作者 主题: 无界Linux VPN 17.03正式版 (2017年11月11日)  (阅读 10374 次)

离线 ultra

  • 注册用户
  • *
  • 帖子: 918
无界Linux VPN 17.03正式版 (2017年11月11日)
« 于: 十一月 08, 2017, 08:42:21 pm »
谢谢大家测试并反馈,17.03c 升级为17.03正式版。

http://wujieliulan.com/download/u1703
SHA512: 8e1c06b3f2631fc602e33bd77432fdd342d7840e671f1de45cc7940ab2fbe6d8dab9de76f3c09271c9e64dfe722c7b85eb316e393893716541c74084ee6b450c

使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1703,然后执行:./u1703, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)
需要手动设置浏览器代理。

./u1703 -help 显示使用方法:
Usage of ./u1703:
-ConnMode string
Connect mode, 0: Auto, 1: T, 2: U, 3: P
-L string
listen address (default "127.0.0.1:9666")
-M string
"vpn": turn on VPN mode
-P string
http or sock proxy, example: 1.2.3.4:8080 or socks://1.2.4.4:1080 or socks5://1.2.3.4:1080 or socks=1.2.3.4:1080
-S string
"safe": turn on VPN safe mode, when exit, do not restore routing until reboot

./u1703 -ConnMode 1 (1:“T模式” , 2 :“U模式” 3:“P模式”)

如需要监听 0.0.0.0,在终端执行: ./u1703 -L :9666
如需要通过代理, 执行: ./u1703 -P 1.2.3.4:8080 或 ./u1703 -P socks://1.2.3.4:1080

运行VPN模式,需要root或sudo, 执行:sudo ./u1703 -M vpn, 输入密码, 终端出现以下信息 (顺序可能不同):
LISTENING 130.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

如需要在VPN下分享:sudo ./u1703 -M vpn -L :9666
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的“隐私模式”,这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。

VPN 安全模式:
为了确保安全,新增了VPN 安全模式: sudo ./u1703 -M vpn -S safe
终端出现以下信息 (顺序可能不同):
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN SAFE MODE (VPN 安全模式)
0.650 Connecting ... (正在连接)
1.569 Connecting ... (正在连接)
2.178 CONNECTED (连接成功)

一旦运行了 VPN 安全模式,电脑一直处于网络隔离状态,即使关闭了无界,也无法联网。这样消除了所有泄露IP的隐患,以确保安全。不过还是建议设置无界代理,进一步增加安全性,即使恢复到非网络隔离状态也不会泄露IP。也建议使用浏览器的“隐私模式”,最好使用定制版的浏览器,以避免留下历史纪录。

需要重新启动电脑才能恢复到非网络隔离状态
« 最后编辑时间: 十一月 10, 2017, 07:03:14 pm 作者 ultra »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 550
Re: 无界Linux VPN 测试版 17.03c (2017年11月9日)
« 回复 #1 于: 十一月 09, 2017, 06:00:01 am »
谢谢 ultra ,

Linux VPN 测试版 17.03c 翻墙成功,

< 普通代理模式 >

Linux 操作系统:Debian 8,( amd64 ),( 版本代号 jessie ,官方安全更新支持到 2020 年 5 月 ) ,从终端运行 u1703c,翻墙成功,

火狐浏览器 Firefox ESR 52.4.0 (64位),手动设置本地代理 127.0.0.1:9666 ,浏览网页很流畅,
引用
~$ sudo ./u1703c
[sudo] password for ****:
LISTENING 127.0.0.1:9666
0.203 Connecting ...
6.747 CONNECTED
6.747 Connecting ...
7.958 CONNECTED

在 Debian 操作系统下,关闭了 [ 终端 ] ,并没有关闭无界浏览 17.03c,仍然可以继续翻墙,很好,
引用
# lsof -S | grep TCP | grep u1703c
u1703c    5268             root    5u     IPv4              35959      0t0        TCP localhost:44943 (LISTEN)
u1703c    5268             root    6u     IPv4              36916      0t0        TCP localhost:9666 (LISTEN)
u1703c    5268             root    9u     IPv4              35974      0t0        TCP 192.168.53.237:38780->**.**.**.**:https (ESTABLISHED)

( 以下省略 )

测试 https 网页 https://webmail.minghui.org/ 显示正常,

« 最后编辑时间: 十一月 09, 2017, 07:09:42 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 550
Re: 无界Linux VPN 测试版 17.03c (2017年11月9日)
« 回复 #2 于: 十一月 09, 2017, 06:58:04 am »
< VPN 模式 >

Linux 操作系统:Debian 8,( amd64 ),( 版本代号 jessie ,官方安全更新支持到 2020 年 5 月 ) ,从终端运行 u1703c,VPN 模式,翻墙成功,
测试 https 网页 https://webmail.minghui.org/ 正常,

火狐浏览器 Firefox ESR 52.4.0 (64位),不设置代理即可直接翻墙,浏览网页很流畅,
火狐浏览器 Firefox ESR 52.4.0 (64位),手动设置本地代理 127.0.0.1:9666 ,翻墙浏览网页很流畅,
引用
~$ sudo ./u1703c -M vpn
[sudo] password for ****:
LISTENING 127.0.0.1:9666
VPN MODE
0.546 Connecting ...
4.999 CONNECTED
5.000 Connecting ...
7.257 CONNECTED

引用
~$ nslookup https://www.freebsd.org
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   https://www.freebsd.org
Address: 172.16.0.0

引用
~$ cat /etc/resolv.conf
nameserver 10.11.0.2

在 Debian 操作系统下,关闭了 [ 终端 ] ,并没有关闭无界浏览 VPN 模式,仍然可以在 VPN 模式下翻墙联网,很好,
引用
~$ nslookup https://www.freebsd.org
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   https://www.freebsd.org
Address: 172.16.0.0

引用
~$ cat /etc/resolv.conf
nameserver 10.11.0.2

« 最后编辑时间: 十一月 09, 2017, 07:23:33 am 作者 jingyue »

离线 ultra

  • 注册用户
  • *
  • 帖子: 918
Re: 无界Linux VPN 测试版 17.03c (2017年11月9日)
« 回复 #3 于: 十一月 09, 2017, 08:57:49 pm »
多谢如此详细测试!

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 550
Re: 无界Linux VPN 17.03正式版 (2017年11月11日)
« 回复 #4 于: 十一月 11, 2017, 02:14:19 am »
支持 Linux 电脑操作系统,32/64(不需要安装和运行 wine ),

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 550
Re: 无界Linux VPN 17.03正式版 (2017年11月11日)
« 回复 #5 于: 十一月 15, 2017, 10:17:46 pm »
Linux 操作系统: Debian 9 ,( amd64 ),代号 stretch ,官方安全更新支持( 2017 年 6 月 ——  2022 年 6 月 ),简体中文 KDE 桌面,整块硬盘全盘加密 ( boot 分区除外 ),防火墙:iptables

VPN 模式,测试结果同 Debian 8,一切正常,
引用
# ./u1703c -M vpn
LISTENING 127.0.0.1:9666
VPN MODE
0.586 Connecting ...
4.570 CONNECTED
4.572 Connecting ...
5.801 CONNECTED

引用
~$ nslookup www.freebsd.org
Server:         10.11.0.2
Address:        10.11.0.2#53

Non-authoritative answer:
Name:   www.freebsd.org
Address: 172.16.0.6

引用
~$ cat /etc/resolv.conf
nameserver 10.11.0.2

引用
# ifconfig
enp2s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0                                                                 
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 9472  bytes 3582541 (3.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 9472  bytes 3582541 (3.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.11.123.123  netmask 255.255.255.255  destination 10.11.123.124
        inet6 fe80::c2b0:477:b089:e2a8  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 385  bytes 792069 (773.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 476  bytes 33163 (32.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.xxx  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 2002:71e7:8b85:0:d66a:6aff:feed:baab  prefixlen 64  scopeid 0x0<global>
        inet6 2002:71e7:8b85::89d  prefixlen 128  scopeid 0x0<global>
        inet6 2002:71e7:8b85:0:a8d7:d9cb:d200:aa26  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::d66a:6aff:feed:baab  prefixlen 64  scopeid 0x20<link>
        ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 3300  bytes 2080020 (1.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3003  bytes 579692 (566.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Debian 9  操作系统上面没有 ifconfig (查看网卡会用到)文件,
在线安装net-tools软件包(含 ifconfig):
引用
# apt-get install net-tools

也可以从 Debian 8 操作系统上面拷贝(复制)一个 ifconfig,放在 /bin/路径内即可,

Debian 9  操作系统上面没有 nslookup(查看 DNS 会用到)文件,
在线安装 dnsutils 软件包(含 nslookup):
引用
# apt-get install dnsutils


离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 550
Re: 无界Linux VPN 17.03正式版 (2017年11月11日)
« 回复 #6 于: 十一月 19, 2017, 04:18:43 am »
Linux 操作系统:Debian 8,( i386 ),( 版本代号 jessie ,官方安全更新支持 2015 年 5 月 —— 2020 年 5 月 ) ,从终端运行 u1703,VPN 模式,翻墙成功,
测试 https 网页 https://webmail.minghui.org/ 正常,

火狐浏览器 Firefox ESR 52.5.0 ( 32位 ),不设置代理即可直接翻墙,浏览网页很流畅,
火狐浏览器 Firefox ESR 52.5.0 ( 32位 ),手动设置本地代理 127.0.0.1:9666 ,翻墙浏览网页很流畅,

VPN 模式非常稳定,

iptables 防火墙规则(白名单模式),可过滤 RST 数据包攻击,适用于个人桌面电脑,
# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT ! -i lo -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -j DROP

« 最后编辑时间: 十一月 20, 2017, 08:01:04 pm 作者 jingyue »

4534543535

  • 访客
Re: 无界Linux VPN 17.03正式版 (2017年11月11日)
« 回复 #7 于: 十一月 20, 2017, 03:39:23 am »
1701b刚出来时,下载几十兆,现在只有几百K,太慢了啊。
用1703正式版 也慢,是出口小吗?

2342423432

  • 访客
Re: 无界Linux VPN 17.03正式版 (2017年11月11日)
« 回复 #8 于: 十一月 30, 2017, 04:22:12 am »
建议开发IPV6版的,
理由,目前IPV6速度快,

fox123

  • 访客
Re: 无界Linux VPN 17.03正式版 (2017年11月11日)
« 回复 #9 于: 十二月 07, 2017, 02:56:30 am »
为什么我使用sudo ./u1703 -M vpn命令后,提示:
VPN failed, need root or sudo

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 550
Re: 无界Linux VPN 17.03正式版 (2017年11月11日)
« 回复 #10 于: 十二月 09, 2017, 09:26:31 pm »
为什么我使用sudo ./u1703 -M vpn命令后,提示:
VPN failed, need root or sudo

可能是文件 u1703 没有可执行权限,

在当前目录下,用终端命令
引用
chmod u+x u1703

即可给文件 u1703 添加可执行属性,

或者,鼠标选中文件 u1703 然后展开右键 ——> 属性——> 在 [ 可执行的 ] 前面打上一个对勾即可,