OPNsense Forum

International Forums => Chinese - 中文 => Topic started by: tianmo on March 03, 2017, 01:52:06 pm

Title: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tianmo on March 03, 2017, 01:52:06 pm

如题。 8)

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: yvsy on March 04, 2017, 07:29:50 am

感谢啊，辛苦了

费了很久找了台美国服务器安装了新浏览器，又点了10分钟的人机图片，才注册成功，香港与国内根本打不开那个验证

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tianmo on March 04, 2017, 02:31:41 pm

难怪这个论坛中文人气不足。原来要翻墙才能注册。我自己是设置了路由器自动ss翻墙，所以不知道需要翻墙才能注册成功。

Quote from: yvsy on March 04, 2017, 07:29:50 am

感谢啊，辛苦了

费了很久找了台美国服务器安装了新浏览器，又点了10分钟的人机图片，才注册成功，香港与国内根本打不开那个验证

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: iheaing on March 06, 2017, 07:24:32 am

Quote from: tianmo on March 04, 2017, 02:31:41 pm

难怪这个论坛中文人气不足。原来要翻墙才能注册。我自己是设置了路由器自动ss翻墙，所以不知道需要翻墙才能注册成功。

Quote from: yvsy on March 04, 2017, 07:29:50 am

感谢啊，辛苦了

费了很久找了台美国服务器安装了新浏览器，又点了10分钟的人机图片，才注册成功，香港与国内根本打不开那个验证

大神，“路由器自动ss翻墙”求教！非常需要，谢谢。

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tianmo on March 06, 2017, 03:28:56 pm

Quote from: iheaing on March 06, 2017, 07:24:32 am

大神，“路由器自动ss翻墙”求教！非常需要，谢谢。

opnsense上我也不会弄。我是在opnsense下面又挂了个二级路由器跑openwrt，在openwrt里设置ss翻墙。

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: deddey on March 07, 2017, 04:23:14 am

那就继续歪楼吧

opnsense下个人觉得最合适地翻墙方式就是ikev2的vpn，然后手动填写路由表

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tianmo on March 09, 2017, 08:20:22 am

呃，官方回应说要17.1.3要延迟到下周发布了……

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tianmo on March 19, 2017, 06:13:33 pm

Quote from: deddey on March 07, 2017, 04:23:14 am

那就继续歪楼吧

opnsense下个人觉得最合适地翻墙方式就是ikev2的vpn，然后手动填写路由表

ikev2的vpn是个什么东东？能指教一下吗？

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: deddey on April 07, 2017, 05:57:40 am

Quote from: tianmo on March 19, 2017, 06:13:33 pm

ikev2的vpn是个什么东东？能指教一下吗？

呵呵，就是vpn菜单里的ipsec，有ikev1和ikev2之分，这是公开标准，很多设备支持，许多驻华大公司也在用，所以gfw现在的政策还是放行的多。这中vpn在opnsense和pfsense中原生支持作为服务端和客户端。

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tianmo on April 11, 2017, 05:05:17 am

那不也还得去找支持ipsec的vpn？而且这种方式支持智能识别吗？就是被墙的走vpn，没被墙的直连。

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: deddey on April 20, 2017, 04:03:29 am

vpn只是负责建立连接，哪些流量走vpn得手动设置

其实这个和openwrt下穿墙一样，ss或vpn负责连接，哪些流量走需要其他办法，openwrt下大概有以下几种：

1.手动录入须穿墙域名，通过dnsmanq解析到一个ip地址集，集中ip走vpn
在opnsense下可以通过设定Aliases实现类似功能

2.指定china IP段，非china IP走vpn，这个opnsense下很容易

3.通过gfwlist找出须穿墙的流量，这个在opnsense下目前还没有实现方法

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: deddey on April 20, 2017, 04:09:58 am

其实我个人更倾向于使用脚本将穿墙的hosts转换成配置导入到opnsense中，几个hosts容易失效或无效的网站添加到vpn中，比如youtube等。这个方案需要的维护量和openwrt的差不多（其实也可以脚本定期自动维护的，只是我能力不够）

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tianmo on April 20, 2017, 10:11:58 am

我还是觉得openwrt下面挂个ss穿墙最方便。可惜opnsense不支持ss。要是opnsense加上个ss就好了。要么我来向开发人员建议一下，看看能不能整合ss。

Quote from: deddey on April 20, 2017, 04:09:58 am

其实我个人更倾向于使用脚本将穿墙的hosts转换成配置导入到opnsense中，几个hosts容易失效或无效的网站添加到vpn中，比如youtube等。这个方案需要的维护量和openwrt的差不多（其实也可以脚本定期自动维护的，只是我能力不够）

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: deddey on April 28, 2017, 05:28:43 am

ss属于代理，opnsense更适合的是使用VPN，之前我很看好原SS作者开发ShadowVPN，可惜喝茶之后就基本停止更新了。

openwrt翻墙方便并不只是因为提供了对ss的支持，更重要的是有智能的流量分流方案，这才是opnsense最应该copy的。

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: tomczhen on July 07, 2017, 04:13:00 pm

说个思路吧，首先声明，我没有自己试验过。
大概思路就是通过dhcp来下发 proxy 配置，用 pac 文件来控制是否通过代理。
这样要解决的问题就是三个：
1. DHCP下发代理配置
2. 弄个http server 来放 pac 文件
3. 搭好代理

我只完成了2,3这两个，是可行的。
但是 DHCP下发proxy 配置，翻过资料是可以的。
使用的关键字有
Automatic Proxy Configuration via DHCP
WPAD

不过这个方案也有一些问题：

客户端可以得到 pac 文件的话实际是可以获得代理的地址的。
无法在 pac 里做权限验证，估计的配合 DHCP 服务或者三层设备来搞。

可能有些软件不能支持（比如走 UDP 的联网游戏，不确定），或者需要全局代理的情况。

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: deddey on July 08, 2017, 11:04:59 am

WPAD不仅可以dhcp下发，也可以通过DNS下发
我现在用的是pfsense，使用用dns下发wpad。同时pac文件也就存在pfsense的根目录下，连单独的http server都剩了，不过我用wpad不是用来翻墙

Title: Re: 据可靠消息，下周早些时候就会发布17.1.3，届时会有本人100%汉化的简体中文界面
Post by: b4us on February 22, 2020, 03:44:22 pm

谢谢您的翻译