當前位置: 首頁 > 軟件應用 > 正文

小米路由器配置VPN實現科學上網

目標:

  • 路由器對應局域網中所有設備可以翻牆
  • 對國內網站使用直連,對被屏蔽的部分國外網站使用VPN連接

小米論壇中有一篇VPN科學上網的文章,親測,對最新版本(0.7.63)的小米路由器mini無效,經過一番摸索,弄清楚了路由器中路由表的基本原理後,重寫了腳本,共享之。

一、路由器開啟SSH功能, https://d.miwifi.com/rom/ssh

二、登錄路由器,在連接VPN之前,我們看看路由表的基本設置。執行命名ip rule list,可以看到,路由器含有3個路由表:

其中,local配置了一些本地路由,default是空的,我們平常執行route add或者route del,默認都是對main路由表進行操作。

兩句命名是一樣的效果,可以查看main路由表中的內容:

可以看到,默認路由是把所有流量都經過設備pppoe-wan出去的,通過撥號上網的一般都是使用pppoe協議。

三、連接VPN,看看路由設置有什麼變化。執行命名ip rule list,可以看到路由規則多了好多條:

其中,優先級為32765的規則,意思是,來自局域網中的所有流量,都查找vpn路由表,這條規則的優先級高於查找main的規則。
再看看這個vpn路由表中是啥東西,執行ip route list table vpn

可以看到,vpn路由表中有一條默認路由,會把所有流量都通過VPN發送。

四、智能翻牆。要實現智能翻牆,首先需要去除默認的路由,所有的流量都不走VPN,然後再根據需要,讓部分目的地ip的流量走VPN。執行如下命名刪除所有 lookup vpn 的規則

根據自己的需要,手動添加需要走VPN的ip段:

至此,路由器就實現了智能翻牆的了。

五、重啟自動設置設置科學上網。建立文件/etc/ppp/vpn-init.sh,寫入如下內容:

建立/etc/ppp/vpnup.sh寫入如下內容:

連接VPN後會自動執行/etc/ppp/vpnup.sh這個腳本 。

六、DNS解釋防止污染。修改/etc/hosts,寫入一些容易被解釋污染域名,例如:

添加後重啟 DNS 服務:


來自http://segmentfault.com/a/1190000002494059

本文固定鏈接: http://web.wqz.me/zh-hk/345.html | 網絡手抄本

該日誌由 網絡手抄本 於2015年12月05日發表在 軟件應用 分類下, 你可以發表評論,並在保留原文地址及作者的情況下引用到你的網站或博客。
原創文章轉載請註明: 小米路由器配置VPN實現科學上網 | 網絡手抄本
關鍵字: , ,

小米路由器配置VPN實現科學上網:等您坐沙發呢!

發表評論

快捷鍵:Ctrl+Enter