VPN連接失敗時如何保護自己
使用VPN服務非常適合那種溫暖的安全感。
這是因為您知道自己的在線活動是私人的。
不幸的是,即使最穩定的VPN連接有時也會失敗(與VPN服務器斷開連接)。
發生這種情況時,您的數據將不再加密。因此,您的ISP會看到您在Internet上所做的事情。
如果讓BitTorrent客戶端不在計算機上運行,VPN丟失就特別危險。這意味著每個對等方通常一次只能看到幾個小時才能看到您的真實IP地址。這不好。
幸運的是,如果VPN丟失以及何時發生,您可以採取多種措施來保護自己。
1.使用您的VPN客戶端的kill開關
VPN客戶端終止開關
確保除VPN連接外,其他任何程序都無法訪問Internet的最簡單方法是使用提供商的VPN客戶端中內置的終止開關。在客戶端的“設置”對話框中選擇此設置將防止VPN失敗時的所有流量。
這是ExpressVPN客戶端中的設置。終止開關有時可能被稱為其他名稱(例如“網絡鎖定”)
儘管Mac客戶端有時功能不如Windows同類產品,但如今,幾乎所有自定義VPN客戶端都具有終止開關。OpenVPN GUI沒有終止開關,但是Mac的最新Beta版本Tunnelblick具備。
Linux Killswitch
Linux用戶必須使用IP表配置自己的終止開關。或者,他們可以使用AirVPN和Mullvad提供的自定義Linux VPN客戶端。
AirVPN和Mullvad是唯一提供GUI VPN客戶端的VPN服務,它將具有Windows和Mac用戶所習慣的所有功能。這包括殺死開關
殺死手機上的開關
Android應用程序很少具有kill開關。但是,所有較新版本的Android(牛軋糖7+)都包含一個可與任何VPN應用程序一起使用的內置終止開關。如果您運行的是舊版本的Android,則還可以將適用於Android的OpenVPN配置為用作終止開關。
有關使用這兩種方法在Android中設置kill開關的說明,請參閱如何在Android上安裝VPN。
說來可悲,但iOS用戶可通過和大型的運氣,當談到殺死開關。
基於防火牆的Killswitch
終止開關可以是響應式的,也可以是基於防火牆的。反應性終止開關檢測到與VPN服務器的連接已斷開。然後,他們關閉您的Internet連接以防止洩漏。但是,存在一種危險,即在檢測VPN丟失並關閉Internet連接所花費的微秒內可能會發生IP洩漏。
基於防火牆的終止開關通過簡單地通過VPN接口路由所有Internet連接來解決此問題。如果VPN沒有運行,則沒有流量可以進入或離開您的設備。因此,基於防火牆的kill-switch優於被動的,並且還可以防止DNS洩漏。
現在...基於防火牆的終止開關本身有兩種類型。第一種是在客戶端中實現的,因此如果客戶端崩潰,它將無法正常工作。
第二種修改Windows,OSX或Linux防火牆規則。因此,即使VPN軟件崩潰,流量也將無法進入或退出您的設備。方法的唯一問題是,如果使用第三方防火牆,可能會導致衝突。
歸根結底,任何終止開關總比沒有好!
2.使用防火牆規則構建自己的終止開關
最好的killswitch使用防火牆規則來保護您的連接。從而防止任何流量進入或離開VPN接口之外的設備。儘管這不是技術上的暈倒的任務,但使用您選擇的防火牆軟件來構建您自己的kill交換機並不困難。
具體操作方法因操作系統和防火牆程序而異,但基本原理是:
- 添加一個規則,以阻止本地以太網設備上的所有傳出和傳入流量。
- 為您喜歡的DNS服務器創建一個例外(以解析您的VPN提供商的主機名)
- 為您的VPN提供商的IP地址設置例外
- 為您的TUN / TAP或任何其他VPN設備添加一個規則,以允許VPN隧道的所有傳出流量。
我們有使用Windows的Comodo Firewall進行此操作的詳細指南(上面的屏幕截圖)。只需將TorGuard .exe替換為您的VPN應用程序即可。
Mac用戶可以將Little Snitch設置為殺死開關,而Linux用戶可以配置IPtables。
DD-WRT IP表
如果您具有DD-WRT路由器,則以下IPtables命令應強制所有連接均通過OpenVPN接口。轉到DD-WRT控制面板->管理->命令->防火牆->並粘貼以下腳本:
iptables -I FORWARD -i br0 -o eth1 -j DROP
單擊“保存防火牆”, 然後重新啟動路由器。
同樣,在Tomato路由器上,進入管理->腳本->防火牆->並粘貼以下腳本:
iptables -I FORWARD -i br0 -o vlan2 -j DROP
單擊“保存並重新啟動路由器”。
使用基於防火牆的終止開關的一個很大的好處是它還可以防止DNS洩漏。不過,並非所有防火牆都能很好地處理IPv6,因此,以防萬一,在您的操作系統中禁用IPv6可能是一個好主意。有關DNS洩漏的更多信息,請參閱《 IP洩漏完整指南》。
3.將您的BitTorrent客戶端綁定到VPN接口
正如我們已經提到的,torrent種子特別容易受到VPN退出的影響。如果您只是在網上沖浪,則VPN連接失敗時,您可能會看到一條通知。您可以先停止操作,然後手動重新啟用它。僅當您首次訪問或刷新網頁時,您的IP地址才會顯示給網站。
但是,激流分子通常會在遠離設備的情況下下載內容很長時間。如果在這段時間內VPN連接失敗,那麼他們的IP將公開給全世界,直到他們回來為止。而且激流分子往往比大多數人隱藏更多……
如果您擔心的只是對ISP和對等方(可能是版權所有者)隱藏了洪流活動,那麼某些BitTorrent客戶端可讓您將客戶端綁定到VPN接口。
這將強制客戶端通過VPN接口路由所有torrent連接。如果VPN沒有運行,則無法進行水浸或播種。您的ISP無法看到任何數據傳輸,因此您的IP地址對其他洪流者不可見。
請記住,此方法僅保護您的Torrent客戶端。如果您的VPN斷開,則在使用其他程序(例如瀏覽器)時,您的IP將可見。
有關如何將這些客戶端綁定到您的VPN接口的完整說明,請參閱qBitTorrent評論和5個最佳Vuze VPN服務。
有關在洪流中使用VPN的更多信息,請參閱我們關於洪流站點的最佳VPN文章。
結論https://proprivacy.com/vpn/guides/protect-vpn-connection
現在,大多數自定義VPN客戶端都包括一個終止開關。因此,打開它來保護自己免受VPN丟失的困擾是不費吹灰之力的。
但是,Linux用戶的選擇受到更多限制。OpenVPN GUI尚未引入終止開關功能(這使macOS Tunnelblick用戶處於優勢)。
在這些情況下,最好的選擇是使用防火牆規則來使自己的女巫死亡。如果您發現這太令人生畏/太麻煩了,那麼將您的Torrent客戶端綁定到VPN接口可能就足夠了。如果您遇到洪流,那是您唯一的擔心。
留言
張貼留言