作者 主题: 隐藏用户真实 IP 地址 ——> 匿名访问中国大陆网站,  (阅读 1831 次)

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 438
隐藏 IP 地址

不管你是直接使用无界浏览翻墙还是使用 Tor 浏览器翻墙,Firefox 浏览器都必须关闭  WebRTC ,而且 Flash 和 JavaScript 也不能同时启用,(如果不是必须,建议同时关闭),否则会泄露用户真实 IP 地址,

Firefox 火狐浏览器禁止 WebRTC 的方法:

    关闭 Firefox 火狐浏览器 media.peerconnection.enabled 项目的方法:
    1,地址栏里输入 about:config 之后按确认键,
    2,搜索 media.peerconnection.enabled
    3,鼠标双击这个项目,使后面的值变为 false ,

Tor 浏览器官方下载:
https://www.torproject.org/projects/torbrowser.html.en
https://www.torproject.org/download/download-easy.html.en
引用
Tor Browser for Windows
Version 6.0.2 - Windows 10, 8, 7, Vista, and XP

Tor Browser for Mac
Version 6.0.2 - OS X (10.6+)

Tor Browser for Linux
Version 6.0.2 - Linux (32-Bit)

Tor Browser for 64-Bit Linux
Version 6.0.2 - Linux (64-Bit)

Orbot - Tor for Android

Tor 浏览器需要用 无界浏览 或 自由门 作为前置代理才能出去,因为 Tor 在中国大陆也是被 GFW (中国长城防火墙)防火墙封锁的,


隐藏用户真实 IP 地址,更稳妥的办法是使用【整机隔离代理】网关技术,

使用整机隔离代理技术时,在被代理的客户机上面,Firefox 浏览器即使不关闭  WebRTC ,而且 Flash 和 JavaScript 即使同时启用,也不会泄露用户真实 IP 地址,

测试真实 IP 地址是否泄露的网站:

https://ipleak.net/



« 最后编辑时间: 十月 23, 2016, 10:40:43 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 438
Re: 隐藏 IP 地址
« 回复 #1 于: 八月 30, 2016, 07:12:14 pm »
Linux 操作系统:Debian 8.5.0 (i386) ,简体中文 KDE 桌面,

VPN + Tor,匿名 ( 隐藏IP地址 ) 访问中国大陆网站,成功!

无界浏览 Linux VPN 测试版 16.04c  + Tor Browser for Linux 6.0.4 ,

Tor Browser for Linux (32-Bit) 简体中文版,官方下载:
引用
https://www.torproject.org/download/download-easy.html#linux

https://www.torproject.org/dist/torbrowser/6.0.4/tor-browser-linux32-6.0.4_zh-CN.tar.xz
https://www.torproject.org/dist/torbrowser/6.0.4/tor-browser-linux32-6.0.4_zh-CN.tar.xz.asc

下载之后解压缩到用户的主文件夹,

Tor Browser 简体中文版使用:

1,先运行无界浏览 Linux VPN (VPN 模式)成功,
引用
# ./u1604c -M vpn
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED

2,【终端】内执行命令:
引用
cd ~/tor-browser_zh-CN/Browser/ && ./start-tor-browser

即可运行 Tor — 火狐浏览器了,
Tor 选择【直接连接】就可以,无需设置代理,( 或 Tor 设置本地代理 127.0.0.1:9666 也可以,)

无界浏览 Linux VPN 已经隐藏用户真实 IP 地址了,【注2】,使用 Tor 主要是为了把无界浏览的节点服务器 IP 地址变换为普通的民间 IP 地址,解决匿名访问中国大陆一些网站时拒绝访问的问题,

【注1】: 已经测试验证,VPN 模式下,测试网站看到的是无界浏览海外节点服务器的 公网 IP 地址 x.x.x.x,
Firefox 浏览器即使不关闭  WebRTC ,而且 Flash 和 JavaScript 即使同时启用,测试网站至多还能看到用户局域网的私有 IP 地址 192.168.x.x,和 VPN 相关的私有 IP 地址 10.x.x.x,

【注2】: 在没有使用家庭路由器的网络环境,Firefox 火狐浏览器必须关闭 WebRTC 才可以隐藏用户真实的 IP 地址:
已经测试, VPN 模式下,

Firefox 火狐浏览器开启了 WebRTC( 即 media.peerconnection.enabled 的值为 true )时 ,直接使用 DSL 宽带锚 / 光锚 拨号上网,在测试网站可以看到用户电脑的公网 IP 地址,

Firefox 火狐浏览器关闭了 WebRTC( 即 media.peerconnection.enabled 的值为 false )时 ,直接使用 DSL 宽带锚 / 光锚 拨号上网,测试网站没有看到用户电脑的公网 IP 地址,


【注3】: 关闭 Firefox 火狐浏览器 media.peerconnection.enabled 项目的方法:
1,地址栏里输入 about:config 之后按确认键,
2,搜索 media.peerconnection.enabled
3,鼠标双击这个项目,使后面的值变为 false ,

参考:
引用
312583 写道:

近期看到的一则新闻,火狐和Chrome浏览器被曝存在泄漏真实ip的重大漏洞。漏洞是由这两款浏览器所支持的WebRTC协议引起的,网站可以通过该协议的STUN请求获取用户的真实ip;更严重的是,即使用户使用了像vpn这样的全局代理也会被识别出真实ip。

看有些网友的评论,使用大部分vpn甚至连使用tor都不能幸免。

从搜索到的资料看,解决方案为
Firefox:地址栏里输入 about:config,找到 media.peerconnection.enabled 这一栏,把后面的值改为 false
[/quote/

« 最后编辑时间: 十月 23, 2016, 10:29:52 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 438
Re: 隐藏 IP 地址
« 回复 #2 于: 八月 30, 2016, 07:14:14 pm »
引用
【注1】: 局域网环境,已经测试验证,VPN 模式下,测试网站看到的是无界浏览海外节点服务器的 公网 IP 地址 x.x.x.x,
Firefox 浏览器即使不关闭  WebRTC ,而且 Flash 和 JavaScript 即使同时启用,测试网站至多还能看到用户局域网的私有 IP 地址 192.168.x.x,和 VPN 相关的私有 IP 地址 10.x.x.x,(安全的)

【注2】: 非局域网环境,如直接使用公网IP直接拨号上网的用户,(没有使用家庭路由器的网络环境,)
已经测试, VPN 模式下,

Firefox 火狐浏览器开启了 WebRTC( 即 media.peerconnection.enabled 的值为 true )时 ,直接使用 DSL 宽带锚 / 光锚 拨号上网,在测试网站可以看到用户电脑的公网 IP 地址,

Firefox 火狐浏览器关闭了 WebRTC( 即 media.peerconnection.enabled 的值为 false )时 ,直接使用 DSL 宽带锚 / 光锚 拨号上网,测试网站没有看到用户电脑的公网 IP 地址,

测试中发现,火狐浏览器的 WebRTC 和 JavaScript 必需都开启才会泄露网卡IP,关闭 WebRTC 或 全局禁止 JavaScript ,只要有一个实现了就不会泄露网卡IP地址,

以前也曾测试过单独使用火狐浏览器通过自由门代理翻墙时,必需 Flash 插件和 JavaScript 都【开启】才会泄露用户IP地址,

建议永久关闭 WebRTC ,默认禁止 JavaScript ,默认禁止Flash 插件,

从目前已经知道的网络资料和实际测试结果看,火狐浏览器,只要全局禁止 JavaScript ,那一切IP泄露的可能都不复存在,

« 最后编辑时间: 十月 23, 2016, 10:34:03 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 438
引用自: ultra
关于匿名访问中国大陆一些网站时拒绝访问的问题,如果Tor比较慢,在无界VPN下可以使用其他翻墙工具。也可以直接设置浏览器使用代理,这样浏览器先通过无界加密通道到无界服务器,然后无界服务器再通过设置的代理连接网站,网站看到的时代理网址。 这和在无界设置代理(或./u1604c -P ...) 不一样,那是通过代理连接无界服务器,网站看到的是无界的网址,一般不需要,主要因为一些公司必须通过代理才能上网(公司的安全措施)。


离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 438
Re: 隐藏 IP 地址 <———> 匿名访问中国大陆网站,
« 回复 #4 于: 十月 23, 2016, 10:36:35 pm »
Linux VPN 测试版 16.04e (2016年8月31日)

更新内容:
1. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。
2. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。

最近更新内容:
1. 增加了“VPN 安全模式”
2. 修复了有时掉线的问题(更换服务器时还是会掉线,这是正常的)
3. 修复了SSL警告 (请测试)
4. 加速https连接
5. VPN模式下显示监听地址。

请大家测试并反馈:
http://wujieliulan.com/download/u1604e
SHA1: e67a4050a6a72992bcb3f60b47a4082f0d9518ff
MD5: 685d481579cb3cde6fd25b3b20b41a9b

使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1604e,然后执行:./u1604e, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
Connecting ... (正在连接)
CONNECTED (连接成功)
需要手动设置浏览器代理。

如需要监听 0.0.0.0,在终端执行: ./u1604e -L :9666
如需要通过代理, 执行: ./u1604e -P 1.2.3.4:8080 或 ./u1604e -P socks://1.2.3.4:1080

运行VPN模式,需要root或sudo, 执行:sudo ./u1604e -M vpn, 输入密码, 终端出现以下信息 (顺序可能不同):
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)

如需要在VPN下分享:sudo ./u1604e -M vpn -L :9666
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)

在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的“隐私模式”,这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。

VPN 安全模式:
为了确保安全,新增了VPN 安全模式: sudo ./u1604e -M vpn -S safe
终端出现以下信息 (顺序可能不同):
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN SAFE MODE (VPN 安全模式)

一旦运行了 VPN 安全模式,电脑一直处于网络隔离状态,即使关闭了无界,也无法联网。这样消除了所有泄露IP的隐患,以确保安全。不过还是建议设置无界代理,进一步增加安全性,即使恢复到非网络隔离状态也不会泄露IP。也建议使用浏览器的“隐私模式”,最好使用定制版的浏览器,以避免留下历史纪录。

需要重新启动电脑才能恢复到非网络隔离状态。


离线 tangseng

  • 注册用户
  • *
  • 帖子: 5
网上搜索“gfw的前世今生”。目前,tor真的还安全吗?网上再搜索别的文章,有黑客能够破解tor,有几率获取到中国网民的tor行踪