Automatic VPN routes configuration for PPTP in Windows 7/8

 网络学院  没有评论 »
9月 292017
 

Published on 2013-06-30
Prerequisites for this article
To read this article you should understand the following concepts:
– VPN
– PPTP
– routing
– network and netmask
– DNS server IP
– configuring PPTP VPN on Windows 7/8

The Problem
Suppose we have a PC with Windows 8 (or Windows 7) and we have administrator privileges on it. Now we decided to connect to our workplace with PPTP (server is already configured on remote site and it’s configuration is not covered by this article).

Once we have configured our VPN connection we can see that there are only 2 options to configure IP networks going to VPN tunnel:

1) Use VPN as a default gateway (all packets go to VPN)
2) Use VPN with only one route to the network, based on peer’s PPTP internal IP address (say if we connected to remote peer with 192.168.15.1 VPN address, we route all 192.168.15.0/24 network there).

What if we want to route more than one specific networks to VPN and everything else to our default internet gateway?

A special software exists to perform this kind of tasks, that is called ‘Connection Manager’ (CM). But this article is not about 3rd party CMs.

All we want is configure custom routes, going to VPN, with native Windows 7/8 tools, which will be automatically enabled once you connect to remote site (and they will be automatically removed, once you bring the VPN connection down, this is a default Windows behavior). Continue reading »

ocserv分组区分全局与分流流量

 网络学院  没有评论 »
7月 182017
 

ocserv默认可以设置路由为全局或者智能区分流量,但是如果有时候要用到全局(比如打外网游戏)有时候又只用智能区分流量(比如普通上网),那该怎么办呢?

这里就可以使用ocserv的分组功能了.这里我们创建两个分组,一个是全局分组(All)一个是智能区分流量分组(Route).

首先切换认证模式到 auth = “plain[/etc/ocserv/ocpasswd]”

如果之前使用的是证书认证模式,取消证书验证模式.

清空掉ocserv.conf里的路由表. Continue reading »

如何在连接 VPN 后仍然可以从外网访问

 Linux/Unix相关  没有评论 »
9月 012016
 

有同学反映,连接 VPN 后,外网机器就无法访问这台机器了。这是由于 VPN 会强制所有非局域网流量通过 VPN 接口发送,而不会通过原有网络接口发送。如果您是 Linux 系统,可以通过添加策略路由规则的方法解决。

添加如下路由规则:

ip route add default via 原有默认网关 dev 原有网卡 table 1000
ip rule add from 原有IP lookup 1000 Continue reading »

韩核电站资料泄露者使用中国IP地址

 杂事杂谈  没有评论 »
12月 242014
 

韩联社报道,正在调查韩国水电与核电公司内部资料外泄案的政府联合调查团表示,由嫌疑人使用的三家VPN服务商提供的资料显示,嫌疑人数次使用的IP地址为中国一个城市。调查团正在同中国司法当局开展司法合作,追查这些IP地址。调查团还证实,嫌疑人加入VPN服务时使用的名义也是盗用的。嫌疑人23日第5次在自己的Twitter上上传韩国核电站的相关文件。由于Twitter服务器设在美国,调查团已要求FBI共同调查此案。

Google宣布P2P代理软件uProxy

 网络学院  没有评论 »
10月 222013
 

Google推出了P2P代理软件uProxy, 正进行封闭式Beta测试,Google尚未透露正式发布时间。

uProxy是一个浏览器扩展,其工作原理相当于在你和朋友之间建立个人VPN服务,防止 第三方监视或屏蔽或重定向用户的网络连接。如果你身处一个有防火墙的国家,而你的朋友生活在一个无防火墙的自由国度,那么你可以与朋友建立连接通过对方的 网络冲浪,绕过屏蔽。

uProxy由华盛顿大学开发,得到了Google Ideas的资助。uProxy目前只支持Chrome和Firefox,不支持IE。Google Ideas的Lucas Dixon指出, uProxy并不像Tor那样匿名化流量,不允许文件共享,没有提供加密和安全通信功能。

利用亚马逊EC2免费帐号搭建私人VPN

 网络学院  没有评论 »
6月 042013
 

土耳其或者中国可能不喜欢你访问太多的网站,但幸运的是它们并不是无所不能。一位开发者创建了一个类似GAE的自动构建脚本Lahana,让用户利用亚马逊EC2免费帐号(需要信用卡才能注册)搭建基于Tor网桥的VPN,供土耳其或其它存在防火墙的国民使用。开发者也承认,Lahana的架构不是非常安全,在使用Lahana时不要暴露机密信息,它只是提供了一种简单的方法绕过过滤,不受限制的访问互联网。具体可参考安装指南,使用可访问共享节点

日本大学推出分布式VPN中继服务

 网络学院  3 条评论 »
3月 122013
 

日本筑波大学发布了一个实验项目: 全球分布式公共 VPN 中继服务器VPN Gate。互联网本来没有疆域一说,但过去几年愈来愈多的国家试图将本国的互联网变成一个大局域网,它们利用内容过滤防火墙禁止用户访问政府不喜欢的内 容。

VPN是让用户安全无阻的访问互联网的一种工具,它可以绕过防火墙,隐藏真实IP,防止在本地网络上的窃听。但集中式的VPN服务已经成为了防火墙的 新目标,此类的服务也不时的受到干扰。

VPN Gate旨在解决这些问题,它是一种分布式的免费公共VPN中继服务,服务器由志愿者托管,支持Windows, Mac, iPhone, iPad 和安卓,支持 SSL-VPN (SoftEther VPN) 协议, L2TP/IPsec 协议, OpenVPN 协议和 Microsoft SSTP 协议,无需注册。

伊朗准备封杀VPN

 网络学院  没有评论 »
6月 122012
 

伊朗网络警察部队准备开始打击翻墙软件。 伊朗特别警察部队负责人Kamal Hadianfar明确表示,行动的目标是封杀“非法VPN”。他说,伊朗20%到30%的网民使用VPN。伊朗有3600万网民,20%到30%相当于 7、8百万人。他声称,合法的VPN只能由航空公司、政府部门和银行使用,即使他们也将受到网络警察委员会的监视。他说,为了人民的利益,为了防止家庭崩 溃,必须屏蔽色情网站和敌视伊朗伊斯兰共和国的网站。上月有报道说,伊朗通信部命令该国银行、保险公司和电信运营商停止使用国外电子邮件帐户如 Gmail,要求使用以.ir后缀的邮箱域名。

 下一页