478元搞定8个人翻墙的问题

478元 = 379元路由器 + 99元一年VPN

最近么，有很多人要开会，于是正常上网更加困难，Facebook和Twitter不能用就算了，连Gmail也5分钟断一次就让人受不了了，毕竟工作邮件不能用，太耽误效率。每个人都翻墙，不是做技术的，教起来太麻烦，于是在@JimSang的大力push下，找到这个解决办法。分享出来，以备需要。

1. 购买一个可以刷dd-wrt的路由。dd-wrt是一个自制的路由固件，有很多可以定制的功能，更重要的是，它是个精简的linux，也就是说可以跑一些脚本，可以折腾了。dd-wrt要求硬件稍微好一点，也就是内存大一点，dd-wrt有支持路由列表。我买的是BUFFALO WZR-HP-G300NH2，淘宝、京东、亚马逊、易讯、新蛋上都有，官方说明可以刷dd-wrt。
2. 下载官方有官方定制过的dd-wrt，没试过，我用的原生也挺好。到dd-wrt的官方FTP，找到最新的稳定版(就是不是testing中的)，进去后找到自己的型号。进去后有两个bin文件，webupgrade和webflash，webupgrade是原来是dd-wrt旧版，刷到新的，webflash是原来不是dd-wrt，重新刷，第一次刷下载webflash的版本即可。
3. 刷机。第一次刷机的时候很紧张，生怕刷成砖，刷下来感觉只要当心点，没那么恐怖。先看两个教程吧，Hardware-specific 和 Peacock Thread-FAQ: EVERYTHING you NEED to know! Really!!。另外要保证家里的电路稳定，不能刷了一半停电，实际刷机用不了多久，最多10分钟，至少这10分钟里不能停电。我的步骤如下
   1. 硬重设(Hard Reset)，做法是在保持路由通电的情况下按住reset键30秒，不松开reset键，断电，保持30秒，不松开reset键，通电，保持30秒，前后一共按住reset键90秒。
   2. 网线连接路由，不用无线的原因是无线可能没有有线网络稳定，断开电脑的其它网络。进入刷机页面，上传刚才下载的bin文件，刷机。刷机的过程中，路由会自己折腾，提示灯亮亮灭灭的，保持耐心，别断电。路由提示结束之后，访问一下路由的地址，默认是192.168.1.1，不知道看一下自己电脑分配到的IP地址即可。第一次会提示设置root密码，能正常访问的话表示刷机成功。
   3. 再做一次硬重设，步骤和第一步一样。
4. 刷机成功了，根据自己的情况，让路由可以连上网络。试一下telnet到路由，账号是root，密码是路由的登录密码。
5. 设置VPN。我的VPN是PPTP类型的，参考autoddvpn的这篇文章，一步一步设置即可。我在设置的时候遇到几个问题：
   1. 设置路由器时说xxx.cgi不能访问。一开始以为什么文件被我删掉了，后来知道浏览器有bug(我的chrome是有的，据说firefox和IE也有)，关掉浏览器的所有窗口，退出进程，重新打开浏览器即可；
   2. autoddvpn的教程里提到要用到jffs，我总是被提示说read-only。只要买的路由不是太坑爹，空间一般是够的。解决方式是，先确保在路由的设置里打开了jffs，保存配置，应用，重启后，再在开启jffs选项的下面，选择清空jffs，再次保存配置，应用，重启。这个清空选项会回去，好像自己的选中操作没有用，其实已经清空了。在/jffs目录下建个文件夹试试看就知道了；
   3. 按照教程做了之后，facebook还是不能访问。教程提供的方案，是针对指定IP，通过VPN访问，其它的IP，不走VPN，这样既可以翻墙，也不影响国内网站的访问速度。facebook有很多IP，教程里的IP可能和你访问facebook的不一样，在route add命令(教程中有)，就可以了。当然这不是最好的解决方案，我还在摸索中。

在国外有空间，并且可以ssh的同学，也可以通过ssh隧道的方式开socket端口翻墙。参见这篇文章在DD-WRT下面建立 SSH Tunnel (Socks5 Dynamic Port Forwarding) 翻墙(blogspot的文章，需翻墙)。我还没有试。

感谢打造自动翻墙的路由器这篇文章，Google搜索“路由 vpn 翻墙”，搜索结果中的第一篇文章，我从这篇文章入门，知道dd-wrt，知道Buffalo的路由可以刷dd-wrt。