杯具开始了:
milestone不支持mppe128位加密,pptpvpn无法连接,只能选择不加密,接着升级android2.1后选择不加密也无法连接,杯具啊
没办法,只能选择openvpn,接着,真正的杯具开始了
1.必须先获取root权限,详细信息参考http://www.androider.hk/?p=77
2.在market下载openvpn Installer,自动在/system/xbin/下安装openvpn
3.安装TunnelDroid,发现不支持tun,于是用adb把下好的tun.ko拷贝进/system/lib/modules/(先要remount /system,使可写),但是先下的一个tun.ko无法load,应该继续找,好不容易才找到tun.ko
4.继续运行,继续错误,/system/xbin/bb/ifconfig不存在,果然,需要安装busybox,参考http://www.droidcn.com/viewthread.php?tid=1434
5.大功告成!
基于大家都知道的原因,某党对一些特定域名进行了劫持,使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程,所以劫持域名是很easy的。这样一来,原本可以通过proxy,ssh tunnel等方式访问的这些网站由于无法获得正确的ip地址而无法访问。怎么办?
既然dns解析这个过程是不加密的,容易被劫持,那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据,让它没辙。
我家用的路由器刷成了ddwrt,这样一来我就可以配置ddwrt,让它自动拨号到某一墙外的vpn server,然后通过指定路由表来保证对dns的访问是通过vpn的。
我们的dns server选用8.8.8.8
在ddwrt输入:ip route add 8.8.8.8 via 10.20.0.1(vpn网关)
输入netstat -rn可以看到如下路由表
Destination Gateway Genmask Flags MSS Window irtt Iface
8.8.8.8 10.20.0.1 255.255.255.255 UGH 0 0 0 ppp1
root@DD-WRT:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 [...]
apt-get install openvpn
openvpn常规配置参加其它
mysql -u root -p
create database vpn;
GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY ‘vpn123′;
flush privileges;
use vpn;
CREATE TABLE vpnuser ( name char(20) NOT NULL, password char(128) default NULL, active int(10) NOT NULL DEFAULT 1, PRIMARY KEY (name) );
insert into vpnuser (name,password) values(‘xhuang’,password(‘xhuang’));
vi /etc/pam.d/openvpn
auth sufficient pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 [...]
apt-get install pptpd
vi /etc/pptpd.conf
localip 10.20.0.1
remoteip 10.20.0.100-200
vi /etc/ppp/pptpd-options
ms-dns 208.69.228.30
ms-dns 4.2.2.1
vi /etc/ppp/chap-secrets
username pptpd password *
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p /etc/sysctl.conf
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/etc/init.d/pptpd restart
Patagonia Theme designed by Wp Themes Planet and proudly powered by WordPress