因為久居中國的親友需要資本主義的娛樂(aka. YouTube)做消遣
之前用我自建的服務跑vpn讓親友使用
不過老婆大人反對白天不在家伺服器還開著@@
只好白天關機,但還沒研究出怎麼樣讓ESXi遠端自動開機Orz
於是親戚拜託我幫忙建置了一台二手DELL伺服器跑ubuntu+wireguard虛擬機
不過因為親戚在台灣的親人也需要跑網路電視盒追劇
導致有時頻寬不足,在還沒花錢升級光纖寬頻前
又拜託別的親戚開公司讓他使用公司專線
我研究好如何在合勤防火牆usg20上面設定SSL VPN後
發現他家的防火牆居然只出了微軟系統用的連線軟體...
果然fortinet用戶廣大啊
為了安卓電視盒,只好再回去用 openvpn
不然據親友表示,wireguard真的比較快
研究了一下群暉NAS上內建的VPN SERVER套件
內建OPENVPN, PPTP, L2TP三種
想說OPENVPN我比較熟就先開了
設定並不複雜,可惜功能也是
匯出加密檔後,讓中國親友連線
說有連上,我看服務記錄也有,從中國來的IP
但就是不能翻牆,看不了資本主義娛樂
所以我直接改ovpn設定檔,看看哪裡有問題
後來發現,群暉套件的設定預設都沒指定閘道及DNS
改了這二個參數後,中國親友表示成功了
特別紀錄一下:
redirect-gateway 後面加上NAS路由閘道的 台灣IP
dhcp-option DNS 168.95.192.1 指定查中華電信DNS