利用 Tomato Firmware 的 PPTP VPN Server 翻牆

by 海公公 10月 21, 2014 4 意見刷機 Hardware Network

中國大陸官方對 Internet 的管制一向是「寧可誤殺一百，不可錯放一個」，導致我們在台灣常用的服務如: Google、Facebook ...等網站或服務都無法正常連線，為了讓這些網路服務可以順利的穿過網路長城的限制，因此有了所謂「翻牆」的動作出現，也就是指讓這些網路資料封包「翻」過網路長城的城「牆」到外面去。

一般來說，翻牆的方式有下列幾種:

其中最有效的方式首推 VPN，除了付費購買別人建置好的 VPN Service 之外，其實在台灣的家中自己建置一個 VPN 伺服器，利用現成的 ADSL / VDSL 線路來當跳板，也是一個很好的方式。

最後更新日期 - 2015/01/22

PPTP (Point to Point Tunneling Protocol) 是 VPN 的常見一種協定，建置容易，但是相對的安全性較低，不過因為大多的作業系統都有支援，如 Windows、OSX、iOS、Android，所以還是有人多人在使用。

我們這次的目標是在家裡建立 PPTP VPN Server，讓大陸的 PPTP VPN Client 端連線回來台灣，再連到外部的 Internet 去。

開始設定

首先，請參考如何將 Asus RT-N16 更換韌體，改用 Tomato 的刷機步驟，將 Tomato Firmware 刷機的動作完成。

請注意，不是每個 Tomato Firmware 都有 VPN Server 的功能，選擇韌體版本的時候請特別注意，本次使用的 Tomato 版本是 Tomato shibby 1.28，可以到數位天堂 - [Tomato PL] Tomato 衍生版本 by Shibby 下載 (需註冊成會員)。

打開瀏覽器連進 Tomato 後，點選左側的「VPN 通道」。

再點選「PPTP 伺服器」。

先勾選「啟用」，下面的選項才能修改。

「本地 IP地址/遮罩」是指基地台本機的 IP 及 Submask，這裡不能修改也不需要修改。

重點在設定「遠端 IP 地址範圍」，這裡的設定是 VPN 跟 LAN 在同一個網段，所以 Client 端可以透過 VPN 與 LAN 裡面的所有電腦連線。

廣播中繼模式共有四種，Disabled、LAN to VPN Clients、VPN Clients to LAN 及 Both，我們選擇「Both」。

編碼方式有兩種，None 及 MPPE-128，我們選擇「MPPE-128」。

「DNS 伺服器」通常設定 ISP 的 DNS Server，中華電信的 DNS Server 是 168.95.192.1 及 168.95.1.1，而 Google 的 DNS Server 是 8.8.8.8 及 8.8.4.4。

若是沒有設定的話，Client 端會因為無法解析 Domain Name，而無法再連線到網際網路。

「WINS 伺服器」不需設定。

「最大傳輸單位 (MTU) 」及「最大接收單位 (MRU)」的說明請參閱維基百科 - MTU。
一般來說，透過 PPPoe 撥接的 ADSL 及 FTTH，MTU 的值為 1492，再經過了 PPTP VPN 之後，勢必會有一些影響而減少，必須視實際網路狀況調整。

請小心設定，數量設定太大或太小都會對速度及穩定性有影響，測試的方法可以參考 TP-Link - FAQ : 如何為網路找到適合的 MTU 大小。