作者 主题: Linux VPN 测试版 16.04e (2016年8月31日)  (阅读 8509 次)

离线 ultra

  • 注册用户
  • *
  • 帖子: 846
Linux VPN 测试版 16.04e (2016年8月31日)
« 于: 八月 30, 2016, 08:19:49 pm »
更新内容:
1. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。
2. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。

最近更新内容:
1. 增加了“VPN 安全模式”
2. 修复了有时掉线的问题(更换服务器时还是会掉线,这是正常的)
3. 修复了SSL警告 (请测试)
4. 加速https连接
5. VPN模式下显示监听地址。

请大家测试并反馈:
http://wujieliulan.com/download/u1604e
SHA1: e67a4050a6a72992bcb3f60b47a4082f0d9518ff
MD5: 685d481579cb3cde6fd25b3b20b41a9b

使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1604e,然后执行:./u1604e, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
Connecting ... (正在连接)
CONNECTED (连接成功)
需要手动设置浏览器代理。

如需要监听 0.0.0.0,在终端执行: ./u1604e -L :9666
如需要通过代理, 执行: ./u1604e -P 1.2.3.4:8080 或 ./u1604e -P socks://1.2.3.4:1080

运行VPN模式,需要root或sudo, 执行:sudo ./u1604e -M vpn, 输入密码, 终端出现以下信息 (顺序可能不同):
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)

如需要在VPN下分享:sudo ./u1604e -M vpn -L :9666
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)

在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的“隐私模式”,这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。

VPN 安全模式:
为了确保安全,新增了VPN 安全模式: sudo ./u1604e -M vpn -S safe
终端出现以下信息 (顺序可能不同):
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN SAFE MODE (VPN 安全模式)

一旦运行了 VPN 安全模式,电脑一直处于网络隔离状态,即使关闭了无界,也无法联网。这样消除了所有泄露IP的隐患,以确保安全。不过还是建议设置无界代理,进一步增加安全性,即使恢复到非网络隔离状态也不会泄露IP。也建议使用浏览器的“隐私模式”,最好使用定制版的浏览器,以避免留下历史纪录。

需要重新启动电脑才能恢复到非网络隔离状态。
« 最后编辑时间: 九月 01, 2016, 01:59:53 am 作者 ultra »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #1 于: 八月 31, 2016, 02:05:24 am »
谢谢 ultra ,

在 VMware 虚拟机上面,测试 ubuntu 16.04.1,
引用
:~$ sudo ./u1604e -M vpn -S safe
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN SAFE MODE
CONNECTED

引用
1. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。

启动VPN模式时自动关闭火狐浏览器成功了,并关闭火狐浏览器的 WebRTC 也成功了,
media.peerconnection.enabled 的值由原来的 true 自动变为了 false,

引用
2. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。

可能是虚拟机兼容效果的原因吧,这一项没有成功,关闭【终端】窗口之后,火狐浏览器没有关闭,VPN 配置参数都没变,和没关闭一样,可以继续 VPN 模式下翻墙上网,

离线 ultra

  • 注册用户
  • *
  • 帖子: 846
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #2 于: 八月 31, 2016, 02:12:38 am »
不恢复的问题我们再看看,至少没有安全问题。你再看看还有什么安全功能需要加的,请反馈。谢谢。

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #3 于: 八月 31, 2016, 02:40:41 am »
现在 WebRTC 关闭了,即使开启 JavaScript 也不会泄露用户 IP 地址了,

以前测试过,JavaScript 和 Flash 插件 都开启的时候,在测试网站可以看到用户 IP 地址的,
火狐浏览器可以在线安装一个附加组件 NoScript 可设置为全局禁止或白名单,
不过,现在的火狐浏览器默认没有安装 Flash 插件,
看来 Flash 插件还不是问题,除非用户自己安装Flash 插件才会有安全隐患,

有一个担心就是浏览器开启了JavaScript,如果遇到网页上有恶意的 JavaScript, 不知能否通过运行 JavaScript 而开启 WebRTC ,

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #4 于: 八月 31, 2016, 08:36:41 am »
检测到主机不用私有 IP 时,
启动 VPN 模式时自动关闭火狐浏览器,并关闭 WebRTC,全局禁止 JavaScript ,以避免泄露 IP,
VPN 模式关闭时自动关闭火狐浏览器,同时回复 WebRTC, JavaScript 设定,

检测到主机使用私有 IP 时,
WebRTC 和 JavaScript 关闭不关闭都无所谓了,
因为 WebRTC ,JavaScript ,Flash ,即使全都开启也不会泄露真实 IP 地址,

离线 ultra

  • 注册用户
  • *
  • 帖子: 846
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #5 于: 八月 31, 2016, 05:25:11 pm »
在无界VPN下,只要关闭WebRTC应该就可以了(只是在不用私有IP时才需要,不过WebRTC对我们没有什么用,所以都关掉了)。

Flash 只是会绕过代理直连,在VPN下没应该有问题。
Java 不确定是否能向WebRTC一样获取网卡上的IP。
javascript 本身应该是安全的,而且多数网站都会用到,所以VPN没有关闭。如果发现问题,请反馈。

新出了一版火狐扩展,自动关闭了WebRTC,Java,Flash,SilverLight(Windows).

可以用这个网站测试Flash: http://ip-check.info (点击STARTTEST)。
可以用这个网站测试WebRTC: https://diafygi.github.io/webrtc-ips/

新版Java增强了安全性,即使不关闭也没有泄露IP。如果你有旧版Java, 可以测一下以确定无界火狐扩展关闭Java起了作用,同时测试一下VPN下没有关闭Java是否会泄露IP。

谢谢。

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #6 于: 八月 31, 2016, 07:58:23 pm »
谢谢 ultra,我会找时间先测试一下 Flash 与 JavaScript 在 VPN 模式下同时开启的情况看看,

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #7 于: 九月 01, 2016, 09:51:42 pm »
Flash 只是会绕过代理直连,在VPN下应该没有问题。

已经测试,

VPN 模式下,JavaScript 和 Flash 插件都开启的时候,在测试网站没有看到用户的 IP 地址,

VPN 模式下,所有程序,包括 Linux 操作系统安全更新都是自动走的 VPN 代理,

« 最后编辑时间: 九月 02, 2016, 01:53:24 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #8 于: 九月 30, 2016, 08:03:40 am »

如需要监听 0.0.0.0,在终端执行: ./u1604e -L :9666


监听 0.0.0.0:9666 成功!
引用
# ./u1604e -L :9666
LISTENING 0.0.0.0:9666
Connecting ...
CONNECTED
Connecting ...
CONNECTED


应用:整机隔离代理,成功,

双虚拟机,

作为代理网关的虚拟机采用双网卡 host—only + NAT 模式,
NAT网卡IP:192.168.53.x
host—only网卡IP:10.0.56.1
用户需要配置iptables防火墙脚本规则,(省略)

被隔离的虚拟机采用单网卡 host—only 模式,
host—only网卡IP:10.0.56.2
Firefox火狐浏览器需要设置本地代理10.0.56.1:9666

在被隔离的虚拟机上面翻墙浏览网页很流畅,隐藏用户真实IP地址成功,

« 最后编辑时间: 九月 30, 2016, 08:10:46 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #9 于: 十月 09, 2016, 08:30:17 pm »
笔记本电脑,局域网环境,无线路由器WIFI上网,

操作系统: Debian 8.6.0 ( i386 ),( 版本代号 jessie ,官方安全更新支持到 2020 年 ),简体中文 KDE 桌面,
浏览器:火狐 Firefox ESR 45.4.0
防火墙:ufw
引用
~$ sudo ./u1604e -M vpn
[sudo] password for xxx:
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED

火狐浏览器 Firefox ESR 无需设置代理,VPN 模式翻墙成功,浏览网页很流畅,

关闭【终端】之后,VPN 翻墙照常,
从新启动电脑之后,VPN 状态解除,
引用
# ifconfig
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16

eth1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          inet addr:192.168.1.107  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::216:6fff:fe91:1f52/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6522 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4865 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5432455 (5.1 MiB)  TX bytes:745404 (727.9 KiB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:6779 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6779 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4220969 (4.0 MiB)  TX bytes:4220969 (4.0 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.11.123.123  P-t-P:10.11.123.124  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:102 (102.0 B)


离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #10 于: 十月 09, 2016, 08:40:22 pm »
笔记本电脑,局域网环境,无线路由器,WIFI 上网,

操作系统: Debian 8.6.0 ( i386 ),( 版本代号 jessie ,官方安全更新支持到 2020 年 ),简体中文 KDE 桌面,
浏览器:火狐 Firefox ESR 45.4.0
防火墙:ufw
引用
~$ sudo ./u1604e -M vpn -S safe
[sudo] password for xxx:
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN SAFE MODE
CONNECTED
Connecting ...
CONNECTED

火狐浏览器 Firefox ESR 无需设置代理,VPN 安全模式翻墙成功,浏览网页很流畅,

关闭【终端】之后,VPN 翻墙照常,
从新启动电脑之后,VPN 状态解除,
引用
# ifconfig
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16

eth1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          inet addr:192.168.1.107  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::216:6fff:fe91:1f52/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:861 errors:0 dropped:0 overruns:0 frame:0
          TX packets:847 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:829930 (810.4 KiB)  TX bytes:82359 (80.4 KiB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8322 (8.1 KiB)  TX bytes:8322 (8.1 KiB)

tun9      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.11.123.123  P-t-P:10.11.123.124  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:80 (80.0 B)  TX bytes:268 (268.0 B)


« 最后编辑时间: 十月 09, 2016, 08:52:24 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #11 于: 十一月 17, 2016, 05:32:59 am »
openSUSE Leap 42.2, VPN 模式翻墙成功,

火狐浏览器 Firefox 49.0.2 无需设置代理,浏览网页很流畅,
引用
# ./u1604e -M vpn
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED

关闭【终端】之后,VPN 翻墙照常,从新启动电脑之后,VPN 状态解除,

Linux 操作系统:openSUSE Leap 42.2,( 官方安全更新支持到 2018 年 11 月 ),简体中文 KDE Plasma  桌面,全盘加密 ( boot分区除外 ),防火墙:iptables

« 最后编辑时间: 十一月 17, 2016, 04:30:39 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #12 于: 十一月 17, 2016, 07:09:35 am »
openSUSE Leap 42.2, VPN “安全模式“ 翻墙成功,

火狐浏览器 Firefox 49.0.2 无需设置代理,浏览网页很流畅,
引用
# ./u1604e -M vpn -S safe
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN SAFE MODE
CONNECTED

 
关闭【终端】之后,VPN 翻墙照常,

从新启动电脑之后,VPN 状态解除,但是 VPN 设置的 DNS 服务器没有恢复,因此不能上网了,
引用
# cat /etc/resolv.conf
nameserver 10.11.0.2

在测试之前,我已经备份了原始的 resolv.conf 文件,
重新启动电脑之后,用命令把原始备份的 resolv.conf 文件拷贝回去就可以正常上网了,

查看原始的 resolv.conf 文件:
引用
# cat /etc/resolv.conf
### /etc/resolv.conf file autogenerated by netconfig!
#
# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
#     NETCONFIG_DNS_STATIC_SEARCHLIST
#     NETCONFIG_DNS_STATIC_SERVERS
#     NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
#     NETCONFIG_DNS_POLICY=''
#
# See also the netconfig(8) manual page and other documentation.
#
# Note: Manual change of this file disables netconfig too, but
# may get lost when this file contains comments or empty lines
# only, the netconfig settings are same with settings in this
# file and in case of a "netconfig update -f" call.
#
### Please remove (at least) this line when you modify the file!
search localdomain
nameserver 192.168.53.2



离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 423
Re: Linux VPN 测试版 16.04e (2016年8月31日)
« 回复 #13 于: 一月 27, 2017, 12:16:43 am »
 Linux VPN 测试版,Debian 8.7.1 ( i386 ),在线观看新唐人电视中国频道(低频宽    中频宽   高频宽),成功,

Debian 8,,在线观看 2016 年新唐人电视台全球华人新年晚会 —— 神韵晚会,成功,

一,火狐浏览器 Firefox ESR ,需要更新 flash 播放器插件 flashplayer:

(1) 卸载旧版本:
引用
# apt-get purge flashplugin-nonfree

(2)安装新版本:
引用
# apt-get update

引用
# apt-get install flashplugin-nonfree

目前 Shockwave Flash 版本是 24.0 r0,更新日期:2016年12月11日,


二,如果火狐浏览器安装了 RequestPolicy 和 NoScript 这两个组件,则需要禁用 RequestPolicy 和 NoScript,

打开火狐浏览器界面,右上角——> 打开菜单——> 附加组件——> 扩展——> RequestPolicy ——> 点击 [ 禁用 ],
打开火狐浏览器界面,右上角——> 打开菜单——> 附加组件——> 扩展——> NoScript ——> 点击 [ 禁用 ],
然后从新启动火狐浏览器,即可,


三,用终端运行无界浏览 u1604e 成功,
引用
# ./u1604e
LISTENING 127.0.0.1:9666
Connecting ...
CONNECTED
Connecting ...
CONNECTED

火狐浏览器 Firefox ESR 45.7.0 简体中文版,手动设置本地代理 127.0.0.1:9666

引用
http://dongtaiwang.com/loc/phome.php?v=0

针对中国大陆观众,新唐人将播出〝2017年新唐人电视台全球华人新年晚会〞——大陆版,是最新的神韵晚会节目,但只限于中国大陆地区收看。请通过翻墙软体自由门或无界浏览观看。
低频宽    中频宽   高频宽
四次播出时间如下(北京时间):

1月27日(除夕)晚上8:00点-11:00点
1月27日(除夕)晚上11:00点-凌晨2:00点
1月28日(初一)上午9:00点-12:00点
1月28日(初一)下午1:00点-4:00点

翻墙成功打开动态网首页,
根据你的网速选择【低频宽】【中频宽】【高频宽】其中之一,即可在线观看2017年新唐人电视台全球华人新年晚会〞——大陆版,最新的神韵晚会,

« 最后编辑时间: 一月 27, 2017, 01:20:52 am 作者 jingyue »