMPORT: timers and/or timeouts modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: --ifconfig/up options modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: route options modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option
options modified
Fri May 25 12:33:16 2012 ROUTE default_gateway=192.168.1.1
Fri May 25 12:33:16 2012 Cannot open TUN/TAP dev /dev/tun0: not supported by
tunemu
Fri May 25 12:33:16 2012 Exiting
以为这个计算机上调通的OpenVPN客户端文件有问题,抓了个免费OpenVPN客户端文件代
替却没问题,看来还是客户端文件出了问题。中间又跟GuizmoVPN互相缠绕了半天,累
的半死。先不玩了,iOS 5.1越狱刚出来,先玩JB去了
【在 a9 的大作中提到】 : 你ssh到iphone上,找找看哪儿有openvpn,会不?
|
a*o 发帖数: 19981 | |
h*****n 发帖数: 93 | 19 这个53口,怎么forward到443口的?
【在 a9 的大作中提到】 : 我说说我的吧: : 80口开的apache,允许connect到443 : openvpn开443,侦听127.0.0.1 : 服务器端: : mode server : tls-server : ifconfig 172.19.0.1 255.255.0.0 : ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0 : proto tcp-server : port 443
|