vpn + route 路由实现 工作娱乐两不误 ~

  工作时常常遇到这样的情况，公司为了节约带宽，限制我们QQ音乐，QQ游戏，QQ等等功能，缺少了音乐，交流，给我们生活带来了恨到的不便，通常情况下可以使用代理，而且限制比较严格的公司代理你也无法使用，因此我们寻求其他方式来解决这个问题~

 

vpn 隧道，是个不错的选择，如果你正在进行这项工作之旅，您可以去173vpn下载免费的vpn来测试，是否可以进行，通常在没有禁止使用vpn的情况下都是可以的~

 

  为此我在自己服务器上搭建了windows 2003的vpn系统实现自己使用的vpn，

 vpn搭建+nat共享上网+权限分配 的相关技术文档可以参考:

 

  Windows2003下VPN服务器架设攻略（图）
  http://publish.it168.com/2004/1224/20041224501104.shtml


  windows 2003服务器配置VPN设置图解篇
  http://www.rongsen.com.cn/news/rsjdwz/fwqxx/fwqpz/2011/0304/4799.html

  Windows 2003 上配置 VPN + NAT共享上网
  http://kangzj.net/windows-2003-vpn-nat/

 

  端口数设置可以参考：

  1、需要设置一个静态地址池或使用DHCP服务（需要安装DHCP服务器） 
步骤：控制面板- 管理工具- 路由和远程访问 -- 远程访问客户端 点击属性-- 选择IP TAB 页 --设置IP静态地址池或DHCP 
2、然后再添加PPTP或L2TP端口数目 
步骤：控制面板- 管理工具- 路由和远程访问 -- 端口 点击属性 （添加端口数目即可） 

以上使用的是windows 2003系统 

 

 

 

 

 

到这边我们的vpn设置完成了，客户端只要建立虚拟连接，输入对应的用户名和密码就可以上网了

 

然后在公司使用时发现问题，和外网形成局域网的本机，无法访问本地原来的网络了~

 

为了解决这个问题，我们需要配置路由表了，原来本机所发出的连接最终都是通过路由规则决定的

我们在cmd->route print 会发现上面存在1条默认路由规则 0.0.0.0  0.0.0.0 x.x.x.x (你的ip)

如果连接上 vpn后 最上面会有1条 0.0.0.0  0.0.0.0 x.x.x.x (你的vnp网络里的ip)

 

为了使用原来网络 同时使用 QQ音乐等功能 我们需要手工修改路由表

1 删除 vpn产生的路由规则 route delete 0.0.0.0 mask 0.0.0.0 x.x.x.x（vpn连接后的ip）

 删除成功 你会发现，已经回归到原来的网络了~

 

2 新增通过vpn route(路由)

 route add (QQ,QQ音乐等的ip) mask 255.255.255.255 x.x.x.x（vpn连接后的ip）

 

  其中新增的ip地址并不太容易获取，建议大家用抓包工具来抓取ip地址（smartsniff）获取你需要的，qq，游戏的ip地址，添加到路由

规则表中，需要注意的是 QQ游戏的ip不是唯一的所以为了抓包，可能要做很多的分析工作~

 

这样基本工作就完成了，下面就是测试你的网络了，是否能同时娱乐和工作了

 

提供几款工具:

SmartSniff（tcp/ip数据包获取工具） v1.76 免费中文绿色版

http://www.jdbbs.com/viewthread.php?tid=2598875

 

修改路由表实现电信、网通、VPN三位一体

http://apps.hi.baidu.com/share/detail/30536105

 

在提供一个openvpn的动态添加路由规则项目(python)可以研究下

http://xiaod.in/read.php?32

 

本地IP路由表命令route

http://blog.csdn.net/yjz0065/archive/2006/10/10/1328767.aspx

 

利用vpn打造属于自己的双线网关

http://www.router.com.cn/softrouter/1/901.html

 

 

最好提供1份 腾讯上海地区的部分路由表：

 

route delete 0.0.0.0 mask 0.0.0.0 192.168.20.20
route add 221.12.92.242 mask 255.255.255.255 192.168.20.20
route add 60.174.174.54 mask 255.255.255.255 192.168.20.20
route add 122.227.209.147 mask 255.255.255.255 192.168.20.20


route add 58.60.9.61 mask 255.255.255.255 192.168.20.20
route add 124.115.2.218 mask 255.255.255.255 192.168.20.20
route add 124.115.2.222 mask 255.255.255.255 192.168.20.20
route add 222.202.96.198 mask 255.255.255.255 192.168.20.20

route add 123.129.194.139 mask 255.255.255.255 192.168.20.20
route add 202.102.64.115 mask 255.255.255.255 192.168.20.20
route add 202.102.64.114 mask 255.255.255.255 192.168.20.20
route add 113.142.9.80 mask 255.255.255.255 192.168.20.20
route add 222.73.78.34 mask 255.255.255.255 192.168.20.20
route add 124.115.2.222 mask 255.255.255.255 192.168.20.20
route add 121.14.96.251 mask 255.255.255.255 192.168.20.20
route add 113.105.163.112 mask 255.255.255.255 192.168.20.20
route add 113.105.163.113 mask 255.255.255.255 192.168.20.20
route add 113.142.9.48 mask 255.255.255.255 192.168.20.20
route add 202.102.64.109 mask 255.255.255.255 192.168.20.20
route add 58.60.9.62 mask 255.255.255.255 192.168.20.20
route add 113.142.9.50 mask 255.255.255.255 192.168.20.20
route add 113.105.163.116 mask 255.255.255.255 192.168.20.20
route add 202.102.64.102 mask 255.255.255.255 192.168.20.20
route add 58.60.9.41 mask 255.255.255.255 192.168.20.20
route add 125.39.127.36 mask 255.255.255.255 192.168.20.20
route add 125.39.123.38 mask 255.255.255.255 192.168.20.20
route add 125.39.123.37 mask 255.255.255.255 192.168.20.20
route add 125.39.123.36 mask 255.255.255.255 192.168.20.20
route add 112.90.138.38 mask 255.255.255.255 192.168.20.20