为VPN设置路由表

最近一段时间,维稳压力越来越大,国内屁民出境的难度也越来越大。由此催生出一个生机勃勃的产业——境外VPN。先说说什么是VPN。

VPN的全名为Virtual Private Network,即虚拟私人网络。利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法,这种技术可以用不安全的网络(例如:互联网)来传送可靠、安全的讯息。需要注意的是,加密讯息与否是可以控制的。没有加密的虚拟私人网络讯息依然有被窃取的危险。
以日常生活的例子来比喻,虚拟私人网络就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所收部门的信(A可以选择是否以密码与B通讯)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。
在以上例子中,A及B是身处不同公司(内联网络)的计算机(或相关机器),透过一般邮寄方式(公用网络)寄信给对方,再由对方的秘书(例如:支援虚拟私人网络的路由器或防火墙)以公司内部信件(内部网络)的方式寄至对方本人。请注意,在虚拟私人网络中,因应网络架构,秘书及收信人可以是同一人。许多现在的操作系统,例如Windows及Linux等因应所用传输协议,已有能力不用透过其它网络设备便能达到虚拟私人网络连接。via 维基百科

从哪里可以得到VPN呢?途径很多。

 

第一,成为一家跨国公司的员工。绝大多数此类公司都部署了VPN接入,以此来保护内部网络的安全。通常这种VPN的安全性要求很高,不单单需要用户名和密码,还配有身份识别卡。
第二,花钱购买。淘宝上有很多出售VPN的商家,价格都不算贵,只是需要判断商家信誉,避免购买到超售的账号,连接很痛苦。
第三,寻找免费的VPN。之前网上有很多提供免费VPN的地方,不过都或多或少存在一些使用限制。
第四,购买境外服务器,自行搭建VPN。方法请自行搜索

另外,最近Twitter上的推特教牧师 @newsinchina正在实施一项公益计划。牧师在很多推友的资助下购买了VPS自行搭建VPN,并免费发放账号。这种VPN和其他的免费VPN不太相同,质量有保证,限制少,因为事实上,它是有成本的,只是被好心人士代付了。这项公益计划旨在帮助更多的人接触到更为宽广的信息世界,而不再由屁民变为愚民,值得称道。请follow牧师,获得更详细的信息。

好了,扯了这么多,言归正传。大多数VPN都是有流量限制的,以避免滥用,比如P2P下载。而P2P其实是不需要VPN就能完成的。那么我们就需要更改路由表来达到指定一些IP通过VPN连接,另一些IP直接连接的目的。之前我写过一篇双网卡同时上网,用的方法是一样的,即route add命令。

route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
destination^        ^mask      ^gateway      metric^    ^
Interface^

IP地址太多,如果纯手工添加,工作量比较恐怖。现在Google Code上有人提供了一个项目来帮助完成这项工作,chnroutes。我已经使用了一段时间,效果相当好。访问境内网站时,显示的IP为联通;访问境外网站时,就变为VPN所在的IP了。

最后我想表达的是,我敢说,中国网民的综合素质,已经远远超过世界其他国家了。我们遇到的问题是他们几辈子都遇不到的,而我们掌握的技术方法,则已经达到了他们专业研究生的程度。我不得不发自内心的说:“感谢国家!”

《为VPN设置路由表》有4个想法

发表评论