在过去的几年中,VPN服务在BitTorrent用户中占据了重要地位。如今,越来越多的互联网用户将运行隐私增强服务视为一种要求,而不仅仅是一种奢侈品。不过,它们并不总是完美的。这里有一些技巧和窍门,可以增强任何VPN的安全性。
虽然简单的设置和使用现成,但VPN匿名服务的安全性可以得到提高,这可能会让人感到意外。当然,当事情完全按照计划进行时,没有什么值得担心的,但有时可能会出现打嗝,或者需要额外的安全级别。
好的,那么您已经购买了VPN订阅,启用了服务,并且您正在享受新发现的隐私级别。然后灾难降临。当你离开你的机器不知何故和一些未知的原因你的VPN断开,现在窥探者有一个明确的看法,你的IP地址。
幸运的是,有解决办法。
PrivateInternetAccess的Andrew告诉TorrentFreak:“为了防止VPN故障/断开连接,请禁用任何不通过VPN服务提供商进行隧道连接的internet访问。”这可以通过使用特定的防火墙规则(Ubuntu)或更改TCP/IP路由来实现。”
但当然,并不是每个人都愿意花时间在这些手动配置上,如果这些配置做得不好,可能会导致问题。因此,我们与两个免费软件的创建者进行了交谈,这两个软件可以更轻松地完成这项工作。
“VPNetMon持续监视您电脑的IP地址。如果您的VPN的IP地址不再被检测到,VPNetMon会立即关闭指定的程序。这个程序反应如此之快,以至于这些应用程序无法通过你的真实IP建立新的连接。
VPNetMon(Windows)可以在这里下载。
Guavi.com的Jonathan告诉TorrentFreak:“如果VPN连接中断,VPNCheck可以帮助您感到安全,这可以通过关闭主网络连接或您选择的程序并显示通知框来实现。”基本上,它不断寻找一个在您的VPN网络适配器的变化。您可以使用VPNCheck连接到PPTP或L2TP。”
VPNCheck(Windows/Linux)可以在这里下载。
当使用VPN服务时,人们可能期望所有用户的流量都将通过隐私网络,但在极少数情况下,可能会出现称为“DNS泄漏”的现象。这意味着,与其使用VPN运营商提供的DNS服务器,还可以使用用户的默认DNS服务器,或者以其他方式显示。
“每当DNS查询‘绕过’OpenVPN服务器推送的路由表和网关时,就会发生DNS泄漏。Windows系统上的触发可能很简单,只要VPN DNS的回答稍微延迟,或者VPN DNS无法解析某个名称,”AirVPN的Paolo解释道。
可以在DNSLeakTest.com上找到检查泄漏的工具,也可以在这里找到解决任何问题的方法。或者,任何使用VPNCheck的pro版本的人都将内置此功能。
如果你对你的VPN提供商没有100%的信任,甚至担心他们会窥探你的通信呢?诚然,这是一个非常不寻常的假设情况,但有一个有趣的解决方案。
VPNetMon的Felix解释说:“如果你不100%信任你的VPN提供商,请使用两个VPN。”这样,您就可以通过另一个隧道对已加密的连接进行隧道传输。”
在Windows中,这很容易实现。首先,只需正常设置至少两个VPN帐户(如果您想额外设置一个用于测试目的,您可以从VPNReactor获得一个免费的有限帐户)。然后连接到一个VPN,完成后连接到另一个VPN而不断开第一个VPN。就像魔法一样,一条隧道穿过一条隧道。
它也可以通过TOR的VPN,但请不要使用TOR的文件共享流量,它不是专为它设计的。
“VPN over TOR提供了几个安全优势,以性能价格,首先是信任的分区,”AirVPN的Paolo解释道如果一方背叛信任,匿名层不会以任何方式受到损害。
VPN over TOR教程可以在这里找到,在这里进行进一步讨论。
正如2010年TorrentFreak上所披露的,使用PPTP VPN和IPv6的用户容易受到严重的安全漏洞的攻击,这意味着Windows和Ubuntu用户可能会泄露他们的真实IP地址。下面的补丁来自VPNCheck的Jonathan。
对于Windows Vista及更高版本:打开cmd提示符并键入:
netsh interface teredo set state disabled.对于Ubuntu 10+:复制并粘贴所有四行到终端:
echo "#disable ipv6″ | sudo tee -a /etc/sysctl.conf echo "net.ipv6.conf.all.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf echo "net.ipv6.conf.default.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf echo "net.ipv6.conf.lo.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.confPrivateInternetAccess的安德鲁解释说:“当匿名成为一个因素时,用一种不可追踪的货币支付。”。
“例如,使用Tor注册一个匿名电子邮件帐户,并使用比特币混合器将比特币发送到本地钱包中新生成的地址。或者,使用比特币场外交易(Bitcoin OTC)从个人而不是交易所“柜台”购买比特币。
“然后,使用修补过的比特币客户端,如coderrr的匿名修补程序,以避免将新生成的地址链接到任何预先存在的比特币地址。”
我们以前说过,但值得重复。如果你所关心的只是通过一个开放的公共WiFi连接与互联网安全地通信,那么大量登录的VPN提供商是有用的,但不能超过这个范围。对于那些不记录任何数据的提供商,第三方可以识别用户,请参阅我们的上一篇文章。
您有没有为VPN用户提供有用的安全提示?如果是,请随意将其添加到下面的注释中。
如何使VPN更安全| TorrentFreak
TorrentFreak是一个致力于BitTorrent和文件共享的博客。要从TorrentFreak获取所有最新信息,请务必订阅TorrentFreak RSS源。
亚玛摄。
想看看你的作品吗?发送电子邮件至submissi***@tl80.com!
... 在**或平板电脑上使用公共Wi-Fi时,您如何确保您的在线活动安全?你有什么我们忽略的把戏吗?请在评论中告诉我们。 ...
...IP地址。IP地址的改变给了你另一个匿名级别。(以下是如何读取电子邮件头以跟踪原始IP地址。) ...
...前,您可以采取一些步骤来检查VPN提供商。我们将告诉你如何评估VPN提供商,让你自己看看他们是否值得你的信任和你的钱。 ...
...host VPN的功能,并了解其在90个国家/地区的7000多台服务器如何帮助您保持安全和隐私。 ...
...自己的软件来简化这一点,但您并不真正需要它。请查看如何在Windows 10上安装VPN。 ...