更新内容:
1. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。
2. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。
最近更新内容:
1. 增加了"VPN 安全模式"
2. 修复了有时掉线的问题(更换服务器时还是会掉线,这是正常的)
3. 修复了SSL警告 (请测试)
4. 加速https连接
5. VPN模式下显示监听地址。
请大家测试并反馈:
http://wujieliulan.com/download/u1604e
SHA1: e67a4050a6a72992bcb3f60b47a4082f0d9518ff
MD5: 685d481579cb3cde6fd25b3b20b41a9b
使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1604e,然后执行:./u1604e, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
Connecting ... (正在连接)
CONNECTED (连接成功)
需要手动设置浏览器代理。
如需要监听 0.0.0.0,在终端执行: ./u1604e -L :9666
如需要通过代理, 执行: ./u1604e -P 1.2.3.4:8080 或 ./u1604e -P socks://1.2.3.4:1080
运行VPN模式,需要root或sudo, 执行:sudo ./u1604e -M vpn, 输入密码, 终端出现以下信息 (顺序可能不同):
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)
如需要在VPN下分享:sudo ./u1604e -M vpn -L :9666
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)
在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的"隐私模式",这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。
VPN 安全模式:
为了确保安全,新增了VPN 安全模式: sudo ./u1604e -M vpn -S safe
终端出现以下信息 (顺序可能不同):
Connecting ... (正在连接)
CONNECTED (连接成功)
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN SAFE MODE (VPN 安全模式)
一旦运行了 VPN 安全模式,电脑一直处于网络隔离状态,即使关闭了无界,也无法联网。这样消除了所有泄露IP的隐患,以确保安全。不过还是建议设置无界代理,进一步增加安全性,即使恢复到非网络隔离状态也不会泄露IP。也建议使用浏览器的"隐私模式",最好使用定制版的浏览器,以避免留下历史纪录。
需要重新启动电脑才能恢复到非网络隔离状态。
谢谢 ultra ,
在 VMware 虚拟机上面,测试 ubuntu 16.04.1,
引用
:~$ sudo ./u1604e -M vpn -S safe
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN SAFE MODE
CONNECTED
引用
1. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。
启动VPN模式时自动关闭火狐浏览器成功了,并关闭火狐浏览器的 WebRTC 也成功了,
media.peerconnection.enabled 的值由原来的 true 自动变为了 false,
引用
2. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。
可能是虚拟机兼容效果的原因吧,这一项没有成功,关闭【终端】窗口之后,火狐浏览器没有关闭,VPN 配置参数都没变,和没关闭一样,可以继续 VPN 模式下翻墙上网,
不恢复的问题我们再看看,至少没有安全问题。你再看看还有什么安全功能需要加的,请反馈。谢谢。
现在 WebRTC 关闭了,即使开启 JavaScript 也不会泄露用户 IP 地址了,
以前测试过,JavaScript 和 Flash 插件 都开启的时候,在测试网站可以看到用户 IP 地址的,
火狐浏览器可以在线安装一个附加组件 NoScript 可设置为全局禁止或白名单,
不过,现在的火狐浏览器默认没有安装 Flash 插件,
看来 Flash 插件还不是问题,除非用户自己安装Flash 插件才会有安全隐患,
有一个担心就是浏览器开启了JavaScript,如果遇到网页上有恶意的 JavaScript, 不知能否通过运行 JavaScript 而开启 WebRTC ,
检测到主机不用私有 IP 时,
启动 VPN 模式时自动关闭火狐浏览器,并关闭 WebRTC,全局禁止 JavaScript ,以避免泄露 IP,
VPN 模式关闭时自动关闭火狐浏览器,同时回复 WebRTC, JavaScript 设定,
检测到主机使用私有 IP 时,
WebRTC 和 JavaScript 关闭不关闭都无所谓了,
因为 WebRTC ,JavaScript ,Flash ,即使全都开启也不会泄露真实 IP 地址,
在无界VPN下,只要关闭WebRTC应该就可以了(只是在不用私有IP时才需要,不过WebRTC对我们没有什么用,所以都关掉了)。
Flash 只是会绕过代理直连,在VPN下没应该有问题。
Java 不确定是否能向WebRTC一样获取网卡上的IP。
javascript 本身应该是安全的,而且多数网站都会用到,所以VPN没有关闭。如果发现问题,请反馈。
新出了一版火狐扩展,自动关闭了WebRTC,Java,Flash,SilverLight(Windows).
可以用这个网站测试Flash: http://ip-check.info (点击STARTTEST)。
可以用这个网站测试WebRTC: https://diafygi.github.io/webrtc-ips/
新版Java增强了安全性,即使不关闭也没有泄露IP。如果你有旧版Java, 可以测一下以确定无界火狐扩展关闭Java起了作用,同时测试一下VPN下没有关闭Java是否会泄露IP。
谢谢。
谢谢 ultra,我会找时间先测试一下 Flash 与 JavaScript 在 VPN 模式下同时开启的情况看看,
引用自: ultra 于 八月 31, 2016, 11:25:11 下午
Flash 只是会绕过代理直连,在VPN下应该没有问题。
已经测试,
VPN 模式下,JavaScript 和 Flash 插件都开启的时候,在测试网站没有看到用户的 IP 地址,
VPN 模式下,所有程序,包括 Linux 操作系统安全更新都是自动走的 VPN 代理,
引用自: ultra 于 八月 31, 2016, 02:19:49 上午
如需要监听 0.0.0.0,在终端执行: ./u1604e -L :9666
监听 0.0.0.0:9666 成功!
引用
# ./u1604e -L :9666
LISTENING 0.0.0.0:9666
Connecting ...
CONNECTED
Connecting ...
CONNECTED
应用:整机隔离代理,成功,
双虚拟机,
作为代理网关的虚拟机采用双网卡 host—only + NAT 模式,
NAT网卡IP:192.168.53.x
host—only网卡IP:10.0.56.1
用户需要配置iptables防火墙脚本规则,(省略)
被隔离的虚拟机采用单网卡 host—only 模式,
host—only网卡IP:10.0.56.2
Firefox火狐浏览器需要设置本地代理10.0.56.1:9666
在被隔离的虚拟机上面翻墙浏览网页很流畅,隐藏用户真实IP地址成功,
笔记本电脑,局域网环境,无线路由器WIFI上网,
操作系统: Debian 8.6.0 ( i386 ),( 版本代号 jessie ,官方安全更新支持到 2020 年 ),简体中文 KDE 桌面,
浏览器:火狐 Firefox ESR 45.4.0
防火墙:ufw
引用
~$ sudo ./u1604e -M vpn
[sudo] password for xxx:
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED
火狐浏览器 Firefox ESR 无需设置代理,VPN 模式翻墙成功,浏览网页很流畅,
关闭【终端】之后,VPN 翻墙照常,
从新启动电脑之后,VPN 状态解除,
引用
# ifconfig
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16
eth1 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:192.168.1.107 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::216:6fff:fe91:1f52/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6522 errors:0 dropped:0 overruns:0 frame:0
TX packets:4865 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5432455 (5.1 MiB) TX bytes:745404 (727.9 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6779 errors:0 dropped:0 overruns:0 frame:0
TX packets:6779 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4220969 (4.0 MiB) TX bytes:4220969 (4.0 MiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.11.123.123 P-t-P:10.11.123.124 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:102 (102.0 B)
笔记本电脑,局域网环境,无线路由器,WIFI 上网,
操作系统: Debian 8.6.0 ( i386 ),( 版本代号 jessie ,官方安全更新支持到 2020 年 ),简体中文 KDE 桌面,
浏览器:火狐 Firefox ESR 45.4.0
防火墙:ufw
引用
~$ sudo ./u1604e -M vpn -S safe
[sudo] password for xxx:
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN SAFE MODE
CONNECTED
Connecting ...
CONNECTED
火狐浏览器 Firefox ESR 无需设置代理,VPN 安全模式翻墙成功,浏览网页很流畅,
关闭【终端】之后,VPN 翻墙照常,
从新启动电脑之后,VPN 状态解除,
引用
# ifconfig
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16
eth1 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:192.168.1.107 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::216:6fff:fe91:1f52/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:861 errors:0 dropped:0 overruns:0 frame:0
TX packets:847 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:829930 (810.4 KiB) TX bytes:82359 (80.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:110 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8322 (8.1 KiB) TX bytes:8322 (8.1 KiB)
tun9 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.11.123.123 P-t-P:10.11.123.124 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:80 (80.0 B) TX bytes:268 (268.0 B)
openSUSE Leap 42.2, VPN 模式翻墙成功,
火狐浏览器 Firefox 49.0.2 无需设置代理,浏览网页很流畅,
引用
# ./u1604e -M vpn
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED
关闭【终端】之后,VPN 翻墙照常,从新启动电脑之后,VPN 状态解除,
Linux 操作系统:openSUSE Leap 42.2,( 官方安全更新支持到 2018 年 11 月 ),简体中文 KDE Plasma 桌面,全盘加密 ( boot分区除外 ),防火墙:iptables
openSUSE Leap 42.2, VPN "安全模式" 翻墙成功,
火狐浏览器 Firefox 49.0.2 无需设置代理,浏览网页很流畅,
引用
# ./u1604e -M vpn -S safe
Stop firefox
Connecting ...
LISTENING 127.0.0.1:9666
VPN SAFE MODE
CONNECTED
关闭【终端】之后,VPN 翻墙照常,
从新启动电脑之后,VPN 状态解除,但是 VPN 设置的 DNS 服务器没有恢复,因此不能上网了,
引用
# cat /etc/resolv.conf
nameserver 10.11.0.2
在测试之前,我已经备份了原始的 resolv.conf 文件,
重新启动电脑之后,用命令把原始备份的 resolv.conf 文件拷贝回去就可以正常上网了,
查看原始的 resolv.conf 文件:
引用
# cat /etc/resolv.conf
### /etc/resolv.conf file autogenerated by netconfig!
#
# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
# NETCONFIG_DNS_STATIC_SEARCHLIST
# NETCONFIG_DNS_STATIC_SERVERS
# NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
# NETCONFIG_DNS_POLICY=''
#
# See also the netconfig(8) manual page and other documentation.
#
# Note: Manual change of this file disables netconfig too, but
# may get lost when this file contains comments or empty lines
# only, the netconfig settings are same with settings in this
# file and in case of a "netconfig update -f" call.
#
### Please remove (at least) this line when you modify the file!
search localdomain
nameserver 192.168.53.2
Linux VPN 测试版,Debian 8.7.1 ( i386 ),在线观看新唐人电视中国频道(低频宽 中频宽 高频宽),成功,
引用自: jingyue 于 二月 23, 2016, 06:10:00 上午
Debian 8,,在线观看 2016 年新唐人电视台全球华人新年晚会 —— 神韵晚会,成功,
一,火狐浏览器 Firefox ESR ,需要更新 flash 播放器插件 flashplayer:
(1) 卸载旧版本:
引用
# apt-get purge flashplugin-nonfree
(2)安装新版本:
引用
# apt-get update
引用
# apt-get install flashplugin-nonfree
目前 Shockwave Flash 版本是 24.0 r0,更新日期:2016年12月11日,
二,如果火狐浏览器安装了 RequestPolicy 和 NoScript 这两个组件,则需要禁用 RequestPolicy 和 NoScript,
打开火狐浏览器界面,右上角——> 打开菜单——> 附加组件——> 扩展——> RequestPolicy ——> 点击 [ 禁用 ],
打开火狐浏览器界面,右上角——> 打开菜单——> 附加组件——> 扩展——> NoScript ——> 点击 [ 禁用 ],
然后从新启动火狐浏览器,即可,
三,用终端运行无界浏览 u1604e 成功,
引用# ./u1604e
LISTENING 127.0.0.1:9666
Connecting ...
CONNECTED
Connecting ...
CONNECTED
火狐浏览器 Firefox ESR 45.7.0 简体中文版,手动设置本地代理 127.0.0.1:9666
引用http://dongtaiwang.com/loc/phome.php?v=0
针对中国大陆观众,新唐人将播出〝2017年新唐人电视台全球华人新年晚会〞——大陆版,是最新的神韵晚会节目,但只限于中国大陆地区收看。请通过翻墙软体自由门或无界浏览观看。
低频宽 中频宽 高频宽
四次播出时间如下(北京时间):
1月27日(除夕)晚上8:00点-11:00点
1月27日(除夕)晚上11:00点-凌晨2:00点
1月28日(初一)上午9:00点-12:00点
1月28日(初一)下午1:00点-4:00点
翻墙成功打开动态网首页,
根据你的网速选择【低频宽】【中频宽】【高频宽】其中之一,即可在线观看2017年新唐人电视台全球华人新年晚会〞——大陆版,最新的神韵晚会,