众所周知VPN在隐私保护、网络自由和网络加速方面发挥着强大的影响力。我们可以使用VPN服务来保证隐私和安全,绕过审查和限制,提升视频游戏下载等网络速度。在家上网时我们可能受到网络运营商及政府的监视,美国最大运营商都曾曝出帮助政府监控用户,中国大陆就更可想而知了,在外出连接公共网络时我们又有可能会被人“抓包”而造成邮件、聊天记录、密码等信息泄密或是被人植入木马,这样的案例并不少见的,不需要什么高深的技术,一些小朋友都懂得利用一些工具进行WIFI嗅探与入侵;至于网络审查GFW我就不多说了,当然网络限制还包括有些视频网站的IP国家限制,如 Netflix ;至于游戏加速我们就不涉及了,当然还有些运营商干扰BT、迅雷等流量,如果使用了VPN,你的提供商仅能看见加密流量,却无法根据你在做的事进行限速。尽管VPN的作用还有很多,来我网站的主要还是为了保护隐私安全和突破网络封锁,我们就主要从这两点来说说为什么说VyprVPN是你最好的VPN。

我们知道大陆已经确认出售VPN违法,还因此抓捕了不少VPN、SS等翻墙服务商家,致使国内一些长期提供VPN、SS的商家宣布停止服务,都金盆洗手了,后来进入的那些鱼龙混杂的商家存在随时跑路的风险,在大陆他自己的人身安全都无法保障,他们随时都可能被抓捕,使用他们的服务怎么可能保障您的安全,所以国内商家都可以忽略了。国外商家提供SS、SSH等代理服务的很少也可以略。我们主要还是讨论国外VPN服务商,国外的VPN服务商很多,知名的也不少,VyprVPN又有什么优势呢?我认为主要有两点:

一是VyprVPN运行在自己的硬件和网络上,他们对VPN服务器硬件和网络有着绝对的控制权,一般的VPN商家都是租用第三方的服务器甚至VPS至多是服务器托管在别人的机房,这样他们就无法完全控制其服务和网络,他们可以不去记录你的数据,不去把你的数据出示给别人,可是要是绕过VPN服务商直接找服务器服务商索要数据呢,曾经就有一家VPN服务商拒绝提供用户信息给政府,不过政府还是得到了他们想要的数据,因为他们绕过了VPN服务商直接向服务器服务商索要,后来该VPN服务商还发布声明痛斥了该服务器商家还和他们中止了合作,不过用户数据还是泄露了,就因为他们不是自己的服务器硬件和网络,受制于人无法兑现他们的承诺。

另一点是VyprVPN对抗大陆网络审查的坚定信念,在大陆立法限制VPN服务后不少国外VPN商家顺势退出中国大陆市场,纷纷在软件或者网站上写着由于中国法律限制大陆用户停止使用云云,其实他们主要是不愿意投入时间和金钱去反制大陆对VPN的封杀,因为这样耗时耗力还耗钱,他们的大陆付费用户很少,犯不上投入这钱去研发技术加强针对性调整,于是一纸声明冠冕堂皇。VyprVPN服务因美国政府监控用户而发起,创始人坚信网络流量不应该被区别对待,坚持网络自由的信念,在瑞士成立了VyprVPN。他们为对抗中国大陆的网络封锁开发了具有专利技术的Chameleon™ VPN 技术,在VPN的传输层面上打破了GFW的封锁,并时时检测网络流量,对于大陆的IP封锁准备了多套方案,在6月份GFW对VPN服务商进行了四次大规模的封锁,主要是域名和IP封锁,VyprVPN第一时间收到检测报警,并启动预案在一两个小时内解决了网络封锁问题,而有些VPN服务商反应缓慢迟迟没有解决方法,更有甚者告诉用户钱退给你另找他家吧,在GFW面前束手无策。

目前VyprVPN官方世界杯促销,优惠力度很大,需要的不要错过,购买地址https://www.goldenfrog.com/zh/vyprvpn/world-cup-special?offer_id=235&aff_id=4579

阅读全文…

2018年10月18日 | 分类: 翻墙相关 | 标签: ,

过去两年,在工信部公布规定“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”之后,已经有多人因为提供 VPN 软件而被判刑和罚款,这些人受到的指控都是“提供侵入、非法控制计算机信息系统程序、工具罪”。VPN 或全名“虚拟专用网络”,是一种常用的安全工具,此前多被企业用于保护通信安全,防止企业商业机密泄漏,后来因为中国的防火长城越来越高,而 VPN 暂时不会有彻底屏蔽的风险而在有需求的用户中间流行起来,它是一种中立的工具。“提供侵入、非法控制计算机信息系统程序、工具罪”这个罪名意味着使用 VPN 本身也是违法的。中国政法大学教授罗翔认为这一罪名值得商榷。他认为工信部的规定不具有法律效力,“值得警惕的是,刑法中的计算机犯罪(刑法第二百八十五条、二百八十六条)正在慢慢成为一个新的口袋罪,许多无法认定为其他犯罪的行为,只要与计算机有关,常常被论以计算机犯罪,以至理论界将其戏称为‘计算机流氓罪’,罪刑法定原则受到了前所未有的挑战。” ”

来源:https://www.solidot.org/story?sid=58254

2018年9月29日 | 分类: 翻墙相关 | 标签: ,

这个月又抢到了内部的100元腾讯云代金券,听说最近流行HTTP/2 代理,快速折腾一下,主要内容都是参考这篇文章:《使用 nghttpx 搭建 HTTP/2 代理》

证书

HTTP/2 代理其实也就是HTTPS 代理了,首先需要一个证书,可以自己签,太麻烦了。腾讯云和阿里云都提供了免费的DV 证书。搞一个。

因为域名托管在DNSPOD,在腾讯云申请都无需验证,挺快的,会给一个压缩包,打开里面Nginx 子目录,拿到crt 和key 备用。

nghttpx

nghttpx 可以对外提供HTTP/2 服务,将请求转换成HTTP/1.X 转发给后端,相当于一个中间人。

阅读全文…

2018年9月28日 | 分类: 翻墙相关 | 标签: ,

网上很多strongSwan服务器安装教程都是基于CA证书然后以用户名和密码登录建立IKEv2 VPN连接,但是CA证书挺麻烦的,如果这个VPN服务器只是偶尔应急使用,用Pre-Shared Key方式登录最为简便。

搭建使用PSK的IKEv2 VPN的一键脚本

curl -L https://raw.githubusercontent.com/truemetal/ikev2_vpn/master/ikev2-deploy-psk.sh -o ~/deploy.sh && chmod +x ~/deploy.sh && ~/deploy.sh

(搭建后如果可以连接但不能上网,可以设置防火墙 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT – -to-source 服务器ip)

项目地址:https://github.com/truemetal/ikev2_vpn

连接PSK类型IKEv2 VPN只需要服务器IP和PSK密钥即可。

iOS和Mac系统自带IKEv2 VPN客户端支持PSK类型IKEv2 VPN;部分安卓系统自带IKEv2 VPN功能(比如三星手机)也支持PSK类型IKEv2,不带IKEv2功能的安卓手机可以安装NCP VPN Client连接(strongSwan VPN Client好像不支持PSK类型IKEv2);Windows系统可以用NCP Secure Entry Windows Client连接(Windows系统自带IKEv2好像不支持PSK类型IKEv2)。(不过NCP的VPN客户端是收费的)。
阅读全文…

2018年9月27日 | 分类: 翻墙相关 | 标签: , , ,
IPSec  VPN/Cisco IPsec VPN/IKEv1 VPN这种类型的VPN在iOS、Mac和安卓系统上是系统自带默认支持的,但是在win系统上需要安装Shrew VPN客户端来连接,一般这类VPN都是提供以下四个信息:服务器IP(域名)、IPSec预共享密钥、用户名和密码,有了这些信息就可以按照下面教程安装使用了。

阅读全文…

2018年9月11日 | 分类: 翻墙相关 | 标签: , ,

Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞,即使它们已经打过补丁,问题仍然存在。新发现的漏洞编号 CVE-2018-3952 和 CVE-2018-4010,与今年早些时候披露的一个提权漏洞 CVE-2018-10169 相似。 ProtonVPN 和 NordVPN 今年 4 月释出了补丁修复 CVE-2018-10169 漏洞,但 Talos 的安全研究员指出,以系统管理员权限执行任意代码仍然是可能的。

阅读全文…

2018年8月20日 | 分类: 翻墙相关 | 标签: ,

绝大部分用户默认使用 ISP 分配的递归 DNS 服务器,有少部分用户会修改设置改用流行的公共 DNS 服务器。DNS 域名解析是基于信任链,但在今天这个时代信任很容易被打破。在 DNS 解析路径上拦截设备可以向用户返回虚假的 IP 地址。清华大学、得州大学和复旦大学的研究人员在本周举行的 USENIX 安全会议上发表研究报告《Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path》(PDF),对 DNS 拦截进行了大规模的分析。 他们调查的 3047 个自治系统(AS)有 259 个拦截了 DNS 请求,其中中国最大的移动公司中移动对 DNS 请求的拦截比例远远超过其它 ISP,这基本印证了中国移动用户对其网络的体验。在涉及中国的 TCP/UDP DNS 拦截研究中,中国电信(AS4134)、中国联通(AS4837)和中移动的三个 AS(AS9808,AS56040 和 AS56041)处理了最多的 DNS 请求,中移动的三个 AS 拦截比例最少超过 20%,最多超过 45%,偏爱的方法是请求重定向。中国 ISP 用于拦截的路由器设备由思科、北京派网和神行者制造,ZDNS、Haomiao 和爱立信以及 Xinfeng DNS 重定向系统都支持 DNS 拦截(中国移动研究人员发表了一篇论文叫《基于旁路抢答机制的异网DNS管控实践》)。发送给 Google 公共 DNS 的基于 UDP 请求有 27.9% 被拦截,TCP 请求则只有 7.3%。研究人员认为,加密的 DNS over TLS 请求有助于减少 DNS 拦截。他们发布了一个在线检查工具来帮助用户检查 DNS 拦截。

来源:https://www.solidot.org/story?sid=57622

2018年8月6日 | 分类: 翻墙相关 | 标签: , ,

WireGuard ®是一种非常简单而现代,快捷的VPN,利用国家的最先进的加密技术。它旨在比IPSec 更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比OpenVPN更高效。WireGuard设计为通用VPN,可在嵌入式接口和超级计算机上运行,​​适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的VPN解决方案。

TunSafe是第一个使用WireGuard 协议的 Windows VPN客户端。随着WireGuard不断增加的牵引力 – 现在是摆脱传统VPN实施的好时机。

要使用TunSafe,您需要一个支持WireGuard协议的VPN提供商帐户。对于高级用户,也可以在Linux上自行设置WireGuard服务器,您可以在“ 用户指南”中阅读更多相关信息。 阅读全文…

2018年8月4日 | 分类: 翻墙相关 | 标签: ,

原理图

(图本身分辨率很高,如果看不清楚,请单独打开图片查看)

配置OpenVPN

阅读全文…

2018年8月2日 | 分类: 乱七八糟 | 标签: , , ,

1. 概述

一谈到网络加速,网友的第一反应就是网游加速器。例如最近热门的游戏绝地大逃杀,热门主播们在玩游戏前经常会挂上一款网游加速器。尤其是在欧服,美服,更是必不可少。网游加速器主要用于改善网络丢包率,降低网络延时,提升客户端和游戏服务器之间链接的稳定性。 阅读全文…

2018年8月2日 | 分类: 乱七八糟 | 标签: ,

作为高科技公司密集和监控技术位居全国/全球前列的城市,北京市公布的 2018 年度科学技术奖初审结果,让人有机会一窥中国的互联网审查和监控技术,许多被列入的项目显然与审查和监视有着密切关系:中科院自动化所及其孵化器银河水滴科技公司的“远距离步态识别系统研究与应用”(此前已介绍过),“研究基于深度学习的步态分析,提取人在行走过程中的周身信息特征,用于打造适合远距离、大范围、抗噪声的身份认证系统,将跨视角识别精度从 65% 提高到 94%”;奇虎 360 参与的“网络安全威胁态势感知和应急处置技术研发及产业化”;北京同方的“视频大数据人工智能应用及运营服务”,“发现了群体的宏观状态与个体速度的关联性,实现事件的精确检测”;神州绿盟参与的“网络空间大规模关键信息基础设施安全态势感知关键技术研究与应用”,“基于机器学习的海量 DNS 监测体系。针对海量的 DNS 行为日志、互联网 Whois 库、IP 库等大规模观测数据,通过特征工程引擎和大规模图计算引擎将观测数据形成机器可理解的特征、行为和关联知识结构,发现攻击事件和未知威胁”;公安部第三研究所参与的“ 超大规模数据接入采集平台关键技术研发及产业应用”,“采用网络应用协议快速识别与跟踪技术、多方式互关联网络报文匹配技术,在基于端口、基于特征码和基于行为等匹配方式间建立动态的关联关系,提高报文匹配能力和协议识别能力,解决各类复杂内容及行为特征的匹配和加密网络数据流的识别等难点问题,实现网络协议准确识别与数据多样化采集,网络协议识别数量超过 1000 种,准确率大于 95%”,等等。

来源:https://www.solidot.org/story?sid=57416