VPN連接失敗時如何保護自己

 使用VPN服務非常適合那種溫暖的安全感。

保護VPN連接

這是因為您知道自己的在線活動是私人的。

不幸的是,即使最穩定的VPN連接有時也會失敗(與VPN服務器斷開連接)。

發生這種情況時,您的數據將不再加密。因此,您的ISP會看到您在Internet上所做的事情。

如果讓BitTorrent客戶端不在計算機上運行,VPN丟失就特別危險。這意味著每個對等方通常一次只能看到幾個小時才能看到您的真實IP地址。不好

幸運的是,如果VPN丟失以及何時發生,您可以採取多種措施來保護自己。

1.使用您的VPN客戶端的kill開關

VPN客戶端終止開關

確保除VPN連接外,其他任何程序都無法訪問Internet的最簡單方法是使用提供商的VPN客戶端中內置的終止開關。在客戶端的“設置”對話框中選擇此設置將防止VPN失敗時的所有流量。

Expressvpn網絡鎖

這是ExpressVPN客戶端中的設置。終止開關有時可能被稱為其他名稱(例如“網絡鎖定”)

儘管Mac客戶端有時功能不如Windows同類產品,但如今,幾乎所有自定義VPN客戶端都具有終止開關。OpenVPN GUI沒有終止開關,但是Mac的最新Beta版本Tunnelblick具備

Linux Killswitch

Linux用戶必須使用IP表配置自己的終止開關。或者,他們可以使用AirVPN和Mullvad提供的自定義Linux VPN客戶端。

Mullvad Linux Kill Switch

 AirVPN和Mullvad是唯一提供GUI VPN客戶端的VPN服務,它將具有Windows和Mac用戶所習慣的所有功能。這包括殺死開關

殺死手機上的開關

Android應用程序很少具有kill開關。但是,所有較新版本的Android(牛軋糖7+)都包含一個可與任何VPN應用程序一起使用的內置終止開關。如果您運行的是舊版本的Android,則還可以將適用於Android的OpenVPN配置為用作終止開關。

Android Kill 2

有關使用這兩種方法在Android中設置kill開關的說明,請參閱如何在Android上安裝VPN

說來可悲,但iOS用戶可通過和大型的運氣,當談到殺死開關。

基於防火牆的Killswitch

終止開關可以是響應式的,也可以是基於防火牆的。反應性終止開關檢測到與VPN服務器的連接已斷開。然後,他們關閉您的Internet連接以防止洩漏。但是,存在一種危險,即在檢測VPN丟失並關閉Internet連接所花費的微秒內可能會發生IP洩漏。

基於防火牆的終止開關通過簡單地通過VPN接口路由所有Internet連接來解決此問題。如果VPN沒有運行,則沒有流量可以進入或離開您的設備。因此,基於防火牆的kill-switch優於被動的,​​並且還可以防止DNS洩漏

現在...基於防火牆的終止開關本身有兩種類型。第一種是在客戶端中實現的,因此如果客戶端崩潰,它將無法正常工作。

第二種修改Windows,OSX或Linux防火牆規則。因此,即使VPN軟件崩潰,流量也將無法進入或退出您的設備。方法的唯一問題是,如果使用第三方防火牆,可能會導致衝突。

歸根結底,任何終止開關總比沒有好!

2.使用防火牆規則構建自己的終止開關

最好的killswitch使用防火牆規則來保護您的連接。從而防止任何流量進入或離開VPN接口之外的設備。儘管這不是技術上的暈倒的任務,但使用您選擇的防火牆軟件來構建您自己的kill交換機並不困難。

具體操作方法因操作系統和防火牆程序而異,但基本原理是:

  1. 添加一個規則,以阻止本地以太網設備上的所有傳出和傳入流量。
  2. 為您喜歡的DNS服務器創建一個例外(以解析您的VPN提供商的主機名)
  3. 為您的VPN提供商的IP地址設置例外
  4. 為您的TUN / TAP或任何其他VPN設備添加一個規則,以允許VPN隧道的所有傳出流量。

科摩多8

我們有使用Windows的Comodo Firewall進行此操作的詳細指南(上面的屏幕截圖)。只需將TorGuard .exe替換為您的VPN應用程序即可。

Mac用戶可以將Little Snitch設置為殺死開關,而Linux用戶可以配置IPtables。

DD-WRT IP表

如果您具有DD-WRT路由器,則以下IPtables命令應強制所有連接均通過OpenVPN接口。轉到DD-WRT控制面板->管理->命令->防火牆->並粘貼以下腳本:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt殺死開關

單擊“保存防火牆”, 然後重新啟動路由器。

同樣,在Tomato路由器上,進入管理->腳本->防火牆->並粘貼以下腳本:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

單擊“保存並重新啟動路由器”。

使用基於防火牆的終止開關的一個很大的好處是它還可以防止DNS洩漏。不過,並非所有防火牆都能很好地處理IPv6,因此,以防萬一,在您的操作系統中禁用IPv6可能是一個好主意。有關DNS洩漏的更多信息,請參閱《 IP洩漏完整指南》

3.將您的BitTorrent客戶端綁定到VPN接口

正如我們已經提到的,torrent種子特別容易受到VPN退出的影響。如果您只是在網上沖浪,則VPN連接失敗時,您可能會看到一條通知。您可以先停止操作,然後手動重新啟用它。僅當您首次訪問或刷新網頁時,您的IP地址才會顯示給網站。

但是,激流分子通常會在遠離設備的情況下下載內容很長時間。如果在這段時間內VPN連接失敗,那麼他們的IP將公開給全世界,直到他們回來為止。而且激流分子往往比大多數人隱藏更多……

如果您擔心的只是對ISP和對等方(可能是版權所有者)隱藏了洪流活動,那麼某些BitTorrent客戶端可讓您將客戶端綁定到VPN接口。

Qbittorrent綁定VPN E1524563693148

這將強制客戶端通過VPN接口路由所有torrent連接。如果VPN沒有運行,則無法進行水浸或播種。您的ISP無法看到任何數據傳輸,因此您的IP地址對其他洪流者不可見。

請記住,此方法僅保護您的Torrent客戶端。如果您的VPN斷開,則在使用其他程序(例如瀏覽器)時,您的IP將可見。

有關如何將這些客戶端綁定到您的VPN接口的完整說明,請參閱qBitTorrent評論5個最佳Vuze VPN服務

有關在洪流中使用VPN的更多信息,請參閱我們關於洪流站點的最佳VPN文章。

結論https://proprivacy.com/vpn/guides/protect-vpn-connection

現在,大多數自定義VPN客戶端都包括一個終止開關。因此,打開它來保護自己免受VPN丟失的困擾是不費吹灰之力的。

但是,Linux用戶的選擇受到更多限制。OpenVPN GUI尚未引入終止開關功能(這使macOS Tunnelblick用戶處於優勢)。

在這些情況下,最好的選擇是使用防火牆規則來使自己的女巫死亡。如果您發現這太令人生畏/太麻煩了,那麼將您的Torrent客戶端綁定到VPN接口可能就足夠了。如果您遇到洪流,那是您唯一的擔心。

留言

這個網誌中的熱門文章

DeepNude 2.0 – Deepnude AI算法一键脱衣,绿色破解版,免费下载

用数字货币洗钱,警察蜀黍就没招了吗?| 浅黑笔记

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统要求>=Centos7