2017年8月左右,Apple下架 App Store大部分 VPN 工具,而且更封鎖了內建的 L2TP、PPTP 功能,所以從那時候開始,想在中國瀏覽【 Facebook 】、【 YouTube 】、使用通訊軟體【 Line 】或者要連線到其他國外網站,變得超級困難。
其實【Virtual Private Network】中文名稱為【虛擬私有網路】,生活在台灣的朋友大概比較少用到這個服務,因為台灣網路連線環境沒有什麼限制,要連接到全世界的網站幾乎是暢行無阻;不過在遇到某些國家的話,就必須利用它來當作跳板了。
VPN 翻牆機
另一個優點就是本身採用加密連線通道,即使連線被監聽、封包擷取也無法獲得你所傳輸的內容,例如帳號密碼,所以是非常安全的。原本家裡的 Asus RT-N66U,根本就沒有辦法滿足翻牆的需求,所以開始尋找功能強大價格不貴的IP分享器。
簡單來說,只要在台灣家中的 IP 分享器支援這個功能,經過適當的設定其實就可以輕鬆的從中國連回台灣,並透過它來改變網路路由直接透過台灣的IP分享器上網,就可以自由自在瀏覽或使用在中國無法使用的網路服務或網站了。但是,要找符合 iOS 10 以上又可以翻牆成功的 IP 分享器真的好難,又怕買回來不能用,不就浪費錢了嗎?
今年(2021)開始接觸軟路由防火牆軟體(pfsense),花了一些時間終於設定成功了,也取代了目前使用的Vigor2120n Plus翻牆機了。想了解如何安裝pfsense、設定、實現翻牆…等,可以參考這篇分享文: OpenVPN 架在pfsense上面,讓手機、電腦可以連線 |
Vigor2120系列
專業路由器廠商: 居易科技
成立於 1997 年 10 月的居易科技,將產品定位為【提供高品質、中價位、物超所值的產品】,產品核心價值在網通市場中以多樣化功能 ( high-integrated service )以及高穩定度( Reliability )著名,因此居易在行銷部分特別著重於提供企業及個人用戶完整的網際網路全方位解決方案。
尤其是居易科技研發的【防火牆】和【虛擬私有網路】於使用者族群建立高度好口碑,所以,一直以來都是居易科技 Vigor 系列的愛用者,從 Vigor2104 -> 2130 -> 2200 -> 2900 -> 2910 -> 2950 -> 2920,一路上都是做為家用及公司用的首選。
Vigor2120 系列價格
主要是因為 Vigor 系列的產品在穩定性上的表現一直都不錯,以及其人性化的設定界面,所以在設計及管理上較其他廠牌的 IP 分享器還要容易上手。前幾天在 PChome 剛好找到價格不貴的適合我需求的產品: Vigor2120 系列。
Vigor2120 系列差異
Vigor2120 系列差異比較表:
Vigor2120n-plus 支援 2 條虛擬私人網路,可設定IPsec / PPTP / L2TP / L2TP over IPsec protocols …等不同協定連線外,IPsec 還支援 AES / DES / 3DES 多種加密,使用Vigor2120n-plus 建立虛擬私人網路,就能讓自由悠遊於社群媒體 (e.g. Facebook、twitter、Line、Youtube…)。
可惜的一點是,在居易官網中,都是針對其他高價位的IP分享器作設定範例(如何使用 Android 和 Vigor2925 建立 SSL 連線、如何使用 iOS 和 Vigor2960 建立 SSL 連線、如何在 iOS 使用 Smart 建立 Vigor2925 SSL 連線、如何使用 Vigor2925 建立 SSL 連線),然而 Vigor2120n-plus ,就只能從中摸索。
以下就拿 Vigor2120n-plus 當範例,將 SSL 與 L2TP over IPsec 的設定,分成三個部分:
- Vigor2120n-plus IP 分享器設定
- SSL 設定
- L2TP over IPsec 設定
- 手機端設定
- Android登入SSL 設定
- iOS登入SSL 設定
- 電腦端設定
- Acer E5-575G 登入L2TP over IPsec 的方式
- Acer E5-575G 登入 SSL 的方式
Vigor2120n-plus IP 分享器設定
先登入Vigor2120n-plus IP分享器
SSL VPN設定
以上就完成 Vigor2120n-plus IP 分享器端的 SSL 虛擬私人網路的設定了。
L2TP over IPsec 設定
以上就完成 Vigor2120n-plus IP 分享器端的 L2TP over IPsec 虛擬私人網路設定了。
手機端的設定
經過測試,在中國使用 Apple iOS 的產品,透過Vigor2120n-plus L2TP over IPsec 仍然會被封鎖,但是 SSL 虛擬私人網路卻可以成功連線,所以以下只分享 SSL 虛擬私人網路在iPhone、iPad、Acer Iconia One 10 吋 B3-A40 四核心平板與 HTC U11 的設定方式。
Android登入 SSL 設定
iOS登入 SSL 設定
電腦端的設定
電腦登入 L2TP over IPsec
登入 SSL 的方式
SmartVPN-Client 是居易開發的一個設定工具,對用戶來說這個工具讓設定變得更容易。另外,它所支援的模式包含 PPTP、L2TP、IPSec 與 DrayTek SSL 通道。
最後在電腦桌面右下角可以看到SSL 虛擬私人網路連線成功
心得
最後,成功完成 Vigor2120n-plus 的設定與測試,不論是Apple iOS 或 Acer E5-575G 、Acer Iconia One 10 吋 B3-A40 平板,都可以正常連線翻牆成功。使用了幾天後,還是覺得透過居易開發的一個設定工具來連線比較方便。以下是這次設定連線的心得:
- 無加密機制較不安全
- PPTP
- L2TP
- 有加密機制較安全,但是設定繁雜使用不便
- IPsec
- L2TP Over Ipsec
- 有加密機制較安全,而且便利性頗高
- SSL
2020/5/1更新:
使用 Vigor2120n-plus 差不多已經 2 年多了,完全不關機。印象中沒有遇到斷線或當機或無法上網的狀況,所以到現在還蠻滿意的~