高三很忙,好久没写东西了。不过也快熬出头了。今天就写点儿啥吧。
VPN是个好东西,翻那个啥效果不错,比goagent之类的要稳定。但如果不配置路由的话,VPN就会成为默认网关,包办所有对外连接。这反而会导致访问国内网站速度变慢,而且也挺浪费流量的。我搜了一下,找到了chnroutes这个工具:
利用来自APNIC的数据生成路由命令脚本,让VPN客户端在连接时自动执行。通过这些路由脚本,可以让用户在使用VPN作为默认网关时,不使用VPN访问中国国内IP,从而减轻VPN负担,并提高访问国内网站的速度。
如果使用openvpn之类的命令连接VPN的话,按照其readme配置即可。但我还是偏好GUI,想用NetworkManager来管理连接。NetworkManager的VPN连接程序是自带的,并不使用命令行工具的配置文件。
Google到了这篇文章:《Ubuntu 9.10下使用Network-manager 配置openvpn 》。
简要转述 chnroutes 使用方法:
-
克隆代码:
git clone git://github.com/GutenYe/chnroutes.git
-
终端下切到代码目录,执行:
python2 chnroutes.py
-
接下来会生成 vpn-up.sh、vpn-down.sh。vpn-up.sh 需要修改一下(原因参考上面提到的文章),把
开头的 “
OLDGW=$(...” 那一行删掉,改为:
OLDGW=$(ip route show | grep '^[^d].*proto static' | grep -v 'dev\s*tun' | awk 'NR==1' | sed -e 's/.*via \([^ ]*\) .*/\1/')
- 把 vpn-up.sh 随便放到个合适的地方吧(我放到了 /etc/openvpn/ )
Arch 的 NetworkManager 没 Ubuntu 那个名为 01ifupdown 的 dispatcher 。简单研究一下,发现dispatcher也不是啥复杂的玩意儿。要点如下:
- 接入/断开连接时,会依次调用 /etc/NetworkManager/dispatcher.d/ 下的 shell 脚本
- NetworkManager 会给脚本传入(至少)两个参数,第一个是连接名称,第二个是动作
- 动作有(至少)四种:up—接入普通连接,down—断开普通连接,vpn-up、vpn-down—接入/断开VPN连接
照葫芦画瓢写了个(请保存到 /etc/NetworkManager/dispatcher.d/10chnroutes):
#!/bin/sh -e
case "$2" in
vpn-up)
exec /etc/openvpn/vpn-up.sh
;;
vpn-down)
exit 0
;;
esac
exit 0
额,弱爆了是吧……别的发行版应该也能用。
按说vpn-down时应该执行一下vpn-down.sh的,但我发现加上了反而会导致一个(无伤大雅的)错误,而且不执行也没啥影响,VPN断开后路由表确实自动恢复了。这方面我不太懂,反正事实就是这样。
到这里,NetworkManager 连接 VPN 时就能自动配置路由了。在VPN连接后,找个国内看IP的网站测试看看吧。
另外,对 Ubuntu 用户的附注。那篇参考文章提到的 01ifupdown,在最新的Ubuntu里变复杂了,要修改成下面这样:
up|vpn-up)
export MODE="start"
export PHASE="post-up"
/etc/openvpn/vpn-up.sh
exec run-parts /etc/network/if-up.d
;;
2012年10月28日 18:33
放在 exec run-parts 行之后必然不行,因为 exec 之后这个进程就被新的进程替换了,后面的代码根本没办法执行到。所以你应该把加粗那行的 exec 去掉。
2012年10月29日 13:32
soga,那不加exec就可以了吧
2013年1月09日 15:08
我家里装了也是这个版本的,现在启动不了了。也不知道怎样修复