翻墙真是个技术活，VPN端口53不通求教 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Hardware - 计算机硬件

翻墙真是个技术活，VPN端口53不通求教

翻墙真是个技术活，VPN端口53不通求教# Hardware - 计算机硬件

a*r2012-05-24 07:05

1 楼

本科学过C语言，也编过一段时间的程序~不多都是很basic的~
现在想重新捡起来并且有所提高~
在版上搜了一下大多数是C++还有Java的推荐书籍？
有没有朋友可以推荐下C语言学习的书籍的？
中英文都可以~
谢谢啦~
有包子发~

d*12012-05-24 07:05

2 楼

本人PhD,大公司R&D工作,公司律师办的
I-140 NON-PP NSC
12/18/2009 RD
2/5/2010 RFE
3/18/2010 response to RFE
3/26/2010 AD
The lawyer Original Filing claimed 4 条
1. Authorship: 9 English papers，most of them first authored and published
at top journals in the field
2. Judge others' work: 6 Journal reviews, international Q1 journals
3. Contribution: 69 non-self citations，7 reference letters including 5
independents, from 4 different countries
4. Media report: a report specifically commented my article in a top jour

a*y2012-05-24 07:05

3 楼

d*r2012-05-24 07:05

4 楼

也许最终都是别人的人

l*h2012-05-24 07:05

5 楼

【以下文字转载自 PDA 讨论区】
发信人: lldyh (咦哈), 信区: PDA
标题: 翻墙真是个技术活，VPN端口53不通求教
发信站: BBS 未名空间站 (Thu May 24 10:47:14 2012, 美东)
TMO翻墙需要端口53。在番茄上设置OpenVPN服务端，使用常用端口1194，甚至中间试过
一次1149，客户端都能正常连接。可是当我把端口改成53后，怎么也不通。回到番茄路
由器的VPN Tunneling / OpenVPN SERVER / Basic设置中，用端口1194则联通，左下角
有个按钮，按”Start Now"变成 “Stop Now"，如图，如果按了“Stop Now"，这个ser
ver就停止。
但是当端口改为53后，怎么按”Start Now"按钮都不起作用，显然VPN server不会起作
用，如下图：
前两个图是basic，下面是advance的设置
rock888让查一下53口是否被其它service占用了，用这个命令查 netstat -ano | fin
dstr 53
好像没有53端口被占用，如图

d*e2012-05-24 07:05

6 楼

the c programming language, K&R

【在 a******r 的大作中提到】

: 本科学过C语言，也编过一段时间的程序~不多都是很basic的~
: 现在想重新捡起来并且有所提高~
: 在版上搜了一下大多数是C++还有Java的推荐书籍？
: 有没有朋友可以推荐下C语言学习的书籍的？
: 中英文都可以~
: 谢谢啦~
: 有包子发~

r*e2012-05-24 07:05

7 楼

Big Cong!
Thanks for sharing!

【在 d*******1 的大作中提到】

: 本人PhD,大公司R&D工作,公司律师办的
: I-140 NON-PP NSC
: 12/18/2009 RD
: 2/5/2010 RFE
: 3/18/2010 response to RFE
: 3/26/2010 AD
: The lawyer Original Filing claimed 4 条
: 1. Authorship: 9 English papers，most of them first authored and published
: at top journals in the field
: 2. Judge others' work: 6 Journal reviews, international Q1 journals

d*g2012-05-24 07:05

8 楼

印象中几乎年年吧

P*d2012-05-24 07:05

9 楼

this world is cruel, you have to fight for everything!

【在 d**********r 的大作中提到】

: 也许最终都是别人的人

a*o2012-05-24 07:05

10 楼

通了就怪了，你惹DNS port干啥？早就用着了你当然没法用。

s*t2012-05-24 07:05

11 楼

http://www.youtube.com/watch?v=jTSvthW34GU&feature=channel

【在 a******r 的大作中提到】

l*t2012-05-24 07:05

12 楼

congrats!

p*y2012-05-24 07:05

13 楼

去年就上过，无感，还是在好声音的表现亮眼好听。
今年没看，有人觉得春晚难看吗？看完邓紫棋我就受不了关视频了。

【在 a*****y 的大作中提到】

d*r2012-05-24 07:05

14 楼

Face the reality and fight. That's ture.

【在 P******d 的大作中提到】

: this world is cruel, you have to fight for everything!

l*h2012-05-24 07:05

15 楼

有啥变通的办法？让DNS用别的端口，把53让出来给tmobile用

【在 a*o 的大作中提到】

: 通了就怪了，你惹DNS port干啥？早就用着了你当然没法用。

d*e2012-05-24 07:05

16 楼

哇～这个厉害

【在 s*********t 的大作中提到】

: http://www.youtube.com/watch?v=jTSvthW34GU&feature=channel

J*i2012-05-24 07:05

17 楼

恭喜

本人PhD,大公司R&D工作,公司律师办的
I-140 NON-PP NSC
12/18/2009 RD
2/5/2010 RFE
3/18/2010 response to RFE
3/26/2010 AD
The lawyer Original Filing claimed 4 条
1. Authorship: 9 English papers，most of them first authored and published
at top journals in the field
2. Judge others' work: 6 Journal reviews, international Q1 journals
3. Contribution: 69 non-self citations，7 reference letters including 5
independents, from 4 different countries
4. Media report: a report specifically commented my article in a top

【在 d*******1 的大作中提到】

j*a2012-05-24 07:05

18 楼

走四方，还记得吗？

e*a2012-05-24 07:05

19 楼

那你也会成为别人的人。
谁都没吃亏的。

【在 d**********r 的大作中提到】

: 也许最终都是别人的人

a*o2012-05-24 07:05

20 楼

TMO翻墙只能port 53？不可能吧。你把DNS改成不是53还不如直接废了他得了，没有任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
一般说来443 HTTPS和5900 VNC port不大会block。

【在 l***h 的大作中提到】

: 有啥变通的办法？让DNS用别的端口，把53让出来给tmobile用

a*r2012-05-24 07:05

21 楼

非常感谢~请问您推荐第几版？

【在 d**e 的大作中提到】

: the c programming language, K&R

u*92012-05-24 07:05

22 楼

e*a2012-05-24 07:05

23 楼

you are so damn right..
The pies fell from sky all over to my face, I have to fight for opening my m
outh.

【在 P******d 的大作中提到】

: this world is cruel, you have to fight for everything!

l*h2012-05-24 07:05

24 楼

以前翻不用考虑端口问题，现在TMO封的死死地，就这53还是有人试出来的，不知道是怎
么想到的，关键是不知道怎么做到的。

任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。

【在 a*o 的大作中提到】

: TMO翻墙只能port 53？不可能吧。你把DNS改成不是53还不如直接废了他得了，没有任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
: 一般说来443 HTTPS和5900 VNC port不大会block。

d*e2012-05-24 07:05

25 楼

我看的是第二版，好像也就到第二版，没第三版

【在 a******r 的大作中提到】

: 非常感谢~请问您推荐第几版？

d*d2012-05-24 07:05

26 楼

第一次提交的时候case也不弱啊。。。。
开始担心我的了。。

【在 d*******1 的大作中提到】

x*a2012-05-24 07:05

27 楼

小心被撑死！

m

【在 e*a 的大作中提到】

: you are so damn right..
: The pies fell from sky all over to my face, I have to fight for opening my m
: outh.

a92012-05-24 07:05

28 楼

我说说我的吧：
80口开的apache，允许connect到443
openvpn开443，侦听127.0.0.1
服务器端：
mode server
tls-server
ifconfig 172.19.0.1 255.255.0.0
ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0
proto tcp-server
port 443
local 127.0.0.1
dev tap
comp-lzo
keepalive 15 60
verb 3
ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh.pem
cert /etc/openvpn/tmobilewall.crt
key /etc/openvpn/tmobilewall.key
status-version 2
status status
tmp-dir /dev/shm
auth-user-pass-verify /etc/openvpn/tmobilewall_auth.php via-file
username-as-common-name
client-cert-not-required
script-security 2
client-config-dir /etc/openvpn/tmobilewall.ccd
客户端
client
dev tap
proto tcp
remote 10.184.76.164.helloworld.com 443
remote-cert-tls server
resolv-retry infinite
nobind
persist-tun
comp-lzo
verb 3
auth-user-pass
auth-nocache
ca ca.crt
http-proxy 服务器ip或域名 80
服务器端，/etc/hosts 需要加一条
127.0.0.1 10.184.76.164.helloworld.com
但这个普通的openvpn版本不行。需要修改一行代码
diff --git a/proxy.c b/proxy.c
index 973b521..f6371fb 100644
--- a/proxy.c
+++ b/proxy.c
@@ -541,10 +541,12 @@ establish_http_proxy_passthru (struct http_proxy_info
*p,
else
{
/* format HTTP CONNECT message */
- openvpn_snprintf (buf, sizeof(buf), "CONNECT %s:%d HTTP/%s",
+ openvpn_snprintf (buf, sizeof(buf), "CONNECT %s:%d HTTP/%s\r\nHOST: %
s",
host,
port,
- p->options.http_version);
+ p->options.http_version,
+ host
+ );
msg (D_PROXY, "Send to HTTP proxy: '%s'", buf);

是怎

【在 l***h 的大作中提到】

: 以前翻不用考虑端口问题，现在TMO封的死死地，就这53还是有人试出来的，不知道是怎
: 么想到的，关键是不知道怎么做到的。
:
: 任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。

j*x2012-05-24 07:05

29 楼

recap C as well. Gong Mian.

【在 a******r 的大作中提到】

b*t2012-05-24 07:05

30 楼

Cong!
对啊，LZ第一次提交时也不弱。担心中。。。

S*K2012-05-24 07:05

31 楼

stuff yourself to death? what a glamorous way to die.
//grin

m

【在 e*a 的大作中提到】

: you are so damn right..
: The pies fell from sky all over to my face, I have to fight for opening my m
: outh.

a92012-05-24 07:05

32 楼

apache:
ProxyRequests On
AllowCONNECT 443

AddDefaultCharset off
Order deny,allow
Deny from all
#Allow from .example.com

Order deny,allow
Allow from all

【在 a9 的大作中提到】

: 我说说我的吧：
: 80口开的apache，允许connect到443
: openvpn开443，侦听127.0.0.1
: 服务器端：
: mode server
: tls-server
: ifconfig 172.19.0.1 255.255.0.0
: ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0
: proto tcp-server
: port 443

a*r2012-05-24 07:05

33 楼

谢谢~~
你也在看C嘛？共勉共勉~~

【在 j****x 的大作中提到】

: recap C as well. Gong Mian.

d*12012-05-24 07:05

34 楼

congrats

【在 d*******1 的大作中提到】

p*g2012-05-24 07:05

35 楼

嘿～嘿～，好发包纸去了
等着吃呢
呵呵

【在 d**********r 的大作中提到】

: 也许最终都是别人的人

a*o2012-05-24 07:05

36 楼

做到很容易，把你router上的DNS forward/passthrough啥的那个选项灭了就行了。

是怎

【在 l***h 的大作中提到】

a*r2012-05-24 07:05

37 楼

好东西！
看了下对我来说稍微有点深~~存起来以后看~

【在 s*********t 的大作中提到】

: http://www.youtube.com/watch?v=jTSvthW34GU&feature=channel

z*b2012-05-24 07:05

38 楼

cong

【在 d*******1 的大作中提到】

j*b2012-05-24 07:05

39 楼

absolutely

【在 d**********r 的大作中提到】

: 也许最终都是别人的人

l*h2012-05-24 07:05

40 楼

牛人啊。。。。看得我两眼一抹黑，好像看到在讲原理，我们这种小白需要带图片step
by step的教程，否则直接照抄helooworld调几天也木有用，不过还是看到一线曙光，
谢谢！

【在 a9 的大作中提到】

j*e2012-05-24 07:05

41 楼

对于1b来说，LZ已经很强了

a92012-05-24 07:05

42 楼

我不是讲原理啊。我是说我的配置就是这样的。
服务器端是服务器端openvpn server的配置。
客户端是客户端openvpn的配置。
你用的啥手机？
android的话，我可以把我的openvpn给你试试。
我编译的是nexus one的，不过按道理arm相同kernel版本的应该都可以用。或者不是相
同 kernel版本的也可以用，我就不知道了，呵呵。

step

【在 l***h 的大作中提到】

: 牛人啊。。。。看得我两眼一抹黑，好像看到在讲原理，我们这种小白需要带图片step
: by step的教程，否则直接照抄helooworld调几天也木有用，不过还是看到一线曙光，
: 谢谢！

s*32012-05-24 07:05

43 楼

GXGX!
Baozi please!

l*h2012-05-24 07:05

44 楼

OpenVPN在番茄的配置，是不是就是在VPN Tunneling -- OpenVPN Server -- Advance的
Custom Configuration里面填上就行？哪些部分需要修改，比如172.19.0.1？apache这
段代码放在哪？
改OpenVPN代码怎么改？是客户端的还是服务器端的？客户端用的是GuizmoVPN，也就是
iphone/ipad里面用的

【在 a9 的大作中提到】

: 我不是讲原理啊。我是说我的配置就是这样的。
: 服务器端是服务器端openvpn server的配置。
: 客户端是客户端openvpn的配置。
: 你用的啥手机？
: android的话，我可以把我的openvpn给你试试。
: 我编译的是nexus one的，不过按道理arm相同kernel版本的应该都可以用。或者不是相
: 同 kernel版本的也可以用，我就不知道了，呵呵。
:
: step

s*m2012-05-24 07:05

45 楼

gxgx

a92012-05-24 07:05

46 楼

那你先别用我这个试了，呵呵。

Advance的
apache这
是相

【在 l***h 的大作中提到】

: OpenVPN在番茄的配置，是不是就是在VPN Tunneling -- OpenVPN Server -- Advance的
: Custom Configuration里面填上就行？哪些部分需要修改，比如172.19.0.1？apache这
: 段代码放在哪？
: 改OpenVPN代码怎么改？是客户端的还是服务器端的？客户端用的是GuizmoVPN，也就是
: iphone/ipad里面用的

a*o2012-05-24 07:05

47 楼

我看你就是诚心来坑青蛙的，人家连个port都不明白你show off你这一大堆干啥？

【在 a9 的大作中提到】

: 那你先别用我这个试了，呵呵。
:
: Advance的
: apache这
: 是相

l*h2012-05-24 07:05

48 楼

别介，抛砖引玉嘛，万一有人被点拨通了，也算造福于民

【在 a*o 的大作中提到】

: 我看你就是诚心来坑青蛙的，人家连个port都不明白你show off你这一大堆干啥？

a92012-05-24 07:05

49 楼

你ssh到iphone上，找找看哪儿有openvpn，会不？

【在 l***h 的大作中提到】

: 别介，抛砖引玉嘛，万一有人被点拨通了，也算造福于民

l*h2012-05-24 07:05

50 楼

原来以为iphone上面只有通过Guizmovpn才能搞OpenVPN，刚才找到个教程
http://www.zhaoipad.com/thread-1872-1-1.html
等明天再研究下

【在 a9 的大作中提到】

: 你ssh到iphone上，找找看哪儿有openvpn，会不？

l*h2012-05-24 07:05

51 楼

上面那个教程链接，本来让我看到点希望，不过又熄灭了。。。。
我是这样打算的，先不整翻墙OpenVPN，把常规的OpenVPN调通。按照教程，这几个包装
全了（OpenSSL，OpenSSH，SBSettings，OpenVpn Toggle for SBSettings）；客户端
conf.ovpn和其他几个3个文件也放到iphone OpenVPN下面，教程里面可能是老版本目录
名是OpneVpn，NND害得我折腾半天才明白原来目录大小写也会出问题。
准备编辑/var/mobile/Library/SBSettings/Commands/com.offinf.openvpnup时，发现
我的里面没com.offinf.openvpnup，只有2个文件net.openvpn.up 和net.openvpn.down
，不管怎么说，编辑net.openvpn.up这个类似文件，照抄代码（只把OpenVpn换成
OpenVPN）
最后进入putty，登录后转到OpenVPN文件夹，执行
openvpn-iphone ?script-security 2 ?config conf.ovpn
提示command not found
算了，本身没有com.offinf.openvpnup这个文件，只好把net.openvpn.up还原。再执行
一遍，搞成这个样子
Fri May 25 12:33:16 2012 PUSH: Received control message: 'PUSH_REPLY,route
192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.1,route 10.8.0.1,
topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Fri May 25 12:33:16 2012 OPTIONS IMPORT: timers and/or timeouts modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: --ifconfig/up options modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: route options modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option
options modified
Fri May 25 12:33:16 2012 ROUTE default_gateway=192.168.1.1
Fri May 25 12:33:16 2012 Cannot open TUN/TAP dev /dev/tun0: not supported by
tunemu
Fri May 25 12:33:16 2012 Exiting
以为这个计算机上调通的OpenVPN客户端文件有问题，抓了个免费OpenVPN客户端文件代
替却没问题，看来还是客户端文件出了问题。中间又跟GuizmoVPN互相缠绕了半天，累
的半死。先不玩了，iOS 5.1越狱刚出来，先玩JB去了

【在 a9 的大作中提到】

: 你ssh到iphone上，找找看哪儿有openvpn，会不？

a*o2012-05-24 07:05

52 楼

怒赞"先玩JB去了"!

h*n2012-05-24 07:05

53 楼

这个53口,怎么forward到443口的?

【在 a9 的大作中提到】