連WhatsApp都要翻墻?路由器刷固件架設SoftEther VPN Server翻墻的圖文攻略:以NETGEAR R6250為例

小U上廣州幾日點可以唔自己set翻個VPN服務器?據說GFW內連WhatsApp都會失聯!由於小U正自用NETGEAR R6250,原本打算參考之前寫的在自家香港Router上set好一個VPN翻墻服務器:

但是發現R6250沒有專版的Merlin支援,更要命的是在強國網警的魔抓下Shadowsocks固件已經被移除Merlin-koolshare的應用中心。HKEPC有帖子教學R6250+tomato+ssserver+softether+ssr,但幾十行的打code安裝、設置調試(還要測試防火墻設置)所需時間喺無底洞,小u第二朝就要出發,如何是好?好彩柳暗花明又一村,koolshare上已經發佈AIO(All-in-One)的Advanced Tomato for R6250專版,不需要擔心強刷R6300V2的版本會廢了2.4G WIFI,有“軟件中心”SoftEther一按即裝無需打code。喜出望外一試成功!佛山廣州兩市翻墻無難度!刷機用SoftEther架設VPN翻墻Server的主要步驟如下

[alert-success]

1、R6250刷入改版Advanced Tomato

2、Advacned Tomato基本設定

3、SoftEther基本設定

4、手機設定(Android、iPhone通用)

[/alert-success]

NETGEAR R6250刷入改版Advanced Tomato

NETGEAR機種的刷機基本上都要先刷一個叫“過渡固件”(通常為.chk後綴文件,沒有任何路由器功能的),再刷入實體的第三方固件(通常為.trx)。R6250刷入改版Advanced Tomato也不例外:

  1. 過渡固件:tomato-R6250-initial.chk
  2. 實體固件:tomato-R6250-KoolShare-AT-ARM-3.4-140-X1.4-AIO-64K.trx

最官方的固件下載和刷機方法請移步:[固件发布] 【5月24日更新】Advacned Tomato V3.4-140 koolshare 改版固件 X1.4,以下是節選其中部分:

  • 如果你是網件原廠固件,請先到http://firmware.koolshare.cn/koo … ries_initial_files/此處下載對應機型的過渡固件,下載後恢復原廠固件出廠設置後刷入此固件,然後在此固件基礎上刷入本論壇tomato固件
  • 刷入固件後訪問http://192.168.1.1,帳號:admin,密碼:admin,(帳號也可以輸入root)
    進入固件後建議恢復出廠設置一次

小U刷過渡固件時候遇到問題,連接網線無法登入192.168.1.1,以為變磚,後來發現要人手將自己電腦set成192.168.1.2 先可以登入。過渡固件界面如下:

然後就可以再刷入實體固件,刷完後界面如下:

Advacned Tomato基本設定

Advacned Tomato的界面比起Merlin的要“專業”得多,選項、設置頁多到眼花,更適合玩家玩弄。我地最主要要VPN服務器,koolshare改版的Advacned Tomato最吸引的一個地方是“軟件中心”,安裝插件click一下就完成。首先要打開軟件中心:

  • 再次進入固件web界面,進入 系統管理 -> jffs,勾選啟用後保存,然後再點擊格式化 / 清除..,請耐心等待格式化過程完成
  • 上一步完成後,使用組合鍵:ctrl + F5,強制刷新瀏覽器緩存,刷新後再左側邊欄就能看到軟件中心的菜單了,如果你沒有看到,那麼請重啟路由器。

然後就當然是安裝SoftEther啦。咦?ShadowSocks不是還有在嗎?白開心一場:原來這個SS只是個client客戶端,并不能設置為VPN服務器。還是改用SoftEther吧!

SoftEther基本設定

SoftEther的設定不像ShadowSocks那麼容易一按開關就搞掂,但是也不難,起碼從頭到尾不需要打一句code。SoftEther的設定方法十分專業,她提供了一個設定軟件“SE-VPN Server Manager”用來連接Router并設置Router上SoftEther VPN服務器的各項參數。全程GUI圖像界面,截圖如下:

具體步驟請參考原文:【新插件发布】SoftEther V.P.N Server,附L2tp with ipsec设置教程

手機設定(Android、iPhone通用)

由於SoftEther的VPN的用的是傳統的L2TP層的模式,所以絕大多數手機都無需加裝任何軟件就能設置。以下是截圖Android的設置畫面:

補充實際使用感受:

  1. 公共WIFI都可以順利接入VPN,即使不是為了翻墻,為了個人資料保安安全都十分重要
  2. 實測WhatsApp如果唔接入VPN十分延遲,但不能肯定沒有VPN一定不能用
  3. R6250刷入TOMATO後WIFI沒有原版順暢,希望以後版本會改善

[button-blue url=”http://shop.upsangel.com/R6250″ target=”_blank” position=”center”]NETGEAR R6250 購買頁面[/button-blue]

Advanced Tomato Koolshare改版支援型號:

EA6500v2
EA6700-X1.4
EA6900-X1.4
xiaomi-R1DX1.4
R6250-X1.4
R6300v2-X1.4
R6400-X1.4
R7000-X1.4
RT-AC56U-X1.4
RT-AC68U-X1.4
RT-N18U-X1.4
WS880-X1.4

Merlin Koolshare改版支援NETGEAR的型號:

R6300V2
R6400
R6900/R7000
R8000
R8500

[button-blue url=”http://shop.upsangel.com/R6900″ target=”_blank” position=”center”]NETGEAR R6900 購買頁面[/button-blue]

 

總結:中國大陸GFW、VPN、翻墻以及香港媒體

毫無疑問這兩年大陸不遺餘力地打擊VPN翻墻活動取得了不少成效,無論個人還是網站團體都被打壓,可以說現時沒有大陸管不了的網絡、只看其想不想去管。所幸的是始終不是無限資源,像SoftEther VPN這樣需要些技術和時間去設定的VPN SERVER暫時還是在其黑名單之外,我們還有一些方便的方法跳到墻外。但是不能不擔憂如果大陸已經肅清了ShadowSocks、付費VPN服務後,下一個槍口會否對準SoftEther VPN?

更讓我憂心的喺香港的現狀、香港媒體的現狀。香港捍衛自由、自由喺香港的核心價值,香港完全可以成為翻墻的技術資訊中心,大陸禁止發佈的ShadowSocks源碼、各種翻墻固件理應在香港都可以自由發佈。香港有此技術也大有人在,單是HKEPC上已經有不少LINUX的高手,但是并未有見到香港有VPN、翻墻的專題站(用此來賺錢的VPN提供商卻有不少)。50年不變已經過了20年,30年之後香港是GFW內還是GFW外還是未知之數,是否應該趁現在累積好爭取30年後網絡自由的資本?難道30年後才來翻看國內的翻墻技術資料、才開始幫自己打算?

香港IT媒體對普及翻墻到了冷漠的地步。Cool3c, Engadget完全沒有ShadowSocks翻墻的資料,unwire.hk在2017年8月開了幾篇文章教人如何用手機電腦連接ShadowSocks服務器,但是最重要的如何自家設置一個ShadowSocks服務器卻隻字不提。香港的IT媒體、各大科技網站,你們到底喺因為沒有商業利潤所以不沾邊翻墻的內容,還是因為你們已經受到紅色審查的干擾?如果是後者,小U的背脊已經感到一股涼氣。

2017年,我們可以將翻墻視為一個好玩、輕鬆、偏門、小眾、無關痛癢、技術L、毒男、篩時間的話題。

2047年,翻墻對於香港會意味著什麼?小U不想到了退休的年齡還要來教大家如何翻墻。。。

10 Comments
  1. 感謝網主寫呢篇文,我本身都係用緊R6250,刷DD-WRT黎用,想問下刷左Advanced Tomato KoolShare版,2.4Ghz wifi穩定嗎?同埋SoftEther的VPN如果係用L2TP,會唔會好快又畀Grate Wall Block? Thanks.

    • 你好,多謝來訪,2.4Ghz wifi穩定嗎 -> 唔及原廠穩定;會唔會好快又畀Grate Wall Block->除咗大陸網警無人知道

  2. HI, 我最近先開始認識呢度, 見到網主寫咁多深度網絡技術資訊真係好厲害! 我對翻牆同VPN 一D 認識都無, 所以每次返大6 都唔知自己會唔會失聯.. 我有個唔關router 嘅翻牆問題想請教你:
    我幾日前買咗個QNAP NAS,發現有VPN 功能,於是跟step 整咗個最普通嘅PPTP 及L2TP VPN,喺香港試過都connect 到,不過無喺大陸試過。 
    我以前以為GFW 只係會Block 部分外國IP, 同埋公用VPN? 定係佢detect 到VPN 都會Block? 因為我見你你話「強國網警的魔抓下Shadowsocks固件…」 其實我唔識VPN, 咁嘅意思係咪私人VPN 都唔保證work 呢? 我自己用NAS 整嘅VPN 係咪唔會WORK? 其實點樣先可以係香港境內試到個VPN 係咪翻到牆呢~? 感謝你的回答!!

  3. 梅林Shadowsocks插件手動安裝:

    cd /tmp
    wget –no-check-certificate –timeout=15 https://raw.githubusercontent.com/koolshare/koolshare.github.io/acelan_softcenter_ui/shadowsocks/shadowsocks.tar.gz
    tar -zxvf /tmp/shadowsocks.tar.gz
    chmod +x /tmp/shadowsocks/install.sh
    sh /tmp/shadowsocks/install.sh

    KoolShare梅林插件Github:https://github.com/koolshare

  4. 當然,如果系大陸臨時使用,可以使用這組DNS。主節點:123.207.137.88 埔節點:115.159.220.214。
    Google、Youtube、Facebook、Twitter、Tumblr都可以上。。
    https://puredns.cn/其官網有安卓APP下載。

  5. 翻墻主題站點,還是大陸開設的較為多見,畢竟香港需求並不強烈。。。

  6. hello,無意中搜索到此網站發現文章都比較有見解,所以就回复一下,我是大陸的。
    1.不會detect到就block,會根據加密強度和使用量來決定,使用PPTP基本是不行的,使用量就是很多人使用和流量很大和持續時間久就會引起注意給block。
    2.私人使用一般是不會被block的,但要有一定的加密性,上面說了。
    3.實際能不能使用最好就是實地測試。
    以上,如果要測試可以聯繫我。

  7. 小U刷過渡固件時候遇到問題,連接網線無法登入192.168.1.1,以為變磚,後來發現要人手將自己電腦set成192.168.1.2 先可以登入。===== 你好, 我也無法登入192.168.1.1… 要怎樣設置自己電腦?? 謝謝

    • 你好,你需要進入你的電腦界面將IP獲取方法從自動“DHCP”改爲手動“192.168.1.2” 掩碼 255.255.255.0

你可以一針見血

by Upsangel
Logo