作者: javacomhk 時間: 2025-9-6 22:19 標題: 中國大陸與香港之間用 TPLINK 建立 VPN Turnnel 的選擇
本帖最後由 javacomhk 於 2025-9-7 03:11 編輯
香港買的 WiFi Router 例如 TPLINK 通常都有以下 VPN 的設定
用 Router 設定 VPN Server 有佢嘅方便易用嘅優點,而且 TPLINK 還有免費的 DDNS 服務。
但當然要選擇大陸網絡穩定嘅,個的成日有問題嘅網上痕,淨係香港快有速度保證係無用嘅。
[attach]2495362[/attach]
在中國大陸與香港之間建立 VPN Tunnel,香港作為 VPN Server(伺服器端),大陸作為 VPN Client(客戶端)的配置。香港的網路環境自由,無「長城防火牆」(GFW)限制,作為 Server 端可使用標準 VPN 協議(OpenVPN、WireGuard 或 IPSec)及預設端口,無需額外混淆(obfuscation)。而大陸作為 Client 端,需應對 GFW 的深度封包檢測(DPI)和端口封鎖,因此需要特定的配置(如 OpenVPN 的 TCP 443 或混淆)來繞過審查。以下將詳細說明 OpenVPN(推薦)、WireGuard 和 IPSec 在此場景中的設定差異,並提供 TP-Link 路由器(假設新型號如 Archer AX55/AX73 或 Omada 系列)的具體步驟,假設 Router A(香港,伺服器端,LAN: 192.168.0.0/24)與 Router B(大陸,客戶端,LAN: 192.168.1.0/24)。
香港為 Server、大陸為 Client 的影響與優勢
1. 優勢:
• 香港無 GFW:作為 Server,香港端可使用標準端口(如 OpenVPN 的 UDP 1194 或 WireGuard 的 UDP 51820),無需混淆,減少配置複雜度和延遲。伺服器穩定性高,公網 IP 或 DDNS 易取得(如 TP-Link DDNS)。
• 大陸 Client 繞過 GFW:Client 端發起連線,只需確保流量偽裝成 HTTPS(TCP 443)或使用混淆工具(如 Obfsproxy),即可繞過 GFW 出站封鎖。相比大陸作為 Server,Client 端的混淆配置更簡單(僅需修改 .ovpn 檔案或使用代理工具)。
• 速度與穩定性:香港到大陸的流量(下行)通常比反向快(因大陸 ISP 限制出站),香港 Server 可提供更高頻寬(500+ Mbps)。2025 年測試顯示,香港 Server 的 Tunnel 延遲低 20-30ms。
• 靈活性:大陸端可使用軟體 Client(如電腦運行 OpenVPN GUI)作為備用,若 Router 不支援混淆。
2. 挑戰與注意事項:
• GFW 封鎖:大陸 Client 端需處理 GFW 的 DPI,OpenVPN TCP 443 是首選,WireGuard UDP 易被封,IPSec 端口(500/4500)不穩定。
• 大陸 IP 問題:大陸 Router 常位於 CG-NAT(無公網 IP),需聯絡 ISP 或用 DDNS + 端口轉發。大陸端的入站流量(香港到大陸)可能受限。
• 混淆需求:若 OpenVPN TCP 443 仍被封,需額外部署混淆(如 Obfsproxy 或 Shadowsocks 包裝)。
• 法律風險:大陸使用 VPN 繞過 GFW 屬灰色地帶,個人使用風險低,但需低調。
協議選擇與比較
基於分析,OpenVPN 是最穩定的選擇,因其 TCP 443 模式可偽裝 HTTPS,繞過 GFW 成功率達 90%(2025 年測試)。WireGuard 速度快(500+ Mbps)但 UDP 易被封,需混淆。IPSec 封鎖率高(50%),不推薦。以下為各協議的設定差異。
方案 1: OpenVPN(推薦,穩定繞過 GFW)
方案 2: WireGuard(速度優先,需混淆)
方案 3: IPSec(不推薦)
GFW 繞過能力弱:依賴固定端口(UDP 500/4500),易被端口封鎖和 DPI 檢測。
以上方案設定方法下次搵AI 再講
推薦與總結
• 最佳選擇:OpenVPN TCP 443(香港 Server 簡單,大陸 Client 用混淆繞 GFW,成功率 90%)。
• 次選:WireGuard(若速度優先,需大陸端用 udp2raw/Shadowsocks,成功率 50-60%)。
• 避免:IPSec(GFW 封鎖 UDP 500/4500,失敗率高)。
• 設定差異:
• 香港 Server 無 GFW,配置簡單(標準端口、無混淆)。
• 大陸 Client 需處理 GFW,重點是 TCP 或混淆(Obfsproxy/stunnel)。
• 香港 Server 提高穩定性(免受大陸入站限制),但大陸 Client 出站仍需小心 DPI。
其他建議: 香港 Server 需使用 TPLINK 的 DDNS 服務 以防 經常轉換 IP地址
如果大家有興趣用 Tailscale 可以睇番我2年前嘅教學
https://www.hkepc.com/forum/viewthread.php?fid=12&tid=2708694
係呀我的 posts 係 AI gen 出來架! 吹咩
我響呢個 forum 或 其他 subforums 響呢幾年 post 咗幾百個 posts 歡迎來踩場。
作者: javacomhk 時間: 2025-9-7 07:20
本帖最後由 javacomhk 於 2025-9-7 04:43 編輯
可能你會問點解屋企要用 VPN Tunnel,購買 普通的商業 VPN 服務 或番長
例如我在軟體討論 subforum 講嘅 V2Ray https://www.hkepc.com/forum/viewthread.php?fid=9&tid=2742857
不就可了嗎?
屋企的 VPN Tunnel 係用來取存屋企嘅 柏普、資料、資源或 IP CAM 等設備,尤其現在的家居寛頻可在極相宜的月費下提供2500M 或 5000M 嘅對等上傳及下載速度,係可以用 Linux 或 Mac 起很多不同類型嘅 servers 或 docker containers,你係有時在外去取存或修改這些資料。另外亦可以在外地經你屋企嘅 IP 出 Internet。
如果大家有興趣起 docker containers 亦可以參考我3年前在 這 Linux 玩家 Subforum 的貼 https://www.hkepc.com/forum/viewthread.php?fid=24&tid=2684107 ,不過當年講嘅免費 Domain Name Registration 已經變成要收費啦。
如果你在內地番長係可以去不同國家或地區,例如去使用 YouTube、WhatsApp、Facebook 等 或 使用 AI 工具或 API 因為呢的 VPN 服務係需要有不同嘅地區限制。
另外現時嘅 Netflix、Disney plus 或 YouTube Premium Music Premium 都新加有共享戶口限制,如果你在內地或外地時有部 4K 電視想用 這類服務就要番長,由於番長的 IP 唔係你主要使用嘅屋企嘅 IP ,所以呢的4K 影片服務就會判斷你在內地或外地使用時唔係主要屋企 IP 及 Family Use 使用。 這情況下你便需要 例如使用 TV Box 安裝這些 VPN Tunnel 去屋企的 IP 地址,如果是 Smart TV 個 VPN 就要裝響 Router 去使用(由於 Smart TV 裝唔到 VPN Client)。以確保這些服務是你常用屋企的 IP 地址。
[attach]2495390[/attach]
我個個4K Smart TV 電視咁多睇影片服務,都係的服務公司送嘅或者分享其他人嘅。梗係要諗的計去免費繼續使用啦。
當然係需要配合你屋企嘅 2500M 或 5000M 對等頻寛嘅服務先可以成功串流4K 嘅流量。個的成日死大陸 server 淨係保證到香港速度嘅網上痕就打電話熱線去退台啦!
最後 Home VPN Tunnel 是你自己的 Network 同街外買的 VPN 或 番長,在保安及私隱上保障就一定唔一樣。
係呀我的 posts 係 AI gen 出來架! 吹咩
我響呢個 forum 或 其他 subforums 響呢幾年 post 咗幾百個 posts 歡迎來踩場。
作者: kingwilliam 時間: 2025-9-7 17:41
openvpn tcp 443, 說實話 一時三刻沒問題 但如香港唔日日轉ip 一樣會閘 (個人十多年翻牆經驗)
現在牆好陰濕 佢發現翻牆 唔會閘死你 會放你一陣(可能10分鐘) 停一陣(可能3分鐘) 停你其間 除了翻牆粒ip 其他都冇問題
作者: t101 時間: 2025-9-7 21:34
openvpn tcp 443, 說實話 一時三刻沒問題 但如香港唔日日轉ip 一樣會閘 (個人十多年翻牆經驗)
現在牆好陰 ...
kingwilliam 發表於 2025-9-7 17:41
yes
其實openvpn tcp都一樣有明顯signature/pattern,一樣可以detect,只係多一層功夫
作者: javacomhk 時間: 2025-9-8 11:26
其實成功率都要睇
地區與 ISP 差異:
• 高成功率地區:廣東、上海、北京(經濟發達,ISP 如中國電信較寬鬆),成功率 80-90%。
• 低成功率地區:新疆、內蒙古等(審查嚴,ISP 限制多),成功率低至 50-70%。
• 敏感期:如 3 月兩會、10 月國慶,GFW 加強封鎖,成功率降至 60-80%。
作者: nnd 時間: 2025-9-8 16:03
其實成功率都要睇
地區與 ISP 差異:
• 高成功率地區:廣東、上海、北京(經濟發達,ISP 如中國電信較寬 ...
javacomhk 發表於 2025-9-8 11:26
其實唔駛咁麻煩,我初時返大灣區住之前都好擔心點上外國網,之後原來買左個VPN,開APP一禁連線就暢通全世界互聯網!
月費都只係十零蚊,流量有幾百G,好夠我用!
作者: javacomhk 時間: 2025-9-8 17:17
本帖最後由 javacomhk 於 2025-9-8 09:37 編輯
其實唔駛咁麻煩,我初時返大灣區住之前都好擔心點上外國網,之後原來買左個VPN,開APP一禁連線就暢通全世 ...
nnd 發表於 2025-9-8 08:03
我都有買 番長 同有買VPN 去世界各地 玩 AI 睇外國電視睇英國波,但係你睇翻我講嘅係個屋企 Home VPN Server 係要存取屋企個 IP 同 取存自己屋企嘅資料,servers 同 data ,IP CAM 等等。同你講買 VPN 去哂全世界嘅 IP 係2 樣野來。
呢個亦係好多人想用VPN 時唔明白嘅野。
呢個 Home VPN Server 會開始響香港用都有用,因為 NetFlix、Disney+ 、YouTube Premium、Music Premium 開始要求的 Family Share 戶口要同住先得,即使你就算響香港用都好,的設備尤其是 4K TV、TV Box,都要經常被人 Check 住係主 IP 地址。
作者: 水木日 時間: 2025-9-8 17:48
本帖最後由 水木日 於 2025-9-8 17:57 編輯
我都有買 番長 同有買VPN 去世界各地 玩 AI 睇外國電視睇英國波,但係你睇翻我講嘅係個屋企 Home VP ...
javacomhk 發表於 2025-9-8 17:17
原本出出入入打到一半,最後都係懶加入討論
但突然見到呢篇文就做下搬瓦工兼講2句
講真個人覺得用共用VPN服務仲危險過直駁網站
睇唔使login既網頁/串流問題不大
不過(唔好話ebanking/錢包etc)如果開要login既網頁/email/社交app/有真實個人資料既都應該可免則免啦
https://www.pcmarket.com.hk/pets ... OF4X14T9EWDk6PG1L1A
20 款 Android VPN App 被指有嚴重安全漏洞
2025-09-08
VPN 可是不少手機用戶的「上網神器」,既能加強網絡安全,又能突破地域限制,暢遊無阻!然而,最近一則報告卻如晴天霹靂:Google Play 商店上竟然有超過20款熱門 Android VPN 應用暗藏嚴重安全漏洞,相信會令不少 Android 用戶心驚膽跳!
據外媒引述 PETS (Privacy Enhancing Technologies Symposium,隱私增強技術研討會)最新研究指,這些 Android VPN App 分屬三大「家族」,表面看來互不相關,但實際卻共用同一基礎架構及程式碼,連保安漏洞都相同。這批 App 包括 Turbo VPN、VPN Proxy Master、X-VPN 等,讓用家以為下載、安裝不同名字的 VPN App 就會有不同效果,但其實全部內裡一樣之餘,連漏洞都榜上有名。更嚴重的是,漏洞可讓黑客可輕易解密用戶流量,甚至發動攻擊,用戶私隱岌岌可危。部分 App 更被發現與俄羅斯、中國有關,未知會否有收集用戶數據等的潛在風險。
不少被指有問題的 VPN 仍然在 Google Play 商店上出現,用家務必留意。
不少被指有問題的 VPN 仍然在 Google Play 商店上出現,用家務必留意。
被指有問題的 VPN App 名單:
Turbo VPN
Turbo VPN Lite
VPN Monster
VPN Proxy Master
VPN Proxy Master – Lite
Snap VPN
Robot VPN
SuperNet VPN
Global VPN
XY VPN
Super Z VPN
Touch VPN-Stable & Secure
VPN ProMaster-Secure your net
3X VPN – Smooth Browsing
VPN Inf
Melon VPN – Secure Proxy VPN
X-VPN
Fast Potato VPN
Tetra VPN
VPN – Super Unlimited Proxy
Secure VPN Safer Internet
使用 VPN 本來是為保護上網,但使用這些有潛在安全問題的 VPN,反而會成為安全隱患。在 Google 加強監管前,Android 用家務必自行警惕,建議盡快刪除上述 VPN App。若有需要使用 VPN,便要留意該 VPN 供應商是否可信、可靠,亦不要從來歷不明的途徑下載 App,以策安全。
來源:BGR、PETS (Privacy Enhancing Technologies Symposium) 報告
作者: javacomhk 時間: 2025-9-8 18:13
歡迎來推我個 post,熱鬧的,雖然都唔係講緊同一樣野!
作者: 水木日 時間: 2025-9-8 18:18
本帖最後由 水木日 於 2025-9-9 12:52 編輯
歡迎來推我個 post,熱鬧的,雖然都唔係講緊同一樣野!
javacomhk 發表於 2025-9-8 18:13
之前........幾個帖問你意見唔覆我,已經開始唔想回你 (小氣)
講笑
其實係懶打字,再加上VPN呢個話題係無限loop的所以就更懶,唔想同人坳作者: javacomhk 時間: 2025-9-8 18:26
我的 posts AI gen 出來嘅喎,使乜問我意見啊!你問AI 得啦,或者問個的響呢度踩我 posts 嘅勁人就得啦!
作者: nnd 時間: 2025-9-8 22:35
我都有買 番長 同有買VPN 去世界各地 玩 AI 睇外國電視睇英國波,但係你睇翻我講嘅係個屋企 Home VP ...
javacomhk 發表於 2025-9-8 17:17
我買個個VPN可以自己切換要連線既Server,有10個香港Server同日本Server,其他就少d,我主要都係簡返香港Server,用左佢係大灣區睇MyTV同HoyTV直播都無問題!
作者: t101 時間: 2025-9-8 23:10
番屋企最差情况係double vpn,就一定得,但可能好慢
作者: javacomhk 時間: 2025-9-9 00:32
我買個個VPN可以自己切換要連線既Server,有10個香港Server同日本Server,其他就少d,我主要都係簡返香港Se ...
nnd 發表於 2025-9-8 14:35
係呀你買個個 VPN 好勁啊,又快又容易做,繼續用啦!
作者: javacomhk 時間: 2025-9-9 00:35
本帖最後由 javacomhk 於 2025-9-8 22:47 編輯
番屋企最差情况係double vpn,就一定得,但可能好慢
t101 發表於 2025-9-8 15:10
用易係用漫游數據咪可以避開囉,5G 都快架,睇你有幾多錢啫。
作者: fakeman 時間: 2025-9-9 14:44
用易係用漫游數據咪可以避開囉,5G 都快架,睇你有幾多錢啫。
javacomhk 發表於 2025-9-9 00:35
都係睇你係咪成日上去,唔係的話 roaming 電話就咁用吓都方便嘅。長住係另一個問題,不過呢版已經有人為咗呢樣嘢開咗 2 個大陸 VPN 養魚 post(實在冇心機睇)....
作者: javacomhk 時間: 2025-9-9 15:04
本帖最後由 javacomhk 於 2025-9-9 07:12 編輯
都係睇你係咪成日上去,唔係的話 roaming 電話就咁用吓都方便嘅。長住係另一個問題,不過呢版已經有 ...
fakeman 發表於 2025-9-9 06:44
Home VPN Server 就算響香港都成日用啦,個 Client 如果響大陸先至要諗多的計要避開個牆。的5G漫遊數據睇 4K 片好貴架!
作者: 水木日 時間: 2025-9-9 15:33
本帖最後由 水木日 於 2025-9-10 21:33 編輯
Home VPN Server 就算響香港都成日用啦,個 Client 如果響大陸先至要諗多的計要避開個牆。的5G漫遊 ...
javacomhk 發表於 2025-9-9 15:04
我朋友睇一日馬仔,wg show 7GiB traffic,用ssr+有分流就少啲但都4-5GiB
不過自建SSR+ 唔係好stable(想stable啲server hardware投資大)
所以無咩大問題時期唔分全出就算
作者: 水木日 時間: 2025-9-9 15:39
本帖最後由 水木日 於 2025-9-9 15:50 編輯
都係睇你係咪成日上去,唔係的話 roaming 電話就咁用吓都方便嘅。長住係另一個問題,不過呢版已經有 ...
fakeman 發表於 2025-9-9 14:44
x2
如不是技術post,已經懶得拗
長住用roaming card?
租機租storage 放private files 放IP Cam?
雞場用ebanking 買賣股票?
作者: javacomhk 時間: 2025-9-9 16:08
我諗嘅落實技術方案都未寫出來,依家只不過係討論用乜嘢成功率高及抵啫。
作者: joblog 時間: 2026-1-5 16:37
提示: 作者被禁止或刪除 內容自動屏蔽
作者: xo_ox 時間: 2026-1-5 16:40
想請教下:用 TP‑Link Router 自建 VPN Server(配免費 DDNS)返大陸連線,大家覺得 OpenVPN / WireGuard ...
joblog 發表於 2026-1-5 08:37
WireGuard
作者: kennylam777 時間: 2026-1-5 18:17
本帖最後由 kennylam777 於 2026-1-5 18:19 編輯
想請教下:用 TP‑Link Router 自建 VPN Server(配免費 DDNS)返大陸連線,大家覺得 OpenVPN / WireGuard ...
joblog 發表於 2026-1-5 16:37
認真答案: 以上全無
隻隻protocol都係GFW重點針對嘅, 用邊間境外ISP都死
作者: t101 時間: 2026-1-5 20:48
Wireguard係某種setup先有機會過而無咁快block,亦好睇上網地方。
作者: 张无忌 時間: 2026-1-5 21:29
本帖最後由 张无忌 於 2026-1-5 13:32 編輯
認真答案: 以上全無
隻隻protocol都係GFW重點針對嘅, 用邊間境外ISP都死 ...
kennylam777 發表於 2026-1-5 10:17
同意!!!
问题你的香港 ISP 在哪里,一般家里的 IP, QoS 非常高;如果香港 WireGuard server HK IP 是中联办,一定不会 block !!!畅通无阻!!!
作者: MSI_R9_280_Gami 時間: 2026-1-6 01:12
幾年前仲用緊网上爬,個华为router鎖左,要admin name + pw 先至login到,我諗住国內翻牆使用,由国內連 hk router,再連去外國website,打電話問客服要pw,話叫我留低電話,之後搵技術部同事覆我,一路冇回音
作者: SLDPK 時間: 2026-1-13 19:35
TP-link個wireguard server好似同openwrt有啲唔同
個username係咩來? 選左presharedkey但又好似無得俾我睇key, 咁我client度應該入咩(唔入) ?
唔有無TP-link做wireguard server openwrt做client既教學呢?
[attach]2511708[/attach]
作者: jk1399 時間: 2026-1-16 06:25
本帖最後由 jk1399 於 2026-1-16 06:27 編輯
香港買的 WiFi Router 例如 TPLINK 通常都有以下 VPN 的設定
用 Router 設定 VPN Server 有佢嘅方便易用嘅 ...
javacomhk 發表於 2025-9-6 22:19
AI答問大會?
作者: jk1399 時間: 2026-1-21 01:18
**** 作者被禁止或刪除 內容自動屏蔽 ****
joblog 發表於 2026-1-5 16:37
又分身被封?
作者: pbodq 時間: 2026-1-21 12:53
AI答問大會?
jk1399 發表於 2026-1-16 06:25 AM
用你的AI chatbot去答問佢個AI post, 唔知會有什魔效果
作者: fakeman 時間: 2026-1-22 21:56
用你的AI chatbot去答問佢個AI post, 唔知會有什魔效果
pbodq 發表於 2026-1-21 12:53
admin ban
