VPN 使用Vigor2120n plus成功從中國翻牆

VPN 使用Vigor2120n plus成功從中國翻牆

  • Post Category:Network
Line / Mail / FB / Bookmark / Copy Link:
  •  
  •  
  •  
  •  
  •  

2017年8月左右,Apple下架 App Store大部分 VPN 工具,而且更封鎖了內建的 L2TP、PPTP功能,所以從那時候開始,想在中國瀏覽【Facebook】、【YouTube】或者使用通訊軟體【Line】或者要連線到其他國外網站,變得超級困難。其實【Virtual Private Network】中文名稱為【虛擬私有網路】,生活在台灣的朋友大概比較少用到這個服務,因為台灣網路連線環境沒有什麼限制,要連接到全世界的網站幾乎是暢行無阻;不過在遇到某些國家的話,就必須利用它來當作跳板了。另一個優點就是本身採用加密連線通道,即使連線被監聽、封包擷取也無法獲得你所傳輸的內容,例如帳號密碼,所以是非常安全的。原本家裡的Asus RT-N66U只提供PPTP server與OpenVPN server兩種連線,根本就沒有辦法滿足翻牆的需求,所以開始尋找功能強大價格不貴的IP分享器。簡單來說,只要在台灣家中的IP分享器支援這個功能,經過適當的設定其實就可以輕鬆的從中國連回台灣,並透過它來改變網路路由直接透過台灣的IP分享器上網,就可以自由自在瀏覽或使用在中國無法使用的網路服務或網站了。但是,要找符合iOS 10以上又可以翻牆成功的 IP分享器真的好難,又怕買回來不能用,不就浪費錢了嗎?


VPN

成立於 1997年10月的居易科技,將產品定位為【提供高品質、中價位、物超所值的產品】,產品核心價值在網通市場中以多樣化功能 (high-integrated service )以及高穩定度(Reliability)著名,因此居易在行銷部分特別著重於提供企業及個人用戶完整的網際網路全方位解決方案。尤其是居易科技研發的【防火牆】和【虛擬私有網路】於使用者族群建立高度好口碑,所以,一直以來都是居易科技Vigor系列的愛用者,從 Vigor2104 -> 2130 -> 2200 -> 2900 -> 2910 -> 2950 -> 2920,一路上都是做為家用及公司用的首選。主要是因為Vigor系列的產品在穩定性上的表現一直都不錯,以及其人性化的設定界面,所以在設計及管理上較其他廠牌的IP分享器還要容易上手。前幾天在PChome剛好找到價格不貴的適合我需求的產品:Vigor2120系列。

Vigor2120價格

VPN

Vigor2120n-plus價格

VPN

Vigor2120系列差異比較表

VPN


Vigor2120n-plus支援2條VPN,可設定IPsec/PPTP/L2TP/L2TP over IPsec protocols等不同協定連線外,IPsec還支援AES/DES/3DES多種加密,使用Vigor2120n-plus建立VPN,就能讓自由悠遊於社群媒體 (e.g. Facebook、twitter、Line、Youtube…)。可惜的一點是,在居易官網中,都是針對其他高價位的IP分享器作設定範例(如何使用Android和Vigor2925建立SSL連線如何使用 iOS 和 Vigor2960建立SSL連線如何在iOS使用Smart建立Vigor2925 SSL連線如何使用Vigor2925建立SSL連線),然而Vigor2120n-plus,就只能從中摸索。

範例:
以下就拿Vigor2120n-plus當範例,將 SSL與L2TP over IPsec的設定分成三個部分,

1. Vigor2120n-plus IP分享器設定

1.1. SSL VPN設定。
1.2. L2TP over IPsec VPN設定。

2. 手機端設定

2.1. Android登入SSL VPN設定。
2.2. iOS登入SSL VPN設定。

3. 電腦端設定

3.1. Acer E5-575G 三碟機 (Windows 10) 登入 L2TP over IPsec VPN的方式
3.2. Acer E5-575G 三碟機 (Windows 10) 登入 SSL VPN的方式


1. Vigor2120n-plus IP分享器的 VPN 設定如下:

先登入Vigor2120n-plus IP分享器
VPN

1.1. Vigor2120n-plus SSL_VPN設定:
1.1.1. SSL VPN>> General Setup
VPN

1.1.2. System Maintenance >> Management
VPN

1.1.3. System Maintenance >> Self-Signed Certificate
VPN

1.1.4. 範例: 輸入憑證相關資料,IP輸入自己的IP
VPN

1.1.5. SSL_VPN>> Remote Dial-in User,點選新建立的【Index】進入設定畫面
VPN

1.1.6. VPN-and-Remote Access >> Remote Access Control Setup
VPN

以上就完成Vigor2120n-plus IP分享器端的SSL_VPN設定了。


1.2. Vigor2120n-plus L2TP over IPsec VPN設定:
1.2.1. VPN-and-Remote Access >> Remote Access Control Setup
VPN

1.2.2. VPN-and-Remote Access >> IPsec General Setup,輸入預先金鑰
VPN

1.2.3. VPN-and-Remote Access >>Remote Dial-in User,點選新建立的【Index】進入設定畫面
VPN

以上就完成Vigor2120n-plus IP分享器端的L2TP over IPsec_VPN設定了。


2. 手機、平板端設定

經過測試,在中國使用Apple iOS的產品,透過Vigor2120n-plus L2TP over IPsec_VPN仍然會被封鎖,但是SSL_VPN卻可以成功連線,所以以下只分享SSL_VPN在iPhone、iPad、Acer Iconia One 10吋 B3-A40 四核心平板與HTC U11的設定方式。

2.1. Android登入Vigor2120n-plus SSL_VPN設定:
2.1.1. 下載SmartVPN
VPN

2.1.2. 進入SmartVPN設定IP資訊
VPN

2.1.3. 連線成功
VPN

2.2. iOS登入Vigor2120n-plus SSL_VPN設定:
2.2.1. 下載SmartVPN
VPN

2.2.2. 新增設定檔
VPN

2.2.3. 輸入IP相關資訊
VPN

2.2.4. 完成設定後,預設的設定如下
VPN

2.2.5. 點選【啟用】與【狀態】,連線成功
VPN


3. 電腦端設定

3.1. Acer E5-575G 三碟機 (Win 10) 登入Vigor2120n-plus L2TP over IPsec_VPN的方式:
3.1.1. 首先開啟【設定>>網路與網際網路】
VPN

3.1.2. 接著新增VPN連線【設定>>網路與網際網路>>VPN頁面>>新增VPN連線】
VPN

3.1.3. 然後填入【連線名稱、IP位址、預先共用金鑰】
VPN

3.1.4. 填入【帳號、密碼】
VPN

3.1.5. 最後按【連線】,可以看到【已連線】
VPN

3.2. Acer E5-575G 三碟機 (Windows 10) 登入Vigor2120n-plus SSL的方式:
SmartVPN-Client 是居易開發的一個設定工具,對用戶來說這個工具讓設定變得更容易。另外,它所支援的模式包含 PPTP、L2TP、IPSec 與 DrayTek SSL 通道。

3.2.1. 新增一個連線的設定檔
VPN

3.2.2. 勾選SSL_VPN通道、輸入IP
VPN

3.2.3. 驗證方式使用預設值
VPN

3.2.4. 按下連線按鈕
VPN

3.2.5. 輸入帳號、密碼

3.2.6. 最後在電腦桌面右下角可以看到SSL_VPN連線成功

VPN


最後,成功完成Vigor2120n-plus的設定與測試,不論是Apple iOS 或Acer E5-575G 三碟機、Acer Iconia One 10吋 B3-A40 四核心平板,都可以正常連線翻牆成功。使用了幾天後,還是覺得透過SmartVPN Client來連線比較方便。以下是這次設定連線的心得:

1. 無加密機制較不安全
*** PPTP
*** L2TP

2. 有加密機制較安全,但是設定繁雜使用不便
*** IPsec
*** L2TP Over Ipsec

3. 有加密機制較安全,而且便利性頗高
*** SSL


最新文章分享文就在: VIVIspa富國店- 【部落格】頁面
VPN