一般使用电信网络的家庭的网络布局是这样的:
要突破限制的一种方法是自行购买一台路由器,将家里的网络调整成这样:
.png)
这样做的好处是不用改动电信的光猫兼路由器的设置,然后所有通过自购路由器上网的设备都藏在此路由器后,电信光猫只能看到路由器一台设备。
具体方法如下,购买一台任意品牌的无线路由器,通过有线或无线的方式连接到其网页管理后台,然后设置LAN属性:
路由器的IP地址:192.168.89.1
子网掩码:255.255.255.0
网关:192.168.89.1
(以上地址的第三段89可为非1的小于255的任意数,这样可与电信宽带192.168.1.1区别为另一网段)
其它如无线网络等设置就是一般的设法,然后新路由器的WAN口用网线连接电线光猫的任意一LAN口,这样应该就可以了。
如果进一步设置就可以实现路由器翻墙,通过路由器连接VPN,使所有连接路由器上网的设备无需额外设置,就可以实现无阻碍的浏览互联网,具体如下:
首先要有一台能刷DD-WRT固件的路由器,可在以下列表中查找支持的品牌型号:http://www.dd-wrt.com/wiki/index.php/Supported_Devices
我选的是华硕RT-N13U,B1版本,淘宝上北京一家在卖的价格199元。然后到ftp://ftp.dd-wrt.com去下载固件,此路由的固件下载路径是/betas/2014/06-23-2014-r24461/asus-rtn13ub1。下载到的固件文件选asus-to-ddwrt.trx,这个是适合新刷DD-WRT固件用的。
刷机时可以不用额外装华硕的刷机程序,直接进路由器管理界面,上传固件文件进行刷机。
几分钟后,DD-WRT固件已刷入,一进去先设置下超管的用户名和密码。如果要设为中文界面可到管理-管理中,Language选中文,然后最下方重启路由器 Reboot Router。
另外还需要去购买一个VPN帐号,我选择的是http://www.greenjsq.info/这一家,可以先用免费的帐号试试,记下VPN服务器的IP或域名地址,用户名及密码。
再次进入路由器管理界面按下方各页设置,每个页面设置完毕都需要点击页面最下方的保存设置按钮。
设置-基本设置
连接类型:PPTP
网关(PPTP服务):(VPN服务器的IP或域名地址)
用户名:(VPN网站用户名)
密码:(VPN网站密码)
使用DHCP:是
MPPE加密:启用
STP:禁用
路由器本地IP地址:192.168.89.1
子网掩码:255.255.255.0
网关:192.168.89.1
为DHCP使用DNSMasq:禁用
为DNS使用DNSMasq:禁用
以DHCP为准:禁用
安全-防火墙
SPI防火墙:禁用
安全-VPN穿透
PPTP穿透:启用(这条不设好像也可以)
然后,管理-管理中重启路由器。
重启后根据需要设置无线WIFI设置:
无线-基本设置
无线网络名(SSID)
无线SSID广播(是否需要隐藏SSID)
无线-无线安全
安全模式:WPA2 Personal(一般家庭选择)
WPA算法:TKIP
WPA共享密钥(8位及以上字符):按需
最后再重启次,同样将新路由器的WAN口用网线连接电线光猫的任意一LAN口,再次进入路由器管理界面,查看状态-WAN的登录状态是否是已连接。如是则路由器已成功连接至VPN服务器。
其实华硕RT-N13U原生支持VPN PPTP拨号,但我没有试过是否能成功,我还是建议刷功能强大的DD-WRT,获得统一的管理界面及高级的路由功能。
切换VPN线路和本地线路访问网站,只需终端切换连接不同的WIFI热点即可,也算比较方便。网上还有介绍怎样设置DD-WRT自动识别将需要翻墙浏览的网站地址走VPN通道,一般的网站走本地的线路,这需要支持JEFF的路由器及更复杂的设置,我就没再研究下去了,已对目前的网络环境感到满意。希望中国有一天能真正强大自信,每一个人都可以无阻碍的访问互联网,自由获取信息。
不太懂技术,看起来比较费劲。既然是用家用路由器当vpn,为什么还要买账号密码呢?直接买账号密码,不是就不用路由器,直接可以翻了吗?
回复删除直接用账号密码在设备上登陆,那么只有登陆vpn的设备能够翻墙。用路由器登陆vpn,那么连上已经翻墙的路由器的所有设备都能翻墙,所以就没有设备数量的限制了(数量限制为翻墙路由器的最大连接数目)。
回复删除感觉好难,精通Linux的才可以。
回复删除