站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 jingyue
 - 八月 29, 2016, 12:54:12 上午
引用自: ultra 于 八月 27, 2016, 11:28:12 下午
无界VPN使用路由强制所有IP包通过无界加密通道出去,不管什么协议,WebTRC当然也包括在内(还有flash, java等等)。这个问题一般出现在使用代理协议,而使用路由可以避免这个问题。
问题可能出在 VPN 服务器端,

作者 jingyue
 - 八月 29, 2016, 12:12:20 上午
能否给 VPN 增加一个判断功能,
发现用户电脑不使用私有 IP 地址时,提醒用户有泄露真实 IP 地址的风险,

Private IP
IPv4 addresses (rfc1918):
   
10.0.0.0 - 10.255.255.255 | 10.0.0.0/8
172.16.0.0 - 172.31.255.255 | 172.16.0.0/12
192.168.0.0 - 192.168.255.255 | 192.168.0.0/16

作者 jingyue
 - 八月 28, 2016, 11:04:39 下午
引用自: ultra 于 八月 27, 2016, 11:28:12 下午
谢谢提供以上信息。

如果测试中发现任何IP泄露的问题,请反馈。 谢谢。
已经测试, VPN 模式下,

Firefox 火狐浏览器开启了 WebRTC( 即 media.peerconnection.enabled 的值为 true )时 ,直接使用 DSL 宽带锚 / 光锚 拨号上网,在测试网站可以看到用户电脑的公网 IP 地址,

Firefox 火狐浏览器关闭了 WebRTC( 即 media.peerconnection.enabled 的值为 false )时 ,直接使用 DSL 宽带锚 / 光锚 拨号上网,测试网站没有看到用户电脑的公网 IP 地址,

作者 jingyue
 - 八月 28, 2016, 06:32:49 上午
ultra 的方案更安全,能始终保证网络上的隔离,

我在真实 Debian 7.11 主机上面运行 无界浏览 Linux VPN 测试版 16.04c ,关闭 VPN[终端]窗口之后系统不回复到原来的状态,还保持在VPN配置状态,和没关闭一样,浏览器仍然可以直接翻墙上网,只有从新启动电脑系统才会回复到 VPN 之前的状态,
好象这台电脑现在就实现了我们想要的状态,不知与Linux 内核版本是否有关系,仅供参考,
如果 VPN 运行中遇到服务器非正常中断事件,希望能够锁定系统的VPN配置,使系统不能通过其它路由上网,必须通过VPN设置的路由才能上网,

作者 ultra
 - 八月 28, 2016, 06:01:41 上午
引用自: jingyue 于 八月 26, 2016, 03:25:25 下午
期待 ultra 增加此模式,默认,
同时增加一个回复到原来的状态的命令,root 权限,
增加一个这样的模式是否可以接受: 关闭VPN后系统不到回复到原来的状态,无法上网,必须在无界VPN下才能通过无界上网,知道重启电脑。

这样更安全,也比较容易实现。如果给出一个恢复命令,还是有一点安全隐患,用户有可能不小心执行这个命令,比如按到上箭头。
作者 ultra
 - 八月 27, 2016, 11:49:49 下午
关于匿名访问中国大陆一些网站时拒绝访问的问题,如果Tor比较慢,在无界VPN下可以使用其他翻墙工具。也可以直接设置浏览器使用代理,这样浏览器先通过无界加密通道到无界服务器,然后无界服务器再通过设置的代理连接网站,网站看到的时代理网址。 这和在无界设置代理(或./u1604c -P ...) 不一样,那是通过代理连接无界服务器,网站看到的是无界的网址,一般不需要,主要因为一些公司必须通过代理才能上网(公司的安全措施)。
作者 ultra
 - 八月 27, 2016, 11:28:12 下午
谢谢提供以上信息。

使用无界Linux VPN模式应该可以避免WebRTC泄露IP的问题。原因是,无界VPN使用路由强制所有IP包通过无界加密通道出去,不管什么协议,WebTRC当然也包括在内(还有flash, java等等)。这个问题一般出现在使用代理协议,而使用路由可以避免这个问题。无界VPN应该可以彻底避免IP泄露,真正做到整机隔离。

如果测试中发现任何IP泄露的问题,请反馈。 谢谢。
作者 jingyue
 - 八月 27, 2016, 08:45:54 上午
Linux 操作系统:Debian 8.5.0 (i386) ,简体中文 KDE 桌面,

VPN + Tor,匿名 ( 隐藏IP地址 ) 访问中国大陆网站,成功!

无界浏览 Linux VPN 测试版 16.04c  + Tor Browser for Linux 6.0.4 ,

Tor Browser for Linux (32-Bit) 简体中文版,官方下载:
引用
https://www.torproject.org/download/download-easy.html#linux

https://www.torproject.org/dist/torbrowser/6.0.4/tor-browser-linux32-6.0.4_zh-CN.tar.xz
https://www.torproject.org/dist/torbrowser/6.0.4/tor-browser-linux32-6.0.4_zh-CN.tar.xz.asc
下载之后解压缩到用户的主文件夹,

Tor Browser 简体中文版使用:

1,先运行无界浏览 Linux VPN (VPN 模式)成功,
引用
# ./u1604c -M vpn
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED
2,【终端】内执行命令:
引用
cd ~/tor-browser_zh-CN/Browser/ && ./start-tor-browser
即可运行 Tor — 火狐浏览器了,
Tor 选择【直接连接】就可以,无需设置代理,( 或 Tor 设置本地代理 127.0.0.1:9666 也可以,)

无界浏览 Linux VPN 已经隐藏用户真实 IP 地址了,【注2】,使用 Tor 主要是为了把无界浏览的节点服务器 IP 地址变换为普通的民间 IP 地址,解决匿名访问中国大陆一些网站时拒绝访问的问题,

【注1】: 已经测试验证,VPN 模式下,测试网站看到的是无界浏览海外节点服务器的 公网 IP 地址 x.x.x.x,
Firefox 浏览器即使不关闭  WebRTC ,而且 Flash 和 JavaScript 即使同时启用,测试网站至多还能看到用户局域网的私有 IP 地址 192.168.x.x,和 VPN 相关的私有 IP 地址 10.x.x.x,

【注2】: 在没有使用家庭路由器的网络环境,是否可以隐藏用户真实的 IP 地址,还有待测试,

【注3】: 关闭 Firefox 火狐浏览器 media.peerconnection.enabled 项目的方法:
1,地址栏里输入 about:config 之后按确认键,
2,搜索 media.peerconnection.enabled
3,鼠标双击这个项目,使后面的值变为 false ,

参考:
引用
312583 写道:

近期看到的一则新闻,火狐和Chrome浏览器被曝存在泄漏真实ip的重大漏洞。漏洞是由这两款浏览器所支持的WebRTC协议引起的,网站可以通过该协议的STUN请求获取用户的真实ip;更严重的是,即使用户使用了像vpn这样的全局代理也会被识别出真实ip。

看有些网友的评论,使用大部分vpn甚至连使用tor都不能幸免。

从搜索到的资料看,解决方案为
Firefox:地址栏里输入 about:config,找到 media.peerconnection.enabled 这一栏,把后面的值改为 false
[/quote/
作者 jingyue
 - 八月 26, 2016, 03:25:25 下午
引用自: ultra
如果无界VPN不小心被关闭,或出现问题退出,整机会回复到原来的状态。解决方案是,可以增加一个模式,不自动回复到原来的状态,这样就可以保证安全。有什么建议?
期待 ultra 增加此模式,默认,
同时增加一个回复到原来的状态的命令,root 权限,

作者 ultra
 - 八月 25, 2016, 02:57:20 上午
谢谢一直详细测试反馈,否则我们无法这么快就把主要问题都找到并解决。
作者 jingyue
 - 八月 25, 2016, 01:10:47 上午
引用自: ultra 于 八月 24, 2016, 07:37:14 下午
谢谢反馈,我们再测试一下Debian不能恢复的问题。
回复 ultra ,不用测试了,
上面的 Debian 测试是在 VMware Fusion 虚拟机上面做的,兼容效果不好不代表真实主机的情况,( im sorry! ),
在 VMware Fusion 虚拟机上运行 Debian 8.5.0 ,VPN 模式下更安全,不会出现直连的状况,

只是在 VMware Fusion 虚拟机上运行配置了双网卡的 Debian 8.5.0 ,VPN 模式下找不到服务器,
引用
# nslookup www.dongtaiwang.com
;; connection timed out; no servers could be reached

我又在 VirtualBox 5.0.26 虚拟机上面测试,Debian 8.5.0 配置了两个网卡,VPN 模式下翻墙一切正常,关闭【终端】之后,网络配置参数立即恢复原始状态,

在 VMware Fusion 虚拟机上面测试, ubuntu 16.04.1 配置了两个网卡,VPN 模式下翻墙一切正常,关闭【终端】之后,网络配置参数立即恢复原始状态,

VPN 模式下,测试 Debian 8.5.0 操作系统在线安全更新和安装软件都是自动走的 无界VPN,
引用
# nslookup  http://security.debian.org/
Server:      10.11.0.2
Address:   10.11.0.2#53

Non-authoritative answer:
Name:   http://security.debian.org/
Address: 172.16.0.46

无界浏览 Linux VPN 测试版 16.04c 非常好,其 VPN 模式是真正的『整机代理』,

谢谢你们!

作者 ultra
 - 八月 24, 2016, 07:37:14 下午
谢谢反馈,我们再测试一下Debian不能恢复的问题。
作者 jingyue
 - 八月 24, 2016, 03:00:13 下午
ubuntu 16.04.1,
关闭【终端】退出无界浏览终端运行窗口之后,VPN 的配置参数立即消失,
网络配置回复为原始状态,
作者 jingyue
 - 八月 24, 2016, 02:51:36 下午
Debian 8.5.0 ,
关闭【终端】之后,退出无界浏览终端运行窗口了,但是 VPN 的配置文件不变,
路由表不回复,域名服务器不回复,tun0 网卡参数不回复,
此时仍然可以正常在 VPN 模式下翻墙,
直到从新启动操作系统才会回复为原始状态,


作者 jingyue
 - 八月 24, 2016, 11:44:30 上午
谢谢 ultra !

http 返回空白页的问题彻底解决了,

在 Debian 8.5.0 和 ubuntu 16.04.1上面测试,VPN 模式下,火狐浏览器 [不使用代理],可以打开动态网了,
引用
# ./u1604c -M vpn
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED
引用
~$ curl www.dongtaiwang.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://dongtaiwang.com/loc/phome.php?v=0">here</a>.</p>
</body></html>
作者 ultra
 - 八月 24, 2016, 05:46:32 上午
更新内容:
1. 修复了http不设置代理无法联网的问题 (还是建议设置代理以避免退出无界后直连)
2. 修复了SSL警告
3. 加速https连接
4. VPN模式下显示监听地址。

请大家测试并反馈:
http://wujieliulan.com/download/u1604c
SHA1: 0e47c835ad40d4dde484926abc94462b4eba8c6d
MD5: e11f030c449df106a8c3be7ee7056dad

使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1604c,然后执行:./u1604c, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
Connecting ... (正在连接)
CONNECTED (连接成功)
需要手动设置浏览器代理。

如需要监听 0.0.0.0,在终端执行: ./u1604c-L :9666
如需要通过代理, 执行: ./u1604c -P 1.2.3.4:8080 或 ./u1604c -P socks://1.2.3.4:1080

运行VPN模式,需要root或sudo, 执行:sudo ./u1604c -M vpn, 输入密码, 终端出现以下信息:
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)

如需要在VPN下分享:sudo ./u1604c -M vpn -L :9666
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)

在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的"隐私模式",这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。