死磕翻墙中国路由VPN动态IP的DDNS

5W40 2018-01-15 13:40:02 ( reads)

翻墙中国VPN的几个要点：

1:架设VPN服务

2:动态域名解析

架设VPN服务复杂的可以是一台常年运行的电脑设备，优点是功能多多，只有你想不到的没有它做不到的，缺点嘛，谁帮你24/7/365维护呢？而简单的家庭使用听个音乐看个天朝IP限制视频什么的找个自带VPN服务器功能的路由一举两得，优点就是无人值守，缺点嘛，绝大多数只能使用PPTP协议，需要安全保障及享有亿万家产的请马上绕道。

因天朝特色，很多家庭多使用光猫无线路由，而这种复合路由又不具备独立的VPN服务器功能，所以必须使用自带VPN服务器功能的路由以二级路由形式挂接在光猫路由下面。

几个技术要求：

1:一二级路由必须不再同一网段，如一级路由为192.168.1.0，则二级路由应为192.168. x[非1].x 如192.168.5.0，且一级路由LAN和二级路由WAN网线连接。

2:一级路由需设置DMZ为二级路由提供外网访问，而DMZ的Host IP为一级路由提供给二级路由的内网IP：192.168.1.x，而非二级路由本身的IP如上例192.168.5.0.

以上设置可保证接入一二级无线路由的设备同时访问因特网且二级路由VPN向外提供正常服务，但是。。。。

天朝的动态IP是真的动态的很厉害的IP，加拿大的互联网动态IP几年有时甚至掉电依然能保持原动态IP,中国的情况时一方面服务商经常的更换IP再加之各种原因导致的掉闸断电，其后果就是短则1-2天长则个把星期用于VPN接入访问的IP就会发生变化导致无法连接，因并不时时翻墙中国，所以在想使用时总是需要国内发个当前IP的截屏，一次两次也就罢了常此以往绝不是个办法。

咋办涅？怎么才能静悄悄滴获得VPN连接用的外网IP呢？学霸们一定会轻松滴说DDNS啊啊啊！

好吧，学渣今天就来死磕这个DDNS。

场景：

一级路由：中国联通光猫无线路由，无VPN服务器功能，无VPN穿透功能，无DDNS功能。

二级路由：TOTOLINK A2004NS 2.4/5G,具备VPN服务器功能，有定制的几个DDNS功能，无DDNS自建功能。

一级路由技术数据：广域网IP: 111.222.333.444 【假的】

网关：192.168.18.5 【真的】

DMZ: 192.168.18.7 【真的】

二级路由技术参数：广域网IP：192.168.18.7 【真的】

网关：192.168.1.1 【真的】

连接方式：

A：一级路由LAN接入二级路由WAN 【有线桥连】

一二级无线路由的AP接入及VPN确实连得刚刚的，因为一级路由没有DDNS功能只能依靠二级路由，可二级路由的DDNS只能拿到一级路由分配的内网IP，国内测试通过的DDNS只有3322.org, 但因为具备DDNS的二级拿不到外网IP结果也是死路一条。

B：一级路由LAN接入二级LAN【二级充当交换机】

相同网段LAN-LAN连接，无线路由AP访问因特网没有问题，无论主路由DMZ开通的是交换机IP 【192.168.1.169 与MAC地址匹配】还是交换机的网关【192.168.1.1】，交换机上运行的VPN服务器不能被外网连接，且交换机虽有DDNS解析功能，但仍然无法拿到外网IP，这个方案测试折腾了好几次，又是重启又是插拔网线，最终把家里的无线网搞到崩溃无法上网，孩子着急哇哇叫，于是赶紧一段段排除最后换了根猫到路由的网线才搞好，没招惹那段网线啊，真是莫名其妙！

与其等死不如主动死磕，又去谷歌了很多类似的方案居然没有一个说的清楚搞的通的，最后还是放弃了路由搞事，准备在电脑上下黑手，搜了搜还真找到几个软件如IP Monitor,IP Watcher之类的，只要电脑开机就会在后台将默默定时滴将当前外网IP【或比较后有差异】以电邮方式发送到指定邮箱，额额，怎么听着像病毒呢？

结果在使用电邮给国内传送及下载时多次发生报警提示，考虑到国内亲友的电脑使用安全，虽说问题不大无毒不丈夫但还是放弃了，当然如果对方能接受这种类似木马的开机启动程序也就至此不需再死磕DDNS了，这种借用后台发送邮件更新当期外网IP的计划也进入了死胡同。

都说条条道理通罗马，其实都是有条件的人家不跟你说罢了，图样图森破啊。回过头来接着搞事路由，总感觉还是学渣功力不够路由的设置不对才误入的歧途，可谷歌了N多页依然无果，无意中在一个交换机连接设置的回帖中有一个回复说了一句“DDNS不见得非要使用路由器”，什么意思啊？不用路由难道用电脑做DDNS解析吗？这样搞事太提神了，国内亲友天天开机使用电脑还是有保证的，真是既生周瑜何生亮啊！

赶紧顺藤摸瓜发现类似功能软件一致指向国产花生壳，十几年前就知道这个软件因没有这个需要所以从来没有使用过，于是下载安装了电脑版的花生壳，不同时间开机【冷开机和休眠】测试，经查询花生壳日志记录发现后台只要开机或处于开机状态会定期与解析域名服务器连接更新当前外网IP，估计手机版移动的太厉害会把在外面嫖到的乱七八糟的IP也当大婆一并更新，有兴趣的可以试试我没有测试，估计IP实时更新效果更佳。

至此绕开了路由DDNS以一种间接但同样有效的方式获得了几近时时的国内光猫路由外网IP，动态IP终于有了花生壳变成了无人值守的"非“动态IP，翻墙中国再也无需等待！