作者 主题: Linux VPN 测试版 17.01a (2017年2月20日)  (阅读 1114 次)

离线 ultra

  • 注册用户
  • *
  • 帖子: 858
Linux VPN 测试版 17.01a (2017年2月20日)
« 于: 二月 20, 2017, 03:45:07 am »

更新内容:
1. 修复了SSL警告 (请测试)
2. 增加了“连接模式”
3. 修复了有时掉线的问题(更换服务器时还是会掉线,这是正常的)

最近更新内容:
1. 增加了“VPN 安全模式”
2. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。
3. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。
4. 加速https连接
5. VPN模式下显示监听地址。

请大家测试并反馈:
http://wujieliulan.com/download/u1701a
SHA1: 4db617856f059fe6d24e1118ba12fc1ce8bcbe64
MD5: 72f2875ccff2d38a86a423c64f723f28

使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1701a,然后执行:./u1701a, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)
需要手动设置浏览器代理。

./u1701a -help 显示使用方法:
Usage of ./u1701a:
-ConnMode string
Connect mode, 0: Auto, 1: T, 2: U, 3: P
-L string
listen address (default "127.0.0.1:9666")
-M string
"vpn": turn on VPN mode
-P string
http or sock proxy, example: 1.2.3.4:8080 or 管理员警告:禁止外部链接1.2.3.4:8080 or socks://1.2.4.4:1080 or socks5://1.2.3.4:1080 or socks=1.2.3.4:1080
-S string
"safe": turn on VPN safe mode, when exit, do not restore routing until reboot

./u1701a -ConnMode 1 (1:“T模式” , 2 :“U模式” 3:“P模式”)

如需要监听 0.0.0.0,在终端执行: ./u1701a -L :9666
如需要通过代理, 执行: ./u1701a -P 1.2.3.4:8080 或 .u1701a -P socks://1.2.3.4:1080

运行VPN模式,需要root或sudo, 执行:sudo ./u1701a -M vpn, 输入密码, 终端出现以下信息 (顺序可能不同):
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

如需要在VPN下分享:sudo ./u1701a -M vpn -L :9666
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的“隐私模式”,这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。

VPN 安全模式:
为了确保安全,新增了VPN 安全模式: sudo ./u1701a -M vpn -S safe
终端出现以下信息 (顺序可能不同):
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN SAFE MODE (VPN 安全模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

一旦运行了 VPN 安全模式,电脑一直处于网络隔离状态,即使关闭了无界,也无法联网。这样消除了所有泄露IP的隐患,以确保安全。不过还是建议设置无界代理,进一步增加安全性,即使恢复到非网络隔离状态也不会泄露IP。也建议使用浏览器的“隐私模式”,最好使用定制版的浏览器,以避免留下历史纪录。

需要重新启动电脑才能恢复到非网络隔离状态。

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 440
Re: Linux VPN 测试版 17.01a (2017年2月20日)
« 回复 #1 于: 二月 20, 2017, 08:55:30 am »
谢谢 ultra,

Debian 8 ,简体中文KDE桌面,运行 VPN 安全模式,翻墙成功,

终端命令,
引用
# ./u1701a -M vpn -S safe

引用
# ./u1701a -M vpn -S safe
Stop firefox
LISTENING 127.0.0.1:9666
VPN SAFE MODE
0.231 Connecting ...
0.231 Connecting ...
6.735 Connecting ...
6.735 Connecting ...
11.028 CONNECTED
235.139 Connecting ...
454.140Connecting...                                                                                                                                 
651.078 Connecting ...


验证 VPN:
引用
# nslookup www.freebsd.org
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   www.freebsd.org
Address: 172.16.0.0


Debian 8 操作系统安全更新自动走的无界 VPN,测试成功,
引用
# nslookup http://security.debian.org/
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   http://security.debian.org/
Address: 172.16.0.1

测试结果发现一个问题, Firefox 火狐浏览器 WebRTC 没有关闭,media.peerconnection.enabled 后面的值是 true,

« 最后编辑时间: 二月 20, 2017, 09:24:30 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 440
Re: Linux VPN 测试版 17.01a (2017年2月20日)
« 回复 #2 于: 二月 20, 2017, 04:40:06 pm »
如需要在VPN下分享:sudo ./u1701a -M vpn -L :9666
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

在 Debian 8 上面测试VPN下分享模式,发现两个问题,
(1) WebRTC 没有关闭,
(2)浏览器必需设置无界代理127.0.0.1:9666才能翻墙,不设置代理 127.0.0.1:9666 就上不去任何网站,

以下为测试记录:

终端命令:
引用
# ./u1701a -M vpn -L :9666

终端输出,
引用
# ./u1701a -M vpn -L :9666
Stop firefox
0.448 Connecting ...
0.448 Connecting ...
LISTENING 0.0.0.0:9666
VPN MODE
1.869 Connecting ...
1.869 Connecting ...
3.892 CONNECTED
247.489 Connecting ...
491.597 Connecting ...
734.090 Connecting ...
1171.989 Connecting ...
1398.188 Connecting ...
1652.977 Connecting ...
1846.587 Connecting ...
2093.434 Connecting ...
2320.051 Connecting ...
2559.058 Connecting ...
2798.769 Connecting ...
3031.950 Connecting ...             
3527.105 Connecting ...
3779.356 Connecting ...

验证VPN,
引用
# nslookup www.freebsd.org
;; connection timed out; no servers could be reached

查看域名服务器,
引用
# cat /etc/resolv.conf
nameserver 10.11.0.2

查看 tun 虚拟网卡,
引用
# ifconfig
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          inet addr:192.168.53.193  Bcast:192.168.53.255  Mask:255.255.255.0
          inet6 addr: fe80::a02c:79ff:fea9:cf94/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34967 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20713 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:46040735 (43.9 MiB)  TX bytes:1862754 (1.7 MiB)
          Interrupt:19 Base address:0x2000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:18134 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18134 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7851663 (7.4 MiB)  TX bytes:7851663 (7.4 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.11.123.123  P-t-P:10.11.123.124  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

索取测试网页,
引用
# curl www.freebsd.org
curl: (6) Could not resolve host: www.freebsd.org

查看Firefox火狐浏览器 WebRTC 的值:

地址栏里输入 about:config 之后按确认键,搜索 media.peerconnection.enabled,
发现后面的值不是 false 而是 true,

附件 ip_route.zip,
« 最后编辑时间: 二月 20, 2017, 05:09:53 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 440
Re: Linux VPN 测试版 17.01a (2017年2月20日)
« 回复 #3 于: 二月 20, 2017, 06:17:16 pm »
Debian 8 ,简体中文KDE桌面,运行 VPN 模式,翻墙成功,

终端命令
引用
# ./u1701a -M vpn

引用
# ./u1701a -M vpn
Stop firefox
LISTENING 127.0.0.1:9666
VPN MODE
0.546 Connecting ...
0.546 Connecting ...
3.038 Connecting ...
3.038 Connecting ...
6.222 CONNECTED
301.722 Connecting ...

引用
# nslookup www.freebsd.org
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   www.freebsd.org
Address: 172.16.0.0

引用
查看Firefox火狐浏览器 WebRTC 的值:

地址栏里输入 about:config 之后按确认键,搜索 media.peerconnection.enabled,


测试结果发现一个问题, Firefox 火狐浏览器 WebRTC 没有关闭,media.peerconnection.enabled 后面的值不是 false 而是 true,

« 最后编辑时间: 二月 20, 2017, 06:34:32 pm 作者 jingyue »

离线 ultra

  • 注册用户
  • *
  • 帖子: 858
Re: Linux VPN 测试版 17.01a (2017年2月20日)
« 回复 #4 于: 二月 20, 2017, 06:45:22 pm »
谢谢详细测试。您是说在同样的环境 (Debian 8 )下,只有分享出问题吗 (./u1701a -M vpn -L :9666)? 您的路由表也没设定tun0, 所以,不设置代理 127.0.0.1:9666 就上不去任何网站。 请问是否每次运行这种模式结果都一样?谢谢。

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 440
Re: Linux VPN 测试版 17.01a (2017年2月20日)
« 回复 #5 于: 二月 20, 2017, 09:21:27 pm »
回复 ultra:

是在同样的环境 (Debian 8 )下,而且是虚拟机环境,路由表我没有设定,用默认的设置,
刚才又运行了一次这种模式,结果正常了,也可能是虚拟机的原因?
引用
# ./u1701a -M vpn -L :9666
Stop firefox
LISTENING 0.0.0.0:9666
VPN MODE
0.467 Connecting ...
0.467 Connecting ...
2.628 Connecting ...
2.629 Connecting ...
5.777 CONNECTED
256.252 Connecting ...
473.060 Connecting ...

引用
# nslookup www.freebsd.org
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   www.freebsd.org
Address: 172.16.0.0

引用
# nslookup www.dongtaiwang.com
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   www.dongtaiwang.com
Address: 172.16.0.1


谢谢 ultra,