VPN

翻墙问答：iOS系统相关介绍。来源：http://www.rfa.org/cantonese/firewall_features/firewall-pptpios-09162016075657.html视频地址：http://www.rfa.org/cantonese/video?v=1_h1inm9xc问：有不少人都开始考虑买iPhone 7或升级iOS到10，但iOS 10对VPN的支援政策好像大有改变，会影响到部分人现正使用的VPN服务，不知能否简介一下相关的变化？李建军：由iOS 10以及Mac OS X 10.12开始，无论iOS还是OS X，都不会再支援PPTP VPN连接。PPTP的保安问题，一直令人诟病，所以苹果决定不再支援PPTP。由于现时仍然有部分或个人，因不同理由需要继续使用PPTP的VPN，因此，如果你的VPN供应商未有提供L2TP服务，或你家用的无线网络路由器未有作调节，可以使用L2TP服务，那请你暂时不要升级iOS或OS X，请等到你的供应商有提供L2TP服务，或你的路由器的设定经过调整后，才将你的iPhone、iPad或Mac系统配置升级。就算你打算升级iOS 10，根据苹果公司的指引，你仍应在iOS 9或更旧版本移除PPTP的设定，并换上L2TP或IKE的设定，本集翻墙问答，我们有视频示范如何在iOS 9设定VPN，并符iOS 10的要求，欢迎听众浏览本台的网站收看。问：但除了VPN问题，iOS 10尚有其他问题，例如效能变差，或升级后无法重新启动手机等等，好像都不大适合升级？李建军：由于现时iOS 10的升级机制相当不稳定，有可能升级失败后令你的手机或平板电脑无法启动，届时要找苹果的指定维修商帮忙，因此，有不少大型电讯公司已经劝谕用户不要升级作业系统。大家可以观望多一至两个星期，看看iOS 10的反应如何，以及升级时的稳定性问题，再决定是否升级。但可以肯定的是，iOS 10或以后版本一定不会再有PPTP支援，不用预期下一版的iOS 10更新会有任何PPTP支援。问：在即将推出的Chrome浏览器，谷歌开始试验一种叫CECPQ1的新演算法，据称这种演算法，就连未来的量子电脑都难以破解，对一般用户而言，CECPQ1新演算法的出现，会否有任何影响？李建军：在量子电脑时代未来临前，现时多个不同的加密演算法，都是建基于数学上的质因数难题而演算出来，因此，就算中国当局装设了很多运算能力在世界五百强的超级电脑，都未能够大规模破解民间的通讯。因为要解决这些质因数题目，需要极多有强大运算力的电脑，基于资源有限的情况下，一般会优先解决军事或国防机密相关的加密程序。但在量子电脑出现后，现存的运算法很可能被运算力极其强大的量子电脑破解，现有的加密程序，就会变得像2G GSM的加密机制般不堪一击，因此，有必要在量子电脑流行前就要研究出新算式，避免各国政府大规模使用量子电脑解破公民私隐，危害公民权利。CECPQ1由于是第一代针对量子电脑而开发的加密算式，因此，只有极少数的网站支援这个演算法，而且可能有不少保安漏洞，因为这始终是具试验性质的演算方法。而谷歌亦都表明，CECPQ1的研究只会维持两年，一旦出现比CECPQ1更好的演算法，就会立即终止CECPQ1的研究，并不希望CECPQ1成为业内标准。CECPQ1相关的各类应用，可以在现阶段作实验用途，始终这个崭新的演算法，中国当局应暂时未有破解方案，但一旦有黑客公布相关的保安漏洞，就要立即停用，在软件更新后才恢复使用。但相信针对量子电脑而言的加密算式和技术，未来将会陆续有来，因各国政府投放大量投资在量子电脑之上，而这类比现有电脑快上百倍的电脑，在可见的将来会于各国政府普及。翻墙技术博客订阅地址及社交帐号

又是周末好时光，上周没有好好的发博客，本周末就来一波福利：分享一款新鲜出炉的免费好用的科学上网工具——Kino网络加速器 The Kino VPN。来源：http://www.liu16.com/post/TheKinoVPN.html（未查找到软件一手信息，请谨慎使用）这个周末福利是不是很不错呢！首先说明一下，这款科学上网软件是某网友制作的，分享给我测试了一下，我觉得还不错，线路非常多，可选择性强，跟我之前分享的：PJM-Free VPN、sqsxfree等科学上网软件有得一拼！下面来看一下Kino网络加速器软件界面：一打开Kino网络加速器就需要授权登陆，这个授权码呢，本来需要加群到群共享里看的，这里就先放出来（觉得好用可以加群获取最新版Kino VPN），授权码是：kino8888 。输入正确的授权码就可以打开主界面了：大家最关心的其实就是可以用来科学上网，打开谷歌搜索、facebook、youtube、推特等常用国外网站的香港线路、日本线路、韩国线路、台湾线路、美国线路了！博主亲自测试了一下，线路非常多，总有一个适合你！虽然有的连接不上或者连接上之后不能访问网站，其实就是线路问题，换一个就可以了！总体来说，可用来科学上网的线路非常多，速度也不错，关键是好免费，值得使用！软件公告：The Kino VPN 2016/7/17 最新更新了线路测试区,线路可能会有不稳定连接不上等原因,为筛选出优质线路若感觉有哪条线路不错的,劳驾及时在群里反馈,以方便更多人使用.2016/7/17 新版本1.1即将开工,若大家对现版本有什么意见,欢迎反馈通过QQ群反馈. 2016/7/16 台湾2016/7/14的全为服务器禁Ping,但均可连接.Kino网络加速器 The Kino VPN下载地址：http://pan.baidu.com/s/1jINLCzW 密码: e1jk 解压密码：liu16.com 觉得好用记得来评价哦！提示：有部分杀毒软件报毒，可能是加壳原因，介意勿用！翻墙技术博客订阅地址及社交帐号

VPN Gate 学术实验项目希望向志愿者提供 VPN 服务器。官方网站：http://www.vpngate.net/如何连接：http://www.vpngate.net/cn/howto.aspx 服务器列表：http://www.vpngate.net/cn/常见问题：http://www.vpngate.net/cn/about_faq.aspx 论坛：http://forum.vpngate.net/viewforum.php?f=3VPN Gate 综述VPN Gate 学术实验项目是一个在线服务，由日本国立筑波大学研究生院为学术研究目的运营。本研究的目的是推广 “全球分布式公共 VPN 中继服务器” 的知识。VPN Gate 公共 VPN 中继服务器在 VPN Gate 学术项目网站上有一个公共 VPN 中继服务器列表。互联网上的任何人都可以建立 VPN 连接至任一列表上的 VPN 服务器。无需用户注册。VPN Gate 公共 VPN 中继服务器的特点VPN Gate 包括许多由世界各地的志愿者所提供的 VPN 服务器。您可以提供自己的电脑作为一个 VPN 服务器加入到这个实验中。Windows, Mac, iPhone, iPad 和安卓都可以连接到 VPN Gate 服务器。支持 SSL-VPN (SoftEther VPN) 协议， L2TP/IPsec 协议， OpenVPN 协议和 Microsoft SSTP 协议。接受匿名连接。无需用户注册。每个 VPN 服务器的 IP 地址是不固定的。 IP 地址可能会不定期改变。每天 VPN 服务器会有增加和减少。因此，所有 VPN 服务器不处于特定 IP 地址范围。当一个 VPN 客户端连接到 VPN 服务器时， VPN 客户端可以通过那台 VPN 服务器访问互联网。您可以隐藏你的客户端的 IP 地址。当您使用一个在物理上位于海外国家的 VPN 服务器，您的任何通信都被认为，好像是从该国发起的。然后你就可以通过使用 VPN Gate 访问网站了，这通常是无法从您所在的国家访问的。本研究想要解决的问题开始 VPN Gate 实验的动力是解决以下现存问题。存在的问题 1: 政府的防火墙有时未通过，一些海外网站变得遥不可及。某些国家的防火墙由于 “未知故障” 导致通信失败。例如，你在某一国家旅行，并尝试访问 YouTube， Twitter， Facebook 等网站，但却失败了。然而，你却可以访问到其他的海外网站，如雅虎等。 存在的问题 2: 通过跟踪一个服务器访问日志的 IP 地址，可以确定一个人的隐私信息。如果您访问网站或发送电子邮件，你的源 IP 地址将被记录在目标 Web 服务器上，或在包含有电子邮件内容的包头里。一个 IP 地址不仅仅是个人信息。然而， IP 地址可以被用来跟踪在各个网站产生活动的个人。这种跟踪技术常被用于垃圾邮件或强制广告中。此外，通过法律的强制执行程序，一个 IP 地址可以被用来确定谁是发起相关通信的人。警察、检察官或律师可以使用其特权要求互联网服务供应商主持的 IP 地址分配的日志文件。在平常的时候，这样的 IP 地址分配日志通常由互联网服务供应商附上。然而，一旦有人获得日志，他可以调查谁发送了电子邮件、或谁发布到网站上一条消息。此外，在互联网上，一个人在特定时间被分配了一个特定 IP 地址的人将被视为与在同一时间从此 IP 地址发起的任何非法通信有责任。最近在日本，执法者的可耻事件做为严重的问题被批评，执法人员错误地逮捕了从来没有在他的电脑上进行非法事情的无辜互联网用户，而是电脑感染了木马，被真正的犯人远程控制。真正的犯人让无辜的互联网用户的计算机发送敲诈邮件给一些公司，无辜的人被执法人员不公正地逮捕。无辜的人最终被释放，但这是在日本近代历史上最糟糕的诬告事件之一。因此，当你访问互联网时，最好有一个方法来暂时隐藏你的真实 IP 地址。如果你的真实 IP 地址被隐藏，没有广告目的的 IP 地址的追踪将是不成功的。IP 地址可追溯性的风险将会降低。如果隐藏你的真实 IP 地址连接到互联网时，即使你的电脑感染了木马或恶意软件，错误逮捕的风险将永远不会给你。存在的问题 3: 公共 Wi-Fi 存在数据包被窃听的风险大多数公共 Wi-Fi 可以被人窃听。您的明文通信是不安全的。有线网络也有被窃听的风险。ARP 电子欺骗攻击者可以获取你的数据包。此外，网络管理员或提供公共 Wi-Fi 的咖啡馆或机场的设施业主可以随时窃听您的通信。即使你在家使用互联网，也有风险，您的 ISP 或电信公司的雇员可能窃听，在线路上偷看您的明文数据包。(事实上，有一个犯罪事件，日本电报电话公司的雇员，在电信大楼进行了窃听。所以，我们永远不能信任 ISP 或电信公司的员工)。当在互联网上使用 HTTP、POP3 或 IMAP 纯文本通信时，你无法避免窃听。SSL (HTTPS) 对窃听是安全的，但是大多数网站使用的是 HTTP。HTTP 数据包传输的是纯文本格式。最好的是存在这样的方法，对所有到互联网服务器的通信进行自动加密。在这种情况下，没有人可以在本地网络或本地电信大楼偷看你的数据包的内容。VPN 可以加密和转播你的通信如果你在使用互联网时使用 VPN ，可以解决上述这三个问题。解决方案 1: VPN 可以绕过防火墙。由于某些政府防火墙发生的 “未知故障” ，一些海外网站从防火墙后面无法访问，你可以通过海外的 VPN 服务器访问这些网站。海外 VPN 服务器将会把你的通信转到目标 Web 服务器。解决方案 2: VPN 可以隐藏你的真实 IP 地址。当 VPN 连接建立时，所有的通信的源 IP 地址将被替换为中继 VPN 服务器的 IP 地址。这将对你非常有帮助，因为在那一刻没有人再可以轻松地分析和跟踪你的真实 IP 地址了。目标 Web 服务器或 E-mail 的邮件头列表上的 IP 地址日志将被记录，好像通信是通过中继 VPN 服务器发起的。您可以安全地隐藏你的 IP 地址，并且可以发送匿名帖子或电子邮件到网站或邮件服务器。此外，如果您的计算机感染了由 “真正的罪犯” 发送的木马，真正的罪犯发送一个远程操作，让您的电脑发送非法敲诈邮件给某人，你不再处于被执法者错误逮捕的风险中。解决方案 3: VPN 可以防止在本地网络上的窃听如果你总是使用 VPN ，所有通信都将被自动加密。即使你的邻居在本地网络上是个搭线窃听者，你的数据包也不能被他偷看到。VPN Gate 和现有 VPN 服务之间有什么不同 ?如上所述， VPN 可以解决使用互联网中的几个问题。但是，通常你在远程地点 (海外) 至少需要一台物理的 VPN 服务器，实际利用上述 VPN 的功能。大多数互联网用户都无法在海外拥有自己的 VPN 服务器。对于这样的用户，一些互联网公司提供了现有的、付费的、共享的 VPN 服务。这样的服务需要用户注册，用信用卡付款，将可以为用户创建一个帐户。用户将获得根据合同的具体条款使用共享 VPN 服务器的权利。所以，什么是 VPN Gate 和现有的支付 VPN 服务之间的不同呢 ? 以用户的观点出发，两个似乎是相似的。但是， VPN Gate 与现有的 VPN 服务的差异描述如下。现有共享 VPN 服务的问题现有的 VPN 服务的实施，是供应商公司在数据中心托管的一些 VPN 服务器。在数据中心提供一些共享的 VPN 服务器的这种传统方法有一个问题，即每个 VPN 服务器的 IP 地址都在相同或相似的 IP 地址分配块。因为 IP 地址通常由相同的 ISP 分配。每个 VPN 服务器的 IP 地址是固定的，所以他们很少改变。这种共享的 VPN 服务不容忍对 “政府防火墙的未知故障” 。 “政府防火墙的未知故障” ，通常会出现一系列 IP 地址块变成完全无法从该国境内访问的情况。如果 “未知故障” 发生在包含共享的 VPN 服务器群集的 IP 地址块分配的 IP 地址范围，没有群集的 VPN 服务器将无法从该国访问。事实上，最近有报道说，某天一个现有的共享 VPN 服务器的、特定的群集，从一个特定国家的政府防火墙突然无法访问。现有共享 VPN 服务的另一个问题是: 带宽占用。现有的共享 VPN 服务器物理放置在特定的数据中心。每个用户的所有通信将集中在数据中心的上行线路的互联网传输线上。所有处理的工作量将集中在数据中心托管的一些共享 VPN 物理服务器上。服务提供商认为在集群中增加 VPN 服务器的数量，或增加互联网传输线路的带宽，但这种扩张需要成本。如果成本增加，这种共享的 VPN 服务的费用将会增加。如果节省成本，这种共享的 VPN 服务的速度将下降。大多数共享的 VPN 服务不能向用户提供优等质量。VPN Gate 学术实验的优点正如你可以看到 VPN Gate 公共 VPN 中继服务器的列表，有很多运行在 VPN Gate 公共 VPN 中继服务器。这些 VPN 服务器没有物理地放置在一个特定的数据中心，也没有一个特定的 IP 地址分配块，他们都是由不同 ISP、在物理地点托管的。每个 VPN Gate 公共 VPN 中继服务器是分布式的，并由许多志愿者托管。一名志愿者是拥有一台计算机、保持带宽连接到互联网的人。他是一个同意提供 CPU 时间和带宽、支持 VPN Gate 学术实验的人。你可以成为一名志愿者。志愿者在地理上是分布式的。志愿者的 ISP 也是分布式的。所以每一个 VPN 服务器的 IP 地址是分布式的。分配的 IP 地址没有特点。每天志愿者的数量增加或减少，每个 IP 地址每次都改变。如果政府的防火墙出现 “故障” ，整个 VPN Gate 中继服务器不受影响。如果一些 VPN 服务器无法从你的国家访问，你仍然可以访问其他 VPN 服务器。因为 VPN Gate 服务器由志愿者托管，每个志愿者花费极少量的带宽成本和 CPU 时间在他的 VPN 服务器上， VPN Gate 服务可以被大家免费使用。免费的意思为任何想要使用 VPN Gate 服务的用户无需注册。因此，不同于现有的共享 VPN 服务， VPN Gate 学术实验服务可以无需付费地使用。VPN Gate 网站的镜像服务器一旦一个用户连接 VPN 会话到 VPN Gate 公共 VPN 中继服务器之一，他可以从任何国家获得自由访问互联网。然而，如果 www.vpngate.net 网站 (本网站) 无法从他的国家访问，他不能首先获得 VPN Gate 公共 VPN 中继服务器列表。所以，我们提供了许多镜像站点的 URL ，以帮助在这些国家的用户。如果一个用户能获得访问至少一个镜像网站，他可以浏览 VPN Gate 公共 VPN 中继服务器列表页。如果你是一个国家的公民由于政府防火墙的未知错误，防止从国内互联网访问 www.vpngate.net ，请访问镜像站点列表页面，复制 URL 列表，并将其粘贴到你们国家的 SNS、博客或社区论坛，以帮助你们国家的 VPN 用户。SoftEther VPN Project & VPN Gate Project contact number: +1 (650) 282-4455翻墙技术博客订阅地址及社交帐号