记录几个用过的和在用的网络过墙工具

下面列出的软件以使用时间先后为序。

  • Freegate:最早使用的一款,现在居然还有人在维护。全局代理。当年用它来安装和升级Google Chrome。无需服务器端设置,老少皆宜。就是默认弹出那种莫名其妙的网站,速度自然不会快。http://dongtaiwang.com/loc/download.en.php
  • Bitvise SSH Client:这是一个SSH的terminal,其实用putty也一样,只是我用惯了Bitvise。所以我们需要一个在国外支持SSH的server(VM)。SSH Client是用来创建连接SSH Server的通道,并作本地代理的。http://www.bitvise.com
  • Goagent:goagent使用自己的google app engine来建立proxy服务器端,这是免费的并相对安全。不过应该国内对Google服务器群的封锁,性能不是很好。
  • xx-Net:xx-Net是goagent的继承者 https://github.com/XX-net/XX-Net
  • Shadowsocks:可能是最常用的过墙工具了。在PC和Android设备上都很好用。服务器端可以用公用的,买现成的和建自己的。当然自建是最好用的,步骤详见91Yun的一键脚本:https://www.91yun.org/archives/2079
  • OpenConnect VPN Server/Client:Openconnect VPN 服务器兼容Cisco的anyconnect client。所以可以方便的在iphone和ipad上使用。http://www.infradead.org/ocserv/index.html & http://www.infradead.org/ocserv/recipes.html

在Ubuntu16.04上安装好OCS后记得修改下面几点 详见:https://xuri.me/2016/03/19/ocserv-on-ubuntu-16-04-for-cisco-anyconnect-client.html 

  • 修改改/etc/sysctl.conf去掉net.ipv4.ip_forward=1前的注释标记
  • 执行修改过的sysctl.conf
  • $ sudo sysctl -p
  • 打开防火墙
  • $ sudo iptables -A INPUT -p tcp –dport 443 -j ACCEPT
  • $ sudo iptables -A INPUT -p udp –dport 443 -j ACCEPT
  • $ sudo iptables -t nat -A POSTROUTING -j MASQUERADE
  • 安装 iptables-persistent保存上面修改过的信息。
  • $ sudo dpkg-reconfigure iptables-persistent
  • $ sudo vi /etc/ocserv/ocserv.conf

#try-mtu-discovery = false
try-mtu-discovery = true

#dns = 192.168.1.2
dns = 8.8.8.8

# Comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64

#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

下面是几个相关软件

发表评论