该用户匿名发帖 发表于 2009-8-1 03:58 全显示 1楼 |
---|
该用户已被删除 |
【原创】安全访问互联网简单分析+VPN全局代理软件(8楼新增UltraVPN安装使用方法) 安全自由访问互联网方式简单分析+VPN全局代理软件精品--UltraVPN安装使用(原创首发SIS)分析的内容很多,文字很长,如果有实在觉得这些内容如同嚼蜡乏味而只想学会用软件的TX,请直接跳至8楼!~ 一、安全自由访问互联网方式简单分析 60周年了,天朝正在以非常高的效率清理所有不符合其口味的网站,疯狂提升GFW的功力,虽然SIS已经可以通过客户端解析IP来直接访问,但从个人安全角度来说,这等同于裸奔,昨天跟朋友讨论到这个问题,共同的结论是要想安全自由地访问全球的任何一个互联网站,目前办法有如下几个: 1.直接寻找网络上的代理网站,通过该网站直接加密代理访问自己要访问的网页; 2.通过代理猎手之类的代理服务器工具寻求代理服务器,在浏览器里修改代理路径; 3.使用自X*由*X门及轮子gong搞的那套东西+IE; 4.使用TOR+Firefox+Foxyproxy; 5.使用VPN类软件进行全局代理+Firefox/IE/Opera 6.使用TOR+VPN+Firefox+Foxyproxy。 上述几种方式各有利弊,大致分析如下: 1. 代理网站不稳定,因为都在国外,并且受制于我们的出口带宽,连接的稳定性自然打折扣;同时,由于输入的网址要在代理网站的服务器端进行加密,即“用户提交请求-代理网站-加密-提交请求到目标网站-取得数据-返回代理网站-解密-在代理网站网页框架内形成代码-返回用户”,这样的过程,会让人觉得这网速真是令人发指! 优点:简单,用google搜索,可以找到一大堆,现找现用; 缺点:用户向代理网站提交请求以及其返回数据给用户是,仍旧是裸奔,不够安全,并且最烦人的是,这种方式下网速会非常慢! 2.代理服务器很多,但质量也参差不齐,也许前一天还可以用,接下来就不行了;此外,很多代理服务器都设置了过滤机制,对很多天朝不认可的网站也禁止数据传输,从而无法访问。 优点:遇到好的代理速度很快,遇到好的并且没有限制的代理真的可以访问天朝所不允许的网站; 缺点:不稳定,今天能用明天不一定还行;有些代理设有过滤,访问受到限制;不好确定代理的身份,数据在传输过程中没有加密,容易留下自己的踪迹,裸@奔着;正是因为不稳定,所以每遇到换代理,就必须在浏览器里手动修改,累人! 3. 自X*由*X门及轮子gong搞的那套东西总的来说速度还可以,并且轮子们号称对这个玩意儿做了加密,但是也许轮子们只是对解放祖国感兴趣,所以主要是做他们的宣传,而我们能访问其它天朝不允许去的网站,只是这个工具的“优惠品”而已,至少对我来说,当初可以通过这玩意儿看到Wiki还是挺惊喜的!不过呢,轮子们的这套东西对外是封闭的,不知道其内部原理是什么,通过当初使用时查看防火墙的监测情况来看,多半还是走的SSL+VPN的路子,不过其加密程度几何就无从而知了,轮子们也不告诉我们! 优点:速度较快,有不知道何种程度的加密; 缺点:可以查阅有限的天朝禁止的网站;很久没有用了,貌似有人说已经无法连接其服务器了,估计天朝已经动了手啦! 4.关于TOR,这个多说几句。 使用TOR+Firefox+Foxyproxy,是一个很偶然的事情,最开始在一群网络技术论坛上玩,看到有人说到TOR,那个时候这东东还是新鲜玩意儿,版本号还是0.0.X的原始字符时代,那时候偶尔很麻烦地用着,也没有觉得有何不妥;后来觉得微软的IE专制、弱智得令人发指,遂抛弃而只利用其内核,用NetCaptor,这一用就是N年,到去年吧,NetCaptor的作者也停止开法更新了,转而开始慢慢适应Firefox,这一发就不可收拾,真正体会了到圈内人说的全定制的感觉,呵呵!兜里没有银子去穿定制服装,玩玩定制浏览器还是可以滴!哈哈!再后来,将TOR和FF结合起来,用着原始的 TOR开发组给FF的那个TOR Button,开始还觉得新鲜,再之后也觉得这东西忒不智能了,遂开始在网上寻找相关的批处理工具,用了几个后,最终确定在Foxyproxy。 关于TOR,网上说得太多了,最著名的被天朝直接封杀的就是佐拉,有兴趣的同学可以访问佐拉的镜像,上面有非常详细的关于TOR的教程,网址:http://zuo.la 优点:随意定制,随意访问,高安全性,只要上手,就会觉得非常的简单易用; 缺点:由于TOR的特性,通过其翻墙速度还是受到很大的限制,很多时候还会有连接半天没有下文的状况出现,这是最考验用户耐心的时候--等一时,天光明亮;急一时,继续黑暗!还有就是天朝关注TOR很久了,据说在找不到其他办法的时候虚拟出很多假TOR用户端/服务器端!不过这种说法比较悬,毕竟TOR是利用了网络的随机传输数据包的模式进行的,原始数据包根据网络路径被计算分解为若干小的数据包加密后在网络上加密传输,然后在得到请求网站的数据时再分解为小数据包加密传输回来,天朝的假TOR端不一定能完整收到用户的请求数据包,不过也很难说。 5. 使用VPN,是最近的事,VPN的全称是“虚拟专用网络” (Virtual Private Network),其实关注这个东西很久了,我所在公司的对数据的传输中也早就用上了这个东东,也许自己是个慢热的人,也就上周才开始真正使用这玩意儿。之前老是觉得VPN需要大带宽的网络支持才能真正地发挥作用,因为在我手中的系统,主要还是用PCAnywhere来对远程的本地系统进行控制,而且在专用传输线路上仍觉得反应很慢,所以VPN给我的印象一直以来仅仅是安全上的意义,从来没有觉得自己在使用互联网时会用到这个东东!直到上周跟朋友在网上聊到翻墙,才正式接触VPN对互联网的使用,一会,只是那么一会,就发现,这玩意儿TMD强了!给我带来震撼的就是UltraVPN,关于这东东,咱们第二篇来聊!~ 优点:用户受到全局代理,数据通过加密的“隧道(Tunnel)”进行传输,这个“隧道”是以SSL进行加密的,安全性非常高;只要VPN连接上了,速度会非常快,几近于普通网络浏览,有时候在连接不需要翻墙的国外网站时比不使用VPN时的速度还要快;现在基于OpenVPN的VPN软件越来越多,选择面很丰富; 缺点:有的VPN软件是有偿的,有的要注册,有的要强行加入广告框;由于GFW的特性,部分国内网站无法访问;天朝很厉害,说不准哪天将某个VPN服务器端的IP封锁,这个相对应的VPN软件随即报废! 6. 使用TOR+VPN+Firefox+Foxyproxy,其实就是将TOR跟VPN相结合,至于是否使用FF+FP到不一定,这个看自己喜好。说实话,这种玩法从理论上来说应该是目前能看到的最安全的模式,但确实也是最变态的模式--TOR的延迟+VPN的延迟=速度非常不稳定,时快时慢吧。以这种方式来进行的数据传输可以克服上面提到的天朝搞的那些假TOR端,因为这相当于用了两次加密转发了! 优点:目前最安全的数据传输方式,有效保证数据的安全性和用户的隐私性,但估计只有非常敏感的用户愿意使用这种方式; 缺点:具有TOR和VPN两者的缺点;速度比单一使用这两者其中任何一种都要慢! 好了,到此基本上把我能想到的分析都说了,太专业的东西估计也没有多少人愿意看,下面隆重推出今天的主角--UltraVPN! [ 本帖最后由 twinfish 于 2009-8-4 00:04 编辑 ] 附件: 您所在的用户组无法下载或查看附件
|
0 |
作者的其他主题 |
---|
对SIS的一点看法! |
该用户匿名发帖 发表于 2009-8-1 04:12 全显示 2楼 |
---|
二、VPN安装使用 1.先介绍一下VPN是什么东西,没啥兴趣的TX可以直接跳过看UltraVPN的安装使用,以下是摘抄百度百科对VPN的说明: VPN 的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows 2000等软件里也都支持VPN功能,一句话,VPN的核^心就是在利用公共网络建立虚拟私有网。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 对于个人计算机要浏览互联网的VPN类软件,实现的途径是VPN软件虚拟出一块网卡,并由这个虚拟网卡通过虚拟的网络通道地跟VPN服务器端进行通讯,在得到服务器端授权后,个人计算机取得VPN里的IP 地址,并形成加密的“隧道”,目前加密的模式主要为两大阵营--SSL和IPSec,而从各项指标来看,SSL VPN优于IPSec VPN。 [ 本帖最后由 twinfish 于 2009-8-2 03:03 编辑 ] |
0 |
该用户匿名发帖 发表于 2009-8-1 04:27 全显示 3楼 |
---|
我要疯了!最后一段总是发不上来,总是提示这个东西! SexInSex! Board 提示信息 对不起,您填写的内容(如签名、帖子、短消息等)包含不良内容而无法提交,请返回修改。 不良内容?! |
0 |
该用户匿名发帖 发表于 2009-8-2 02:36 全显示 4楼 |
---|
2.UltraVPN的安装使用 UltraVPN是基于OpenVPN的一种免费、开放源代码的SSL VPN服务,我们只要安装一个简单的小软件,即可以VPN的方式对外连接。不但可以突破中端网络的防火墙、路由器等封锁、连上被GFW滤掉的网站,还可以让电脑正常登录MSN、QQ聊天。虽然它的网站在法国,不过整个浏览速度与文件下载速度都很快,并且不像Hotspot Shield之流,据说在开启代理后,除opera外不管用哪一款浏览器,网页顶部都会加入一个很大的横幅广告,非常讨厌!虽然现在也有办法去掉这类软件的广告,但对于生手来说总是个很烦的事情。所以相对而言,提供免费服务的UltraVPN已经很不错了,当然,这也许是其基于开源软件的原因! UltraVPN突破封锁示意图 这里所介绍的「UltraVPN」则是透过SSL VPN的方式提供加密、匿名的上网服务,当我们透过VPN服务上网时会先绕到VPN服务器,借由该服务器所提供的网络与IP来连接你要浏览的网站。由于UltraVPN的IP地址在法国,所以当你启用UltraVPN后,在各网站所留下的IP位址都会是法国那边的IP,到写这个东西的时候,貌似他们的IP地址已经有新的了,有时候连接上后会是美国那边的IP地址,这样对于访问一些限制美国地区访问的网站时很有用。 UltraVPN目前为Windows/Mac两个平台提供了安装版本,对于其他平台来说,只提供源代码,Linux或者FreeBSD的TX只能自己编译了。 ▇ 软件信息 ▇ * 软件名称:UltraVPN * 软件版本:1.0 * 软件语言:英文 * 软件性质:免费(GNU GPL开放源代码) * 档桉大小:1.11MB * 系统支援:Windows 2000/XP/2003/Vista * 官方网站:http://www.ultravpn.fr/ * SSL链接:https://www.ultravpn.fr/ * 下载地址:http://www.ultravpn.fr/download.htm UltraVPN的使用方法很简单,不用管太多技术面的东西,只要先到UltraVPN网站申请一个免费的帐号再安装一个小软件,按下连接并输入帐号密码登入后便可开始使用。目前测试可以顺利通过一般路由器或防火墙的封锁连上被过滤掉的网站,也可顺利突破网管对于MSN、QQ的封锁,顺利使用MSN等软件来聊天(但没提供BBS的连接上网服务)。 使用方法: 第1步 首先我们必须先到UltraVPN网站免费注册一个帐号,只要输入帐号与密码再点击【Create this account】即可,这个帐号是在连上UltraVPN时用来登入用的。 第2步 下载、安装好UltraVPN软件后,请在桌面右下角的UltraVPN图示点一下鼠标右键,再点击【Connect】,连上UltraVPN的服务器。 第3步 出现对话框后,输入刚刚在UltraVPN网站所设定的帐号与密码,输入完毕再点击【OK】按钮。 第4步 稍等一会儿,待UltraVPN连接完毕、桌面右下角出现【client is now connected】的提示之后,表示我们已经顺利连上UltraVPN服务器,可以通过UltraVPN的服务来连上网了。 第5步 此时我们可以开启「这个」网页,检查一下你目前的IP是否有变动,如果是类似「94.23...」这类位于法国或者美国的IP位址,则表示目前已经可以顺利通过UltraVPN来连上网。如果这是之后还是原来的本地IP,请再按【Disconnect】重新连接一次。(偶而会连接失败,要重试几次、或重开机后再试试看) 第6步 确定你上网时的IP为法国的IP位址后,便可打开看看之前已经被封锁的网站或MSN软件,试试看是否可以正常连接浏览。刚刚测试,连上UltraVPN后下载一般软件还可以有32K的速度,还算不错。 好啦,到此为止,大功告成!对安全访问互联网的简单分析和对UltraVPN的安装使用介绍就结束了,希望这些东西对各位TX有用,尽情地玩吧!呵呵!~ [ 本帖最后由 twinfish 于 2009-8-2 03:27 编辑 ] |
0 |
该用户匿名发帖 发表于 2009-8-3 23:51 全显示 5楼 |
---|
免安装的有啊,在1楼的分析里就有,第一项--直接通过国外的代理网页进行浏览,看来这位TX没有细看俺写的东东哦!呵呵!~ 不过就像分析里所说,不安全!至少我是绝对不会选用这种方式的--等同于裸奔!~ |
0 |
该用户匿名发帖 发表于 2009-8-4 00:00 全显示 6楼 |
---|
呕心那个沥血啊!花了两晚上才弄出来这么个东西! 目的其实很简单,希望介绍些网络原理给各位TX,楼上有TX可能觉得这种技术性帖子很乏味,但我想我已经写得很浅很浅了,要说某个软件的使用其实是很简单的事情,直接在网上复制过来就可以,但我个人的思维方式比较喜欢钻牛角尖吧,总是记着那句“知其然知其所以然”! 也许很多TX都只把SIS当娱乐论坛,而且获得得很容易,那么我想说,请注意安全,提高自己在网络上的安全意识,无论是在SIS,或是其他天朝不容许的地方玩,都是有好处的! 不知版主看到了没,这儿怯怯地说声--申请加精!呵呵!~ [ 本帖最后由 twinfish 于 2009-8-4 00:07 编辑 ] |
0 |
该用户匿名发帖 发表于 2009-8-4 14:14 全显示 7楼 |
---|
这是两个问题,回答如下: 1.Q:IP地址一定要是法国或美国的? A:我们从8楼的原理可以得知,UltraVPN连接上VPN网络后,所有数据都受到加密保护,并且所有数据都是从法国或者美国那边的服务器发送出去的,所以用IP测试网站来进行测试,得到的结果肯定是法国或者美国的,这个对于我们来说是好事啊--因为我们躲在加密的“墙”后面了啊!~ 2.Q:连接之后我的IP地址前是10? A:先摘抄一段网上对IP地址的说明,懒得去翻书手打了,呵呵!~ #------------------------# 根据用途和安全性级别的不同,IP地址可大致分为两类:公共地址和私有地址。 公共地址在Internet中使用,可以在Internet中随意访问; 私有地址只能在内部网络中使用,只有通过代理服务器才能与Internet通信。 一个机构网络要连入Internet,必须申请公用IP地址。但是考虑到网络安全和内部实验等特殊情况,在IP地址中专门保留了三个区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0-10.255.255.255 172.16.0.0/12:172.16.0.0-172.31.255.255 192.168.0.0/16:192.168.0.0-192.168.255.255 #------------------------# 因为我们处于VPN里,已经形成内网,所以作为VPN提供者来说可以使用上述的这几种10/172/192打头的IP地址,宽带路由器多喜欢使用192段--比如家里的有线或无线路由器,国内的很多企业或者厂家因为局域网不大,并且网管人员对IP分配的理解也很浅,所以也惯用192段作为局域网的IP地址。 接触过国外厂商做的局域网IP地址设定,大部分是使用10段,算是设定习惯吧,或者跟网络IP段规划有关系。 |
0 |
该用户匿名发帖 发表于 2009-8-6 00:38 全显示 8楼 |
---|
引用:原帖由 khmjxa 于 2009-8-5 03:29 发表 connecting to client has failed.这句话,我理解中还有原因就是您机器中安装这个工具没有成功,因为安装过程中要增加一个虚拟的网卡,也就是要安装一个虚拟的驱动,如果在安装过程中被禁止了,自然无法找到这个虚拟的网卡,也自然不能顺利启动UltraVPN所依赖的核心--OpenVPN了,这也有可能是说连接到客户端失败的原因吧!你再查查,不行卸载重新安装一次试试! |
0 |
该用户匿名发帖 发表于 2009-8-6 00:40 全显示 9楼 |
---|
引用:原帖由 andywangpp 于 2009-8-6 00:07 发表 至于流量限制,从其官网来说没有提到,这个东西也是基于OpenVPN的,并且OpenVPN是开源软件,开源软件本来就是全世界的计算机开发人员、爱好者、程序员、黑客们共同来开发编写的,按理说是没有流量限制的,世界大同的道理!~ [ 本帖最后由 twinfish 于 2009-8-6 16:31 编辑 ] |
0 |