现在L2TP、PPTP在很多地方都已经不灵光了,本教程讲解如何架设抗自定义端口的Open×××服务器:

一、安装

到 https://open***.net/index.php/access-server/download-open***-as-sw.html 下载对应你系统的软件并安装(debian用ubuntu最新系统那个)

debian和ubuntu软件安装命令 dpkg -i xxxx.deb
CentOS软件安装命令 rpm -ivh xxxx.rpm

二、配置

安装成功后,passwd open*** 命令设置密码,访问 https://vps ip:943/admin/ 用户名open***及刚设置的密码登录

User Permissions中勾选 Allow Auto-login
Server Network Settings中设置TCP Port number:为3389 UDP Port number:为989

保存设置后重启服务

三、使用

访问 https://vps ip:943/ 用户名open***及密码并选择Login(不是默认的Connect)登录,然后点击Yourself (autologin profile)链接下载client.o***文件,

到 https://open***.net/index.php/download/community-downloads.html 下载Open×××客户端并以管理员身份安装,将client.o***文件放置到安装目录的config文件夹下以管理员身份运行桌面上的Open××× GUI快捷方式后,在系统托盘处找到Open×××客户端图标右键点击后连接×××即可使用(连上服务器后图标将变绿)。

文中方法使用了证书认证及tls-auth并使用TCP 3389端口防干扰,Open××× Access Server免费版虽然只允许两个用户同时在线,不过搭建Open×××非常简单,自己vps上搭建给自己使用还是绰绰有余。

注意:安装前确保iptables已经安装,如果没安装需要自行apt-get install iptables或yum install iptables安装;
openvz类型vps还需要确保TUN/TAP模块已经开启,如果安装后不能运行服务,只有让vps服务商客服参考下文修复:
https://open***.net/index.php/access-server/docs/admin-guides/186-how-to-run-access-server-on-a-vps-container.html

重点是tls-auth,其次是改3389端口,pptp和l2tp固定端口很容易受到干扰,open***换端口方便抗干扰能力好。


已经安装了pptp的***能安装open***吗?冲突不?
能,不冲突。

建议把默认的web登录管理端口943,也修改掉,比如748

可能无论建立什么端口都会被干扰,唯一能解决的就是随机端口;应该是检测协议,过一段时间之后这个端口就不能用了,一定要把协议改成tcp

http://swupdate.open***.org/as/open***-as-1.8.4-CentOS5.i386.rpm
http://swupdate.open***.org/as/open***-as-1.8.4-CentOS5.x86_64.rpm

32位 http://swupdate.open***.org/community/releases/open***-install-2.3_rc1-I003-i686.exe
64位 http://swupdate.open***.org/community/releases/open***-install-2.3_rc1-I003-x86_64.exe


其它非主流协议类型的×××,有兴趣和精力的可以研究一下:


Tinc ×××:http://www.tinc-***.org/

Sigma×××:https://code.google.com/p/sigma***/
https://github.com/neilalexander/sigma***/
http://frozenriver.net/Sigma×××
http://sourceforge.net/p/sigma***/home/Home/
https://play.google.com/store/apps/details?id=com.frozenriver.sigma***

SSH***:http://ssh***.sourceforge.net/

Social×××:https://code.google.com/p/social***/
https://social***.wordpress.com/
http://www.social***.org/

Bad***:https://code.google.com/p/bad***/
Windows Linux

N2n:http://www.ntop.org/products/n2n/

Embedded ×××:http://embedded***.com/

TeamViewer:http://www.teamviewer.com/zhcn/download/windows.aspx

cjdns:http://cjdns.info/

GVPE:http://software.schmorp.de/pkg/gvpe.html

QuickTun:http://wiki.qontrol.nl/QuickTun

VTun:http://vtun.sourceforge.net/
http://vtun.info/download.html
http://vtun.sourceforge.net/download.html
Linux

sshuttle:https://github.com/apenwarr/sshuttle
只有客户端,运行于Unix Linux,服务器端任意SSH服务器

LogMeIn Hamachi:https://secure.logmein.com/products/hamachi/

PacketiX ×××:http://igfw.net/archives/8315

udpip:http://igfw.net /archives/7756


用Obfsproxy承载open***数据,混淆open***的数据包
https://www.torproject.org/projects/obfsproxy-instructions.html.en
http://sourceforge.net/mailarchive/message.php?msg_id=28851866

Windows版本:
http://awgh.org/files/obfs***-installer-0_0_1.exe
https://bitbucket.org/awgh/obfsproxy-windows-installer
Obfsproxy主页:
https://bitbucket.org/awgh/obfsproxy-rpm-build