回覆帖子

Welcome to .
Log in
Sign up

十一月 27, 2024, 09:38:39 上午

站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

首页

► Tech feedback and support (技术支持)
► 无界中文技术支持区
► 回覆帖子 ( 回复： Re: 无界浏览 Linux VPN 测试版 16.04b (2016年8月4日) )

回覆帖子

发送站内短信时发生以下错误：: 警告: 该贴已经至少 180 天没有更改。
除非你一定要回复，否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称
电子邮件
标题
帖子图示

Attachments: (Clear attachments)

限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB

请将要删除的附件取消勾选

Click or drag files here to attach them.

Insert width (px):

Insert height (px):

(Clear attachments)

进阶选项(包含帖子状态和附件)...

Return to this topic
不使用表情符号

验证码:

请将此框留空:

三乘七等于几？（请用阿拉伯数字回答）:

Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 jingyue

- 八月 21, 2016, 02:31:41 上午

引用自: ultra 于八月 11, 2016, 07:14:40 下午
谢谢测试反馈，
curl www.dongtaiwang.com
curl: (18) transfer closed with 19 bytes remaining to read

不设置代理还是上不了动态网吗？

是的，不设置代理还是上不了动态网，

前面 VMware 那个帖子有误，我把它修改了，
可能当时测试的时候，火狐浏览器开启了【无界火狐】扩展，

今天又从新测试了，
不设置代理就上不了动态网，

作者 ultra

- 八月 20, 2016, 05:25:07 下午

引用自: daxa8 于八月 20, 2016, 04:21:07 下午
本人用安卓版，感觉文章不能分享到微信，有点遗憾！

谢谢反馈，我们会考量。

作者 daxa8

- 八月 20, 2016, 04:21:07 下午

本人用安卓版，感觉文章不能分享到微信，有点遗憾！

作者 jingyue

- 八月 20, 2016, 05:59:16 上午

真实主机，光盘上的操作系统：debian-live-8.5.0-i386-kde-desktop+nonfree.iso

VPN 模式，火狐浏览器 Firefox 45.3.0 ESR 【不使用代理】，

测试结果：

打开以 https 开头的网站时，一切正常，
打开以 http 开头的网站时，返回空白网页，

1,获取 root 权限：

引用
user@debian:~$ sudo su

2,更新软件库列表：

引用
root@debian:/home/user# apt-get update

3,安装 ufw 防火墙：

引用
root@debian:/home/user# apt-get install ufw

4,激活 ufw 防火墙：

引用
root@debian:/home/user# ufw enable
Firewall is active and enabled on system startup

5,查看 ufw 配置的 iptables 防火墙规则：

引用
root@debian:/home/user# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N ufw-after-forward
-N ufw-after-input

( 省略 )

6,安装火狐浏览器 firefox-esr：

引用
root@debian:/home/user# apt-get install firefox-esr

7,查看发行版本号：

引用
root@debian:/home/user# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.5 (jessie)
Release: 8.5
Codename: jessie

8,测试数据：

引用
root@debian:/home/user# cat /etc/resolv.conf
nameserver 10.11.0.2
root@debian:/home/user# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.200/24 brd 192.168.1.255 scope global dynamic eth0
valid_lft 171597sec preferred_lft 171597sec
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet 10.11.123.124/32 scope global tun0
valid_lft forever preferred_lft forever
root@debian:/home/user# ip route
0.0.0.0/1 via 10.11.123.124 dev tun0 scope link
default via 192.168.1.1 dev eth0 proto static metric 1024
xx.xx.xx.xx via 192.168.1.1 dev eth0
xx.xx.xx.xx via 192.168.1.1 dev eth0
xx.xx.xx.xx via 192.168.1.1 dev eth0
127.0.0.1 via 192.168.1.1 dev eth0
128.0.0.0/1 via 10.11.123.124 dev tun0 scope link
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.200
root@debian:/home/user# nslookup www.dongtaiwang.com
Server: 10.11.0.2
Address: 10.11.0.2#53

Non-authoritative answer:
Name: www.dongtaiwang.com
Address: 172.16.0.6

root@debian:/home/user#

作者 jingyue

- 八月 20, 2016, 05:50:15 上午

真实主机，Debian 7.11 ( i386 ) ，简体中文 KDE 桌面，

VPN 模式，火狐浏览器 Firefox 45.3.0 ESR 【不使用代理】，

测试结果：

打开以 https 开头的网站时，一切正常，
打开以 http 开头的网站时，返回空白网页，

作者 jingyue

- 八月 12, 2016, 06:15:28 上午

不设置代理上不了动态网，

浏览器需要设置 127.0.0.1:9666 代理才能上动态网，

作者 ultra

- 八月 11, 2016, 07:14:40 下午

谢谢测试反馈，
curl www.dongtaiwang.com
curl: (18) transfer closed with 19 bytes remaining to read

不设置代理还是上不了动态网吗？

作者 jingyue

- 八月 11, 2016, 01:37:04 下午

ubuntu 16.04 的 iptables 防火墙是敞开的(默认)，相当于没有防火墙！

1，建议启用 ubuntu 系统自带的 ufw 防火墙，

在【终端】内运行下面这两个命令，可以启用 ufw 防火墙（iptables 防火墙的一个自动配置脚本，）

引用sudo su

引用ufw enable

至此，【在系统启动时启用和激活防火墙】，设置完毕，

2，查看iptables 防火墙规则，root 权限下，【终端】内运行命令：

引用iptables -S

下面的规则表明 iptables 防火墙是敞开的：（危险的），

引用
# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

下面的规则表明 iptables 防火墙已经启用和激活了：（安全的），

引用
# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N ufw-after-forward
-N ufw-after-input

***（省略）

本文仅供 Linux 新手参考，

作者 jingyue

- 八月 11, 2016, 10:51:20 上午

WMware 虚拟机，ubuntu 16.04.1 ，VPN 模式，火狐浏览器 Firefox 47.0 【不使用代理】，

测试结果：

打开以 https 开头的网站时，一切正常，
打开以 http 开头的网站时，返回空白网页，

引用
# cat /etc/resolv.conf
nameserver 10.11.0.2

引用
# ip a

3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet 10.11.123.124/32 scope global tun0
valid_lft forever preferred_lft forever

引用
# ifconfig

tun0 Link encap:未指定硬件地址 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址:10.11.123.124 点对点:10.11.123.124 掩码:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 跃点数:1
接收数据包:27 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:27 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:500
接收字节:3291 (3.2 KB) 发送字节:1692 (1.6 KB)

引用
# ip route
0.0.0.0/1 via 10.11.123.124 dev tun0 scope link
default via 192.168.53.2 dev enxxx proto static metric 100
xxx.xxx.xxx.xxx via 192.168.53.2 dev enxxx
xxx.xxx.xxx.xxx via 192.168.53.2 dev enxxx
xxx.xxx.xxx.xxx via 192.168.53.2 dev enxxx
127.0.0.1 via 192.168.53.2 dev enxxx
128.0.0.0/1 via 10.11.123.124 dev tun0 scope link
xxx.xxx.xxx.xxx via 192.168.53.2 dev enxxx
169.254.0.0/16 dev enxxx scope link metric 1000
192.168.53.0/24 dev enxxx proto kernel scope link src 192.168.53.172 metric 100

引用
# nslookup www.dongtaiwang.com
Server:      10.11.0.2
Address:   10.11.0.2#53

Non-authoritative answer:
Name:   www.dongtaiwang.com
Address: 172.16.0.9

引用
# curl www.dongtaiwang.com
curl: (18) transfer closed with 19 bytes remaining to read

详细测试数据，见附件，

作者 jingyue

- 八月 11, 2016, 05:25:49 上午

谢谢 ultra，

也许是我所用虚拟机软件 VirtualBox 和 VMware 兼容方面的原因，

待有机会找个真机测试一下，

作者 ultra

- 八月 11, 2016, 03:06:11 上午

多谢详细测试反馈，我在VirtualBox 虚拟机，Debian 8.5.0 ( i386 )上测试还是没有出现同样的问题，http和https都正常。下一步可以增加一个加密的log。

作者 jingyue

- 八月 09, 2016, 11:54:52 下午

VirtualBox 虚拟机，Debian 8.5.0 ( i386 ) ，GNOME 桌面（默认），

VPN 模式，火狐浏览器 Firefox 45.3.0 ESR 【不使用代理】，

测试结果：

打开以 https 开头的网站时，一切正常，
打开以 http 开头的网站时，返回空白网页，

测试数据，见附件，

作者 jingyue

- 八月 09, 2016, 04:06:57 上午

image 文件下载失败，

我在 VirtualBox 虚拟机上全新安装 debian-8.5.0-i386-DVD-1.iso 测试一下看看，

回复短信，见附件，

作者 ultra

- 八月 09, 2016, 12:39:11 上午

多谢详细测试并反馈。看来有两个问题：一个网卡http返回空白网页，两个网卡vpn有问题。如果你能从http://www.osboxes.org/virtualbox-images/找到一个image并能复制那两个问题，我这里就比较容易复制并找都问题。您有没有其他建议？谢谢。

作者 jingyue

- 八月 08, 2016, 01:44:49 下午

第三台虚拟机，iptables 防火墙规则涉及了 eth0，lo，两个网卡名，

VPN 模式，
Firefox 火狐浏览器【不使用代理】，

测试结果：

可以打开以 https 开头的网站；
打不开以 http 开头的网站，

引用测试数据，见附件，可以打开https开头的网页.txt.zip

作者 jingyue

- 八月 08, 2016, 05:38:38 上午

引用自: jingyue 于八月 06, 2016, 05:22:08 上午
测试另一台虚拟机，原有网卡 eth0，eth1，lo，iptables 防火墙规则稍微复杂，

VPN 模式，
Firefox 火狐浏览器【不使用代理】，

打不开任何网页，

VPN运行后，

引用
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1082 errors:0 dropped:0 overruns:0 frame:0
TX packets:1082 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:520878 (508.6 KiB) TX bytes:520878 (508.6 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.11.123.124 P-t-P:10.11.123.124 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

# ifconfig tun0 10.11.123.123 dstaddr 10.11.123.124 up

引用
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1337 errors:0 dropped:0 overruns:0 frame:0
TX packets:1337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:534157 (521.6 KiB) TX bytes:534157 (521.6 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.11.123.123 P-t-P:10.11.123.124 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

引用
# ip route | grep tun0
10.11.123.124 dev tun0 proto kernel scope link src 10.11.123.123

火狐浏览器【不使用代理】，测试了 https 开头的网站，连不上，

详细路由表，见附件，ip_route.zip

http://linux-ip.net/gl/ip-cref/ip-cref.html

作者 ultra

- 八月 08, 2016, 04:51:06 上午

VPN运行后，试一下： ifconfig tun0 10.11.123.123 dstaddr 10.11.123.124 up
谢谢。

作者 jingyue

- 八月 08, 2016, 12:53:03 上午

路由表，见附件，

作者 ultra

- 八月 07, 2016, 11:27:39 下午

谢谢反馈。很可能是路由表的问题，可能无界VPN没有处理好多个网卡，您可以看一下 "ip route"。

作者 jingyue

- 八月 06, 2016, 05:22:08 上午

测试另一台虚拟机，原有网卡 eth0，eth1，lo，iptables 防火墙规则稍微复杂，

VPN 模式，
Firefox 火狐浏览器【不使用代理】，

打不开任何网页，

引用
找不到服务器

Firefox 无法找到在 www.dongtaiwang.com 的服务器。

请检查该地址是否输入错误，比如将"www.example.com"错写成"ww.example.com"
如果您无法载入任何页面，请检查您计算机的网络连接。
如果您的计算机或网络受到防火墙或者代理服务器的保护，请确认 Firefox 已被授权访问网络。

引用
找不到服务器

Firefox 无法找到在 www.yahoo.com 的服务器。

请检查该地址是否输入错误，比如将"www.example.com"错写成"ww.example.com"
如果您无法载入任何页面，请检查您计算机的网络连接。
如果您的计算机或网络受到防火墙或者代理服务器的保护，请确认 Firefox 已被授权访问网络。

引用
# cat /etc/resolv.conf
nameserver 10.11.0.2

引用
# nslookup www.dongtaiwang.com
;; connection timed out; no servers could be reached

引用
# nslookup https://www.yahoo.com
;; connection timed out; no servers could be reached

引用
# ip route | grep tun0
0.0.0.0/1 via 10.11.123.124 dev tun0 scope link
128.0.0.0/1 via 10.11.123.124 dev tun0 scope link

引用
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.53.156/24 brd 192.168.53.255 scope global dynamic eth0
valid_lft 1737sec preferred_lft 1737sec
inet6 xxxx::xxx:xxxx:xxxx:xxxx/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 10.0.56.1/24 brd 10.0.56.255 scope global eth1
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet 10.11.123.124/32 scope global tun0
valid_lft forever preferred_lft forever

作者 jingyue

- 八月 06, 2016, 12:20:09 上午

引用自: ultra 于八月 05, 2016, 03:02:12 下午
谢谢反馈，是不是http都有问题，https可以？

是的，

VPN 模式下，火狐浏览器 Firefox【不使用代理】，今天测试，

打不开动态网 http://dongtaiwang.com/loc/phome.php?v=0，网页显示空白，
打不开新唐人 http://cn.ntdtv.com/，网页显示空白，
打不开大纪元 http://cn.epochtimes.com/gb/nsc418.htm，网页显示空白，
打不开 http://www.zhengjian.org/，网页显示空白，
打不开 http://www.zonealarm.com/，网页显示空白，

可以打开 https://tiandixing.org/
可以打开 https://www.torproject.org/
可以打开 https://webmail.minghui.org/
可以打开 https://www.yahoo.com/
可以打开 https://www.google.com/?gws_rd=ssl

引用# cat /etc/resolv.conf
nameserver 10.11.0.2

引用
# nslookup www.dongtaiwang.com
Server: 10.11.0.2
Address: 10.11.0.2#53

Non-authoritative answer:
Name: www.dongtaiwang.com
Address: 172.16.0.23

引用
# nslookup www.torproject.org
Server: 10.11.0.2
Address: 10.11.0.2#53

Non-authoritative answer:
Name: www.torproject.org
Address: 172.16.0.4

引用
# nslookup https://www.torproject.org
Server: 10.11.0.2
Address: 10.11.0.2#53

Non-authoritative answer:
Name: https://www.torproject.org
Address: 172.16.0.24

引用# curl www.dongtaiwang.com
curl: (18) transfer closed with 19 bytes remaining to read

引用
# curl http://cn.ntdtv.com
curl: (18) transfer closed with 19 bytes remaining to read

作者 ultra

- 八月 05, 2016, 03:02:12 下午

谢谢反馈，是不是http都有问题，https可以？

作者 jingyue

- 八月 05, 2016, 09:26:20 上午

VPN 模式，
Firefox 火狐浏览器【不使用代理】，

打不开动态网 http://dongtaiwang.com/loc/phome.php?v=0 ,显示空白页，
打不开新唐人 http://cn.ntdtv.com/，显示空白页，
可以打开 https://www.yahoo.com/

引用
# ./u1604b -M vpn
Connecting ...
Connecting ...
Connecting ...
Connecting ...
CONNECTED
VPN MODE

引用
# cat /etc/resolv.conf
nameserver 10.11.0.2

# ip a | grep tun0
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
inet 10.11.123.124/32 scope global tun0
inet 10.11.123.123/32 brd 10.11.123.123 scope global tun0

# ip route | grep tun0
0.0.0.0/1 via 10.11.123.124 dev tun0 scope link
128.0.0.0/1 via 10.11.123.124 dev tun0 scope link

# nslookup www.dongtaiwang.com
Server: 10.11.0.2
Address: 10.11.0.2#53

Non-authoritative answer:
Name: www.dongtaiwang.com
Address: 172.16.0.0

# curl www.dongtaiwang.com
curl: (18) transfer closed with 19 bytes remaining to read

作者 ultra

- 八月 04, 2016, 01:15:13 上午

谢谢大家的测试并反馈，请测试16.04b.

http://wujieliulan.com/download/u1604b
SHA1: 71e7457857e34b2c6aa92293d04c55c0091e5fbb
MD5: 467145c52fd7305f8ec38accbfdfa828

使用方法：
下载后打开一个终端，chmod +x u1604b，然后执行：./u1604b, 默认监听地址：127.0.0.1：9666。需要手动设置浏览器代理。
如需要监听 0.0.0.0：./u1604b -L :9666
如需要通过代理： ./u1604b -P 1.2.3.4：8080 或 ./u1604b -P socks://1.2.3.4:1080
新增VPN模式，需要root或sudo: sudo ./u1604b -M vpn
./u1604b -h 会給出提示。