作者 主题: Linux VPN 测试版 17.01b (2017年2月21日)  (阅读 12329 次)

离线 ultra

  • 注册用户
  • *
  • 帖子: 902
Linux VPN 测试版 17.01b (2017年2月21日)
« 于: 二月 21, 2017, 02:23:29 am »
更新内容:
1. 修复了SSL警告 (请测试)
2. 增加了“连接模式”
3. 修复了有时掉线的问题(更换服务器时还是会掉线,这是正常的)

最近更新内容:
1. 增加了“VPN 安全模式”
2. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。
3. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。
4. 加速https连接
5. VPN模式下显示监听地址。

请大家测试并反馈:
http://wujieliulan.com/download/u1701b
SHA1: 334404d174555d99df3db163735c0b2ee56f563b
MD5: a64fed33efd50d221b1faa9f929ff4c0

使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1701b,然后执行:./u1701b, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)
需要手动设置浏览器代理。

./u1701b -help 显示使用方法:
Usage of ./u1701b:
-ConnMode string
Connect mode, 0: Auto, 1: T, 2: U, 3: P
-L string
listen address (default "127.0.0.1:9666")
-M string
"vpn": turn on VPN mode
-P string
http or sock proxy, example: 1.2.3.4:8080 or 管理员警告:禁止外部链接1.2.3.4:8080 or socks://1.2.4.4:1080 or socks5://1.2.3.4:1080 or socks=1.2.3.4:1080
-S string
"safe": turn on VPN safe mode, when exit, do not restore routing until reboot

./u1701b -ConnMode 1 (1:“T模式” , 2 :“U模式” 3:“P模式”)

如需要监听 0.0.0.0,在终端执行: ./u1701b -L :9666
如需要通过代理, 执行: ./u1701b -P 1.2.3.4:8080 或 .u1701b -P socks://1.2.3.4:1080

运行VPN模式,需要root或sudo, 执行:sudo ./u1701b -M vpn, 输入密码, 终端出现以下信息 (顺序可能不同):
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

如需要在VPN下分享:sudo ./u1701b -M vpn -L :9666
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的“隐私模式”,这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。

VPN 安全模式:
为了确保安全,新增了VPN 安全模式: sudo ./u1701b -M vpn -S safe
终端出现以下信息 (顺序可能不同):
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN SAFE MODE (VPN 安全模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

一旦运行了 VPN 安全模式,电脑一直处于网络隔离状态,即使关闭了无界,也无法联网。这样消除了所有泄露IP的隐患,以确保安全。不过还是建议设置无界代理,进一步增加安全性,即使恢复到非网络隔离状态也不会泄露IP。也建议使用浏览器的“隐私模式”,最好使用定制版的浏览器,以避免留下历史纪录。

需要重新启动电脑才能恢复到非网络隔离状态。

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 527
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #1 于: 二月 21, 2017, 06:52:42 am »
谢谢 ultra,

在 Debian 8 操作系统上面,测试了 VPN 的三种模式,
VPN 本身工作正常,
但火狐浏览器Firefox ESR 45.7.0 的 WebRTC 没有关闭,

一,VPN 模式
引用
# ./u1701b -M vpn

引用
# ./u1701b -M vpn
Stop firefox
LISTENING 127.0.0.1:9666
VPN MODE
0.560 Connecting ...
0.560 Connecting ...
2.170 Connecting ...
2.171 Connecting ...
4.294 CONNECTED
241.719 Connecting ...
244.362 CONNECTED
474.604 Connecting ...
477.739 CONNECTED
691.455 Connecting ...
707.289 Connecting ...
712.679 Connecting ...
714.681 CONNECTED
722.537 Connecting ...
731.337 CONNECTED
942.941 Connecting ...
946.966 CONNECTED


二,VPN 分享模式
引用
# ./u1701b -M vpn -L :9666

引用
# ./u1701b -M vpn -L :9666
Stop firefox
LISTENING 0.0.0.0:9666
VPN MODE
0.555 Connecting ...
0.555 Connecting ...
1.990 Connecting ...
1.991 Connecting ...
3.251 CONNECTED
283.276 Connecting ...
303.282 Connecting ...
306.345 CONNECTED
499.834 Connecting ...
502.506 CONNECTED
710.203 Connecting ...
713.288 CONNECTED
950.778 Connecting ...
953.211 CONNECTED
1170.189 Connecting ...
1173.322 CONNECTED


三,VPN 安全模式
引用
# ./u1701b -M vpn -S safe

引用
# ./u1701b -M vpn -S safe
Stop firefox
LISTENING 127.0.0.1:9666
VPN SAFE MODE
0.534 Connecting ...
0.534 Connecting ...
2.109 Connecting ...
2.110 Connecting ...
3.717 CONNECTED
458.186 Connecting ...
464.075 CONNECTED

以上三种 VPN  模式下,火狐浏览器无需设置代理,都可以直接翻墙,

关闭 Firefox 火狐浏览器 WebRTC 项目的方法:
    1,地址栏里输入 about:config 之后按确认键,
    2,搜索 media.peerconnection.enabled
    3,鼠标双击这个项目,使后面的值变为 false ,

以上三种 VPN  模式下,测试时看到 media.peerconnection.enabled 后面的值都为 true,
WebRTC 没有关闭,


离线 ultra

  • 注册用户
  • *
  • 帖子: 902
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #2 于: 二月 23, 2017, 07:31:11 pm »
谢谢详细测试反馈。在Debian下没有sudo, 是在root下执行./u1701b -M vpn, 但火狐是在非root下启动的,因此无界不知道是哪个用户。在ubuntu下用sudo, 就没有这个问题。有没有什么建议?谢谢。

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 527
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #3 于: 二月 25, 2017, 07:08:40 pm »
在 Debian 8 下可以不允许以根用户( root )登录,这需要在安装操作系统时选择,

引用
如果您选择不允许根用户登录,那么将会有一个普通用户被创建并被赋予通过“sudo”命令变身为根用户的权限。
允许以根用户( root )登录吗?
『否』


在 Debian8 上面,用下面这个命令,
引用
sudo ./u1701b -M vpn

测试结果,火狐浏览器的 WebRTC 没有关闭,

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 527
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #4 于: 五月 19, 2017, 02:08:03 am »
Linux 操作系统:openSUSE Leap 42.2,( 官方安全更新支持到 2018 年 1 月 ),简体中文 KDE Plasma 桌面,全盘加密 ( boot分区除外 ),iptables 防火墙,

VPN 模式,翻墙成功,

火狐浏览器 Firefox 52.1.1( 64位 ) 无需设置本地代理,直接打开网页,
引用
~> sudo ./u1701b -M vpn
root's password:
Stop firefox
LISTENING 127.0.0.1:9666
VPN MODE
0.549 Connecting ...
0.549 Connecting ...
2.782 CONNECTED
2.782 Connecting ...
2.783 Connecting ...
4.251 CONNECTED

WebRTC 没有关闭,
« 最后编辑时间: 八月 15, 2017, 03:48:05 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 527
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #5 于: 五月 19, 2017, 02:20:27 am »
这个 VPN 模式对于 Linux 用户已经是很好了,火狐浏览器的 WebRTC 可以让用户自己手动关闭,

关闭 Firefox 火狐浏览器 WebRTC 项目的方法:
    1,地址栏里输入 about:config 之后按确认键,
    2,搜索 media.peerconnection.enabled
    3,鼠标双击这个项目,使后面的值变为 false ,


最近火狐浏览器又暴出了一个域名代码安全漏洞,
引用
【ssl紧急安全措施】Chrome和火狐域名替换风险的解决方法

帖子由 008285 » 04 5月 2017

4月20日,安全员爆出Chrome和火狐域名替换缺陷,简言之,就是同形字符替换目地域名,详情参考:https://arstechnica.com/security/2017/04/chrome-firefox-and-opera-users-beware-this-isnt-the-apple-com-you-want/,这一缺陷可被中间人利用,中间人可替换目标域名解析到本地,向目标电脑推送恶意程序或后门,盗取登陆密码等隐私。火狐处于其它考虑,目前及后续版本尚没有马上完善这一缺陷的计划,用户需要紧急采取下面的设置以防中间人攻击:

1)地址栏输入about:config
2)点“我了解此风险”
3)在“搜索”栏中输入punycode
4)双击network.IDN_show_punycode,将false改成true

对于Chrome,用户需要尽快安装58版。

原文链接:https://tiandixing.org/viewtopic.php?f=15&t=223438&start=0

« 最后编辑时间: 五月 19, 2017, 04:54:16 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 527
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #6 于: 五月 19, 2017, 02:27:05 am »
在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。

测试火狐浏览器手动设置本地代理 127.0.0.1:9666,在 VPN 模式下翻墙浏览网页正常,

HelloItsMe

  • 访客
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #7 于: 五月 31, 2017, 06:48:36 pm »
谢谢详细测试反馈。在Debian下没有sudo, 是在root下执行./u1701b -M vpn, 但火狐是在非root下启动的,因此无界不知道是哪个用户。在ubuntu下用sudo, 就没有这个问题。有没有什么建议?谢谢。


还是没有成功,每次都把Firefox关掉了,但是我们需要登录账号才能上网。。

yuanfen

  • 访客
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #8 于: 六月 03, 2017, 01:40:12 am »
能在安装了OSMC的树莓派中运行吗?如果可行的话,最好把无界一点通能在OSMC中作为插件添加进去,再让IPPOTV也能开发个插件,这样做出来的网络机顶盒容易推广,价格很便宜。比安卓有前景,因为绝大部分网络用户都是包年,白天不用时就下载视频缓存,避免高峰时国际出口流量限制,请专家考虑下是否可行~

12321313

  • 访客
Re: Linux VPN 测试版 17.01b (2017年2月21日)
« 回复 #9 于: 十月 05, 2017, 03:17:18 pm »
试了一下,在OPENWRT里不能运行。UBUNTU 16.04.3中可以运行。
最好编译一个OPENWRT的版本,15.05.1是最新版本,这个不错。