1. 遠端在必要時撥 PPTP 進台灣即可
2. VPN 設定 default gateway 為台灣

第一解法是只有知道帳密才可以用, 但是也省頻寬, 除非你要躲封鎖, 才開啟
第二解是大家都可以用, 但是耗頻寬, 就算連大陸也要經過台灣繞一大圈

用 iptables 解的話, 除非熟悉 pptp daemon & iptables 走法, 否則不建議這樣做
時間上的成本遠比 1 & 2 解法, 多太多了

贊助商連結

2200v系列的話,台灣應該比較少人賣.其實兩種做法都行,一種是用SITE TO SITE的VPN,然後CHANGE預設路由到台灣,這樣你對面這個點所有的流量都會先到台灣這邊再出去.或是您可以用上面有朋友建議的VPN做法,需要的時候打PPTP回台灣就可以了.

感謝樓上諸位的指正, 小弟也可以成功運用於Vigor2200E, 未來如果需要從大陸連回來就有解了

1. 若非安裝 "Vigor Smart VPN Client", 則請留意 "route print" 中的Metric
2. Use default gateway on remote network
不過高度匿名代理應該還是可行, 小弟透過國外的匿名代理, 結果PChome 不讓註冊, 但小弟無法反過來模擬樓主的環境, 所以只能留給樓主自行嘗試

試過proxy代理幾乎都失敗,看來要用vpn來登錄pchome

沒辦法,一些匿名proxy都在國外,這類的方式並不適合限定ip的網站使用.

最簡單的方法可能是PPTP 接入, 使用遠端閘道, 那就不用自行設置靜態路由, 等購物完畢後便斷開VPN

小弟一直沒有發現VPN 這個功能, 原因是小弟對於VPN 的刻板印象一直停留於VPN 等於私有網路, 不知道竟然還可以轉到網際網路, 小弟才疏學淺卻拼命獻醜原本不該, 不過話說回來, 如果小弟希望開放VPN Server, 用途僅限連結私有網路, 不允許VPN 連線轉網際網路(成為跳板的機會), 這又該如何設定? 是指定接入IP 再於NAT 設置管制條例嗎? 另外還有LAN to LAN, 設管制條例稍嫌複雜了點

以小弟的個人觀點來看, 早期的居易產品多半不允許VPN 廣播(小弟不熟悉居易近期產品), 也沒有相關設置, 原因當然可以理解, 因為VPN 廣播會影響VPN 效能, 不過小弟懷疑VPN 中轉的影響應該更甚於VPN 廣播才對, 然而這些好像都是系統內定, 無法改變

此外, 小弟認為這個VPN 中轉和Ivan 兄所要求的VPN 互通, 恰巧是居易於兩者設計迴異之處, 在此, VPN 是否使用遠端閘道的主控權在於VPN 客戶端, 而不在於VPN Server, 而按照前面的設計理念來看, 多條VPN 通道原本應該可以互通的, 但是居易反而預設禁止, 也沒有提供選項, 事實上小弟比較認同後者的作法, 因為畢竟不同的VPN 通道代表不同的信任關係, 不宜混為一談, 否則對於撥入的一方, 如何事先設置管制條例, 可能會有實質上的困難, 而實務上也可能會缺法此類警覺性, 舉例來說, 和艦和聯電有合作關係, 而聯電和聯發科也有合作關係, 那麼和艦和聯發科有何關係? 如果聯電可以自行建立另外兩者的關係, 這當然不合理, 同樣的, 對於其他兩者也未必會料到有如此情形, 而事先防範

小弟在此方面資歷甚淺, 以上只是好奇一提, 如有謬誤, 還請各位不吝指正

這裡澄清一下，居易的Site-Site VPN路由問題，目前確認有問題的是3300v，2x00/2x10系列以我的CASE來看是OK的。

瞭解, 所以更顯示居易的設計理念有點奇怪, 難道低階產品就可以不用重視安全性嗎? 低階重實用, 高階重安全?

小弟剛才以Vigor2200E 作實驗, 結果兩組PPTP 通道是通的

用 VPN 的好處是「安全」，因為傳輸有加密
如果上 PCHOME 是要刷信用卡，我也會用 VPN
因為用別人的 Proxy，要考慮到信用卡號及安全碼，有可能會被側錄下來
即使它是經過 SSL 加密的，但因資料量範圍小，有心人士也並非不可解
又沒 SSL 的話，那根本就是明碼直接紀錄在 proxy server 檔案中了

遠端連線也可以考慮，有些遠端連線軟體具加密功能，如：Remote Administrator
但要買正版的，因為下載版無法確定有沒有被偷加料
VNC 傳輸時好像沒有加密

不用信用卡，ATM 轉帳的話，隨便啦

PS.
其實來自 proxy 的封包，檢查太清楚也不是好事
因為有些人會在家裏閘道器自架 proxy 加速網頁瀏覽
結果去某些網站，會因被檢查出封包來自 192.168.0.xxx，被視為錯誤來源，而被封鎖
但封鎖這個是沒有意義的
若背後的 IP 是 Private IP，則肯定是來自於 DIY Proxy，程式應改為判斷 proxy 的 IP

------------------------------------------------

iptables 設定，VPN 所使用的 port 號為以下：
tcp 1723
tcp 1512
-p 47 (GRE 封包)

Linux 架設 PPTP VPN server，可參考：
http://phorum.vbird.org/viewtopic.php?t=26986


不過不建議使用
因為 Linux 有另一套更方便的 Open VPN，不用重編核心
重編核心的缺點是無法用 yum/apt 去更新核心

但 M$ PPTP 的好處是 windows 端不用額外安裝 VPN 撥接程式，因為它是內建的


------------------------------------------------------

VPN 主要的用途，是用來連進遠端網路芳鄰的

若要利用來遠端上網，大致是 PPTP 撥接完成後，網路會多出一個 PPP 撥接連線

而 IE 之類的瀏覽器，設定中，可以選擇要使用的「連線」，切到 VPN 那個連線即可

http://aycu18.webshots.com/image/36497/2005782658369683332_rs.jpg

遠端閘道的資料，是 PPTP 撥接成功後，來自於 VPN server 送來的資料自動指派


其實 PPTP 說穿了，就是類似 PPPoE 的浮動撥接啦
client端 啟動撥接程式，使用一組帳號/密碼，撥接遠端電腦
撥接成功後，遠端電腦會送來所有網路設定資料，而 client端此時也會多出一個 PPP 連線
至於資料來源，當然是在遠端 VPN server 所設定的囉

使用遠端預設閘道才是重點, 可於撥號連線中設定, WinXP 的撥號連線會將路由的公制設為1 (最優先), 不過對於即時通訊軟體來說, 例如Windows Messenger (不確定哪些版本), 可能會利用所有已經建立的連線, 而非僅公制最小的連線