Redian新闻
>
翻墙真是个技术活,VPN端口53不通求教
avatar
翻墙真是个技术活,VPN端口53不通求教# Hardware - 计算机硬件
a*r
1
本科学过C语言,也编过一段时间的程序~不多都是很basic的~
现在想重新捡起来并且有所提高~
在版上搜了一下大多数是C++还有Java的推荐书籍?
有没有朋友可以推荐下C语言学习的书籍的?
中英文都可以~
谢谢啦~
有包子发~
avatar
d*1
2
本人PhD,大公司R&D工作,公司律师办的
I-140 NON-PP NSC
12/18/2009 RD
2/5/2010 RFE
3/18/2010 response to RFE
3/26/2010 AD
The lawyer Original Filing claimed 4 条
1. Authorship: 9 English papers,most of them first authored and published
at top journals in the field
2. Judge others' work: 6 Journal reviews, international Q1 journals
3. Contribution: 69 non-self citations,7 reference letters including 5
independents, from 4 different countries
4. Media report: a report specifically commented my article in a top jour
avatar
a*y
3
avatar
d*r
4
也许最终都是别人的人
avatar
l*h
5
【 以下文字转载自 PDA 讨论区 】
发信人: lldyh (咦哈), 信区: PDA
标 题: 翻墙真是个技术活,VPN端口53不通求教
发信站: BBS 未名空间站 (Thu May 24 10:47:14 2012, 美东)
TMO翻墙需要端口53。在番茄上设置OpenVPN服务端,使用常用端口1194,甚至中间试过
一次1149,客户端都能正常连接。可是当我把端口改成53后,怎么也不通。回到番茄路
由器的VPN Tunneling / OpenVPN SERVER / Basic设置中,用端口1194则联通,左下角
有个按钮,按”Start Now"变成 “Stop Now",如图,如果按了“Stop Now",这个ser
ver就停止。
但是当端口改为53后,怎么按”Start Now"按钮都不起作用,显然VPN server不会起作
用,如下图:
前两个图是basic,下面是advance的设置
rock888让查一下53口是否被其它service占用了,用这个命令查 netstat -ano | fin
dstr 53
好像没有53端口被占用,如图
avatar
d*e
6
the c programming language, K&R

【在 a******r 的大作中提到】
: 本科学过C语言,也编过一段时间的程序~不多都是很basic的~
: 现在想重新捡起来并且有所提高~
: 在版上搜了一下大多数是C++还有Java的推荐书籍?
: 有没有朋友可以推荐下C语言学习的书籍的?
: 中英文都可以~
: 谢谢啦~
: 有包子发~

avatar
r*e
7
Big Cong!
Thanks for sharing!

【在 d*******1 的大作中提到】
: 本人PhD,大公司R&D工作,公司律师办的
: I-140 NON-PP NSC
: 12/18/2009 RD
: 2/5/2010 RFE
: 3/18/2010 response to RFE
: 3/26/2010 AD
: The lawyer Original Filing claimed 4 条
: 1. Authorship: 9 English papers,most of them first authored and published
: at top journals in the field
: 2. Judge others' work: 6 Journal reviews, international Q1 journals

avatar
d*g
8
印象中几乎年年吧
avatar
P*d
9
this world is cruel, you have to fight for everything!

【在 d**********r 的大作中提到】
: 也许最终都是别人的人
avatar
a*o
10
通了就怪了,你惹DNS port干啥?早就用着了你当然没法用。
avatar
s*t
11
http://www.youtube.com/watch?v=jTSvthW34GU&feature=channel

【在 a******r 的大作中提到】
: 本科学过C语言,也编过一段时间的程序~不多都是很basic的~
: 现在想重新捡起来并且有所提高~
: 在版上搜了一下大多数是C++还有Java的推荐书籍?
: 有没有朋友可以推荐下C语言学习的书籍的?
: 中英文都可以~
: 谢谢啦~
: 有包子发~

avatar
l*t
12
congrats!
avatar
p*y
13
去年就上过,无感,还是在好声音的表现亮眼好听。
今年没看,有人觉得春晚难看吗?看完邓紫棋我就受不了关视频了。

【在 a*****y 的大作中提到】

avatar
d*r
14
Face the reality and fight. That's ture.

【在 P******d 的大作中提到】
: this world is cruel, you have to fight for everything!
avatar
l*h
15
有啥变通的办法?让DNS用别的端口,把53让出来给tmobile用

【在 a*o 的大作中提到】
: 通了就怪了,你惹DNS port干啥?早就用着了你当然没法用。
avatar
J*i
17
恭喜

本人PhD,大公司R&D工作,公司律师办的
I-140 NON-PP NSC
12/18/2009 RD
2/5/2010 RFE
3/18/2010 response to RFE
3/26/2010 AD
The lawyer Original Filing claimed 4 条
1. Authorship: 9 English papers,most of them first authored and published
at top journals in the field
2. Judge others' work: 6 Journal reviews, international Q1 journals
3. Contribution: 69 non-self citations,7 reference letters including 5
independents, from 4 different countries
4. Media report: a report specifically commented my article in a top

【在 d*******1 的大作中提到】
: 本人PhD,大公司R&D工作,公司律师办的
: I-140 NON-PP NSC
: 12/18/2009 RD
: 2/5/2010 RFE
: 3/18/2010 response to RFE
: 3/26/2010 AD
: The lawyer Original Filing claimed 4 条
: 1. Authorship: 9 English papers,most of them first authored and published
: at top journals in the field
: 2. Judge others' work: 6 Journal reviews, international Q1 journals

avatar
j*a
18
走四方,还记得吗?
avatar
e*a
19
那你也会成为别人的人。
谁都没吃亏的。

【在 d**********r 的大作中提到】
: 也许最终都是别人的人
avatar
a*o
20
TMO翻墙只能port 53?不可能吧。你把DNS改成不是53还不如直接废了他得了,没有任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
一般说来443 HTTPS和5900 VNC port不大会block。

【在 l***h 的大作中提到】
: 有啥变通的办法?让DNS用别的端口,把53让出来给tmobile用
avatar
a*r
21
非常感谢~请问您推荐第几版?

【在 d**e 的大作中提到】
: the c programming language, K&R
avatar
u*9
22
GX
avatar
e*a
23
you are so damn right..
The pies fell from sky all over to my face, I have to fight for opening my m
outh.

【在 P******d 的大作中提到】
: this world is cruel, you have to fight for everything!
avatar
l*h
24
以前翻不用考虑端口问题,现在TMO封的死死地,就这53还是有人试出来的,不知道是怎
么想到的,关键是不知道怎么做到的。

任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。

【在 a*o 的大作中提到】
: TMO翻墙只能port 53?不可能吧。你把DNS改成不是53还不如直接废了他得了,没有任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。
: 一般说来443 HTTPS和5900 VNC port不大会block。

avatar
d*e
25
我看的是第二版 ,好像也就到第二版,没第三版

【在 a******r 的大作中提到】
: 非常感谢~请问您推荐第几版?
avatar
d*d
26
第一次提交的时候case也不弱啊。。。。
开始担心我的了。。

【在 d*******1 的大作中提到】
: 本人PhD,大公司R&D工作,公司律师办的
: I-140 NON-PP NSC
: 12/18/2009 RD
: 2/5/2010 RFE
: 3/18/2010 response to RFE
: 3/26/2010 AD
: The lawyer Original Filing claimed 4 条
: 1. Authorship: 9 English papers,most of them first authored and published
: at top journals in the field
: 2. Judge others' work: 6 Journal reviews, international Q1 journals

avatar
x*a
27
小心被撑死!

m

【在 e*a 的大作中提到】
: you are so damn right..
: The pies fell from sky all over to my face, I have to fight for opening my m
: outh.

avatar
a9
28
我说说我的吧:
80口开的apache,允许connect到443
openvpn开443,侦听127.0.0.1
服务器端:
mode server
tls-server
ifconfig 172.19.0.1 255.255.0.0
ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0
proto tcp-server
port 443
local 127.0.0.1
dev tap
comp-lzo
keepalive 15 60
verb 3
ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh.pem
cert /etc/openvpn/tmobilewall.crt
key /etc/openvpn/tmobilewall.key
status-version 2
status status
tmp-dir /dev/shm
auth-user-pass-verify /etc/openvpn/tmobilewall_auth.php via-file
username-as-common-name
client-cert-not-required
script-security 2
client-config-dir /etc/openvpn/tmobilewall.ccd
客户端
client
dev tap
proto tcp
remote 10.184.76.164.helloworld.com 443
remote-cert-tls server
resolv-retry infinite
nobind
persist-tun
comp-lzo
verb 3
auth-user-pass
auth-nocache
ca ca.crt
http-proxy 服务器ip或域名 80
服务器端,/etc/hosts 需要加一条
127.0.0.1 10.184.76.164.helloworld.com
但这个普通的openvpn版本不行。需要修改一行代码
diff --git a/proxy.c b/proxy.c
index 973b521..f6371fb 100644
--- a/proxy.c
+++ b/proxy.c
@@ -541,10 +541,12 @@ establish_http_proxy_passthru (struct http_proxy_info
*p,
else
{
/* format HTTP CONNECT message */
- openvpn_snprintf (buf, sizeof(buf), "CONNECT %s:%d HTTP/%s",
+ openvpn_snprintf (buf, sizeof(buf), "CONNECT %s:%d HTTP/%s\r\nHOST: %
s",
host,
port,
- p->options.http_version);
+ p->options.http_version,
+ host
+ );
msg (D_PROXY, "Send to HTTP proxy: '%s'", buf);

是怎

【在 l***h 的大作中提到】
: 以前翻不用考虑端口问题,现在TMO封的死死地,就这53还是有人试出来的,不知道是怎
: 么想到的,关键是不知道怎么做到的。
:
: 任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。

avatar
j*x
29
recap C as well. Gong Mian.

【在 a******r 的大作中提到】
: 本科学过C语言,也编过一段时间的程序~不多都是很basic的~
: 现在想重新捡起来并且有所提高~
: 在版上搜了一下大多数是C++还有Java的推荐书籍?
: 有没有朋友可以推荐下C语言学习的书籍的?
: 中英文都可以~
: 谢谢啦~
: 有包子发~

avatar
b*t
30
Cong!
对啊,LZ第一次提交时也不弱。担心中。。。
avatar
S*K
31
stuff yourself to death? what a glamorous way to die.
//grin

m

【在 e*a 的大作中提到】
: you are so damn right..
: The pies fell from sky all over to my face, I have to fight for opening my m
: outh.

avatar
a9
32
apache:
ProxyRequests On
AllowCONNECT 443

AddDefaultCharset off
Order deny,allow
Deny from all
#Allow from .example.com


Order deny,allow
Allow from all


【在 a9 的大作中提到】
: 我说说我的吧:
: 80口开的apache,允许connect到443
: openvpn开443,侦听127.0.0.1
: 服务器端:
: mode server
: tls-server
: ifconfig 172.19.0.1 255.255.0.0
: ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0
: proto tcp-server
: port 443

avatar
a*r
33
谢谢~~
你也在看C嘛?共勉共勉~~

【在 j****x 的大作中提到】
: recap C as well. Gong Mian.
avatar
d*1
34
congrats

【在 d*******1 的大作中提到】
: 本人PhD,大公司R&D工作,公司律师办的
: I-140 NON-PP NSC
: 12/18/2009 RD
: 2/5/2010 RFE
: 3/18/2010 response to RFE
: 3/26/2010 AD
: The lawyer Original Filing claimed 4 条
: 1. Authorship: 9 English papers,most of them first authored and published
: at top journals in the field
: 2. Judge others' work: 6 Journal reviews, international Q1 journals

avatar
p*g
35
嘿~嘿~,好发包纸去了
等着吃呢
呵呵

【在 d**********r 的大作中提到】
: 也许最终都是别人的人
avatar
a*o
36
做到很容易,把你router上的DNS forward/passthrough啥的那个选项灭了就行了。

是怎

【在 l***h 的大作中提到】
: 以前翻不用考虑端口问题,现在TMO封的死死地,就这53还是有人试出来的,不知道是怎
: 么想到的,关键是不知道怎么做到的。
:
: 任何DNS client会跟非53打交道。你还是老老实实找个别的port给TMO用吧。

avatar
z*b
38
cong

【在 d*******1 的大作中提到】
: 本人PhD,大公司R&D工作,公司律师办的
: I-140 NON-PP NSC
: 12/18/2009 RD
: 2/5/2010 RFE
: 3/18/2010 response to RFE
: 3/26/2010 AD
: The lawyer Original Filing claimed 4 条
: 1. Authorship: 9 English papers,most of them first authored and published
: at top journals in the field
: 2. Judge others' work: 6 Journal reviews, international Q1 journals

avatar
j*b
39
absolutely

【在 d**********r 的大作中提到】
: 也许最终都是别人的人
avatar
l*h
40
牛人啊。。。。看得我两眼一抹黑,好像看到在讲原理,我们这种小白需要带图片step
by step的教程,否则直接照抄helooworld调几天也木有用,不过还是看到一线曙光,
谢谢!

【在 a9 的大作中提到】
: 我说说我的吧:
: 80口开的apache,允许connect到443
: openvpn开443,侦听127.0.0.1
: 服务器端:
: mode server
: tls-server
: ifconfig 172.19.0.1 255.255.0.0
: ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0
: proto tcp-server
: port 443

avatar
j*e
41
对于1b来说,LZ已经很强了
avatar
a9
42
我不是讲原理啊。我是说我的配置就是这样的。
服务器端是服务器端openvpn server的配置。
客户端是客户端openvpn的配置。
你用的啥手机?
android的话,我可以把我的openvpn给你试试。
我编译的是nexus one的,不过按道理arm相同kernel版本的应该都可以用。或者不是相
同 kernel版本的也可以用,我就不知道了,呵呵。

step

【在 l***h 的大作中提到】
: 牛人啊。。。。看得我两眼一抹黑,好像看到在讲原理,我们这种小白需要带图片step
: by step的教程,否则直接照抄helooworld调几天也木有用,不过还是看到一线曙光,
: 谢谢!

avatar
s*3
43
GXGX!
Baozi please!
avatar
l*h
44
OpenVPN在番茄的配置,是不是就是在VPN Tunneling -- OpenVPN Server -- Advance的
Custom Configuration里面填上就行?哪些部分需要修改,比如172.19.0.1?apache这
段代码放在哪?
改OpenVPN代码怎么改?是客户端的还是服务器端的?客户端用的是GuizmoVPN,也就是
iphone/ipad里面用的

【在 a9 的大作中提到】
: 我不是讲原理啊。我是说我的配置就是这样的。
: 服务器端是服务器端openvpn server的配置。
: 客户端是客户端openvpn的配置。
: 你用的啥手机?
: android的话,我可以把我的openvpn给你试试。
: 我编译的是nexus one的,不过按道理arm相同kernel版本的应该都可以用。或者不是相
: 同 kernel版本的也可以用,我就不知道了,呵呵。
:
: step

avatar
s*m
45
gxgx
avatar
a9
46
那你先别用我这个试了,呵呵。

Advance的
apache这
是相

【在 l***h 的大作中提到】
: OpenVPN在番茄的配置,是不是就是在VPN Tunneling -- OpenVPN Server -- Advance的
: Custom Configuration里面填上就行?哪些部分需要修改,比如172.19.0.1?apache这
: 段代码放在哪?
: 改OpenVPN代码怎么改?是客户端的还是服务器端的?客户端用的是GuizmoVPN,也就是
: iphone/ipad里面用的

avatar
a*o
47
我看你就是诚心来坑青蛙的,人家连个port都不明白你show off你这一大堆干啥?

【在 a9 的大作中提到】
: 那你先别用我这个试了,呵呵。
:
: Advance的
: apache这
: 是相

avatar
l*h
48
别介,抛砖引玉嘛,万一有人被点拨通了,也算造福于民

【在 a*o 的大作中提到】
: 我看你就是诚心来坑青蛙的,人家连个port都不明白你show off你这一大堆干啥?
avatar
a9
49
你ssh到iphone上,找找看哪儿有openvpn,会不?

【在 l***h 的大作中提到】
: 别介,抛砖引玉嘛,万一有人被点拨通了,也算造福于民
avatar
l*h
50
原来以为iphone上面只有通过Guizmovpn才能搞OpenVPN,刚才找到个教程
http://www.zhaoipad.com/thread-1872-1-1.html
等明天再研究下

【在 a9 的大作中提到】
: 你ssh到iphone上,找找看哪儿有openvpn,会不?
avatar
l*h
51
上面那个教程链接,本来让我看到点希望,不过又熄灭了。。。。
我是这样打算的,先不整翻墙OpenVPN,把常规的OpenVPN调通。按照教程,这几个包装
全了(OpenSSL,OpenSSH,SBSettings,OpenVpn Toggle for SBSettings);客户端
conf.ovpn和其他几个3个文件也放到iphone OpenVPN下面,教程里面可能是老版本目录
名是OpneVpn,NND害得我折腾半天才明白原来目录大小写也会出问题。
准备编辑/var/mobile/Library/SBSettings/Commands/com.offinf.openvpnup时,发现
我的里面没com.offinf.openvpnup,只有2个文件net.openvpn.up 和net.openvpn.down
,不管怎么说,编辑net.openvpn.up这个类似文件,照抄代码(只把OpenVpn换成
OpenVPN)
最后进入putty,登录后转到OpenVPN文件夹,执行
openvpn-iphone ?script-security 2 ?config conf.ovpn
提示command not found
算了,本身没有com.offinf.openvpnup这个文件,只好把net.openvpn.up还原。再执行
一遍,搞成这个样子
Fri May 25 12:33:16 2012 PUSH: Received control message: 'PUSH_REPLY,route
192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.1,route 10.8.0.1,
topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Fri May 25 12:33:16 2012 OPTIONS IMPORT: timers and/or timeouts modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: --ifconfig/up options modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: route options modified
Fri May 25 12:33:16 2012 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option
options modified
Fri May 25 12:33:16 2012 ROUTE default_gateway=192.168.1.1
Fri May 25 12:33:16 2012 Cannot open TUN/TAP dev /dev/tun0: not supported by
tunemu
Fri May 25 12:33:16 2012 Exiting
以为这个计算机上调通的OpenVPN客户端文件有问题,抓了个免费OpenVPN客户端文件代
替却没问题,看来还是客户端文件出了问题。中间又跟GuizmoVPN互相缠绕了半天,累
的半死。先不玩了,iOS 5.1越狱刚出来,先玩JB去了

【在 a9 的大作中提到】
: 你ssh到iphone上,找找看哪儿有openvpn,会不?
avatar
a*o
52
怒赞"先玩JB去了"!
avatar
h*n
53
这个53口,怎么forward到443口的?

【在 a9 的大作中提到】
: 我说说我的吧:
: 80口开的apache,允许connect到443
: openvpn开443,侦听127.0.0.1
: 服务器端:
: mode server
: tls-server
: ifconfig 172.19.0.1 255.255.0.0
: ifconfig-pool 172.19.0.100 172.19.254.254 255.255.0.0
: proto tcp-server
: port 443

相关阅读
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。