31- Vigor2120n-plus VPN setup cover 1024x512 (2)

VPN 使用Vigor2120n plus成功從中國翻牆

  • Post category:Firewall
  • Reading time:20 mins read

2017年8月左右,Apple下架 App Store大部分 VPN 工具,而且更封鎖了內建的 L2TP、PPTP 功能,所以從那時候開始,想在中國瀏覽【 Facebook 】、【 YouTube 】、使用通訊軟體【 Line 】或者要連線到其他國外網站,變得超級困難。

其實【Virtual Private Network】中文名稱為【虛擬私有網路】,生活在台灣的朋友大概比較少用到這個服務,因為台灣網路連線環境沒有什麼限制,要連接到全世界的網站幾乎是暢行無阻;不過在遇到某些國家的話,就必須利用它來當作跳板了。

VPN 翻牆機

另一個優點就是本身採用加密連線通道,即使連線被監聽、封包擷取也無法獲得你所傳輸的內容,例如帳號密碼,所以是非常安全的。原本家裡的 Asus RT-N66U,根本就沒有辦法滿足翻牆的需求,所以開始尋找功能強大價格不貴的IP分享器。

簡單來說,只要在台灣家中的 IP 分享器支援這個功能,經過適當的設定其實就可以輕鬆的從中國連回台灣,並透過它來改變網路路由直接透過台灣的IP分享器上網,就可以自由自在瀏覽或使用在中國無法使用的網路服務或網站了。但是,要找符合 iOS 10 以上又可以翻牆成功的 IP 分享器真的好難,又怕買回來不能用,不就浪費錢了嗎?

32- Vigor2120n-plus VPN package
今年(2021)開始接觸軟路由防火牆軟體(pfsense),花了一些時間終於設定成功了,也取代了目前使用的Vigor2120n Plus翻牆機了。想了解如何安裝pfsense、設定、實現翻牆…等,可以參考這篇分享文: OpenVPN 架在pfsense上面,讓手機、電腦可以連線

Vigor2120系列

專業路由器廠商: 居易科技

成立於 1997 年 10 月的居易科技,將產品定位為【提供高品質、中價位、物超所值的產品】,產品核心價值在網通市場中以多樣化功能 ( high-integrated service )以及高穩定度( Reliability )著名,因此居易在行銷部分特別著重於提供企業及個人用戶完整的網際網路全方位解決方案。

尤其是居易科技研發的【防火牆】和【虛擬私有網路】於使用者族群建立高度好口碑,所以,一直以來都是居易科技 Vigor 系列的愛用者,從 Vigor2104 -> 2130 -> 2200 -> 2900 -> 2910 -> 2950 -> 2920,一路上都是做為家用及公司用的首選。

Vigor2120 系列價格

主要是因為 Vigor 系列的產品在穩定性上的表現一直都不錯,以及其人性化的設定界面,所以在設計及管理上較其他廠牌的 IP 分享器還要容易上手。前幾天在 PChome 剛好找到價格不貴的適合我需求的產品: Vigor2120 系列。

33- Vigor2120 router 價格
Vigor2120 價格
34- Vigor2120n-plus VPN router 價格
Vigor2120n-plus 價格

Vigor2120 系列差異

Vigor2120 系列差異比較表:

35- Vigor2120 VPN 路由器 系列差異表

Vigor2120n-plus 支援 2 條虛擬私人網路,可設定IPsec / PPTP / L2TP / L2TP over IPsec protocols …等不同協定連線外,IPsec 還支援 AES / DES / 3DES 多種加密,使用Vigor2120n-plus 建立虛擬私人網路,就能讓自由悠遊於社群媒體 (e.g. Facebook、twitter、Line、Youtube…)。

可惜的一點是,在居易官網中,都是針對其他高價位的IP分享器作設定範例(如何使用 Android 和 Vigor2925 建立 SSL 連線、如何使用 iOS 和 Vigor2960 建立 SSL 連線、如何在 iOS 使用 Smart 建立 Vigor2925 SSL 連線、如何使用 Vigor2925 建立 SSL 連線),然而 Vigor2120n-plus ,就只能從中摸索。

以下就拿 Vigor2120n-plus 當範例,將 SSL 與 L2TP over IPsec 的設定,分成三個部分:

  1. Vigor2120n-plus IP 分享器設定
    • SSL 設定
    • L2TP over IPsec 設定
  2. 手機端設定
    • Android登入SSL 設定
    • iOS登入SSL 設定
  3. 電腦端設定
    • Acer E5-575G 登入L2TP over IPsec 的方式
    • Acer E5-575G 登入 SSL 的方式

Vigor2120n-plus IP 分享器設定

先登入Vigor2120n-plus IP分享器

36- Vigor2120n-plus VPN router login

SSL VPN設定

37- Vigor2120n-plus VPN general setup
General Setup
38- Vigor2120n-plus VPN management setup
System Maintenance >> Management

39- Vigor2120n-plus VPN Self-Signed Certificate
System Maintenance >> Self-Signed Certificate
40- Vigor2120n-plus VPN 本機憑證
範例: 輸入憑證相關資料,IP輸入自己的IP

41- Vigor2120n-plus VPN remote dial in user
Remote Dial-in User,點選新建立的【Index】進入設定畫面
42- Vigor2120n-plus VPN remote account control
Remote Access Control Setup

以上就完成 Vigor2120n-plus IP 分享器端的 SSL 虛擬私人網路的設定了。

L2TP over IPsec 設定

43- Vigor2120n-plus 路由器 L2TP over IPsec VPN
Remote Access Control Setup
44- Vigor2120n-plus 路由器 L2TP over IPsec 預先金鑰
IPsec General Setup,輸入預先金鑰

45- Vigor2120n-plus 路由器 L2TP over IPsec remote dial in user
Remote Dial-in User,點選新建立的【Index】進入設定畫面

以上就完成 Vigor2120n-plus IP 分享器端的 L2TP over IPsec 虛擬私人網路設定了。

手機端的設定

經過測試,在中國使用 Apple iOS 的產品,透過Vigor2120n-plus L2TP over IPsec 仍然會被封鎖,但是 SSL 虛擬私人網路卻可以成功連線,所以以下只分享 SSL 虛擬私人網路在iPhone、iPad、Acer Iconia One 10 吋 B3-A40 四核心平板與 HTC U11 的設定方式。

Android登入 SSL 設定

46- Vigor2120n-plus 路由器 Android SmartVPN APP download
下載App
47- Vigor2120n-plus 路由器 Android SmartVPN APP setup
設定 IP 資訊

48- Vigor2120n-plus 路由器 Android SmartVPN APP connect
連線成功

iOS登入 SSL 設定

49- Vigor2120n-plus 路由器 iOS  SmartVPN APP download
下載App
50- Vigor2120n-plus 路由器 iOS  SmartVPN APP create link
新增設定檔

51- Vigor2120n-plus 路由器 iOS  SmartVPN APP IP account setup
輸入 IP 相關資訊
52- Vigor2120n-plus 路由器 iOS  SmartVPN APP setup page
完成設定後,預設的設定如下

53- Vigor2120n-plus 路由器 iOS  SmartVPN APP connect
點選【啟用】與【狀態】,連線成功

電腦端的設定

電腦登入 L2TP over IPsec

54- Vigor2120n-plus 路由器 PC side L2TP over IPsec setup
首先開啟【設定>>網路與網際網路】
55- Vigor2120n-plus 路由器 PC side L2TP over IPsec create VPN profile
接著新增虛擬私人網路連線

56- Vigor2120n-plus 路由器 PC side L2TP over IPsec create VPN new account
然後填入【連線名稱、IP位址、預先共用金鑰】
57- Vigor2120n-plus 路由器 PC side L2TP over IPsec create VPN connect profile
填入【帳號、密碼】

58- Vigor2120n-plus 路由器 PC side L2TP over IPsec create VPN connect
最後按【連線】,可以看到【已連線】

登入 SSL 的方式

SmartVPN-Client 是居易開發的一個設定工具,對用戶來說這個工具讓設定變得更容易。另外,它所支援的模式包含 PPTP、L2TP、IPSec 與 DrayTek SSL 通道。

59- Vigor2120n-plus 路由器 PC side SmartVPN tool setup
新增一個連線的設定檔
60- Vigor2120n-plus 路由器 PC side SmartVPN tool setup
勾選通道、輸入 IP

61- Vigor2120n-plus 路由器 PC side SmartVPN tool SSLVPN setup
驗證方式使用預設值
62- Vigor2120n-plus 路由器 PC side SmartVPN tool SSLVPN connect
按下連線按鈕

63- Vigor2120n-plus 路由器 PC side SmartVPN tool SSLVPN account
輸入帳號、密碼

最後在電腦桌面右下角可以看到SSL 虛擬私人網路連線成功

64- Vigor2120n-plus 路由器 PC side SmartVPN tool SSLVPN link up

心得

最後,成功完成 Vigor2120n-plus 的設定與測試,不論是Apple iOS 或 Acer E5-575G 、Acer Iconia One 10 吋 B3-A40 平板,都可以正常連線翻牆成功。使用了幾天後,還是覺得透過居易開發的一個設定工具來連線比較方便。以下是這次設定連線的心得:

  1. 無加密機制較不安全
    • PPTP
    • L2TP
  2. 有加密機制較安全,但是設定繁雜使用不便
    • IPsec
    • L2TP Over Ipsec
  3. 有加密機制較安全,而且便利性頗高
    • SSL

2020/5/1更新:

使用 Vigor2120n-plus 差不多已經 2 年多了,完全不關機。印象中沒有遇到斷線或當機或無法上網的狀況,所以到現在還蠻滿意的~