forked from devpn/devpn.github.io
-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathfeed.xml
More file actions
110 lines (110 loc) · 23.1 KB
/
feed.xml
File metadata and controls
110 lines (110 loc) · 23.1 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
<?xml version="1.0" encoding="utf-8" ?><rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:wfw="http://wellformedweb.org/CommentAPI/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>得自由博客</title><atom:link href="https://devpn.github.io/feed.xml" rel="self" type="application/rss+xml"></atom:link><link>https://devpn.github.io</link><description>得自由很简单,轻松连接,保护你的隐私,畅游互联网。</description><pubDate>Tue, 12 Jul 2016 08:00:00 +0800</pubDate><generator>Wintersmith - https://github.com/jnordberg/wintersmith</generator><language>en</language><item><title>DEVPN为您海淘加速护航</title><link>https://devpn.github.io/articles/overseas-trade/</link><pubDate>Tue, 12 Jul 2016 08:00:00 +0800</pubDate><guid isPermaLink="true">https://devpn.github.io/articles/overseas-trade/</guid><author></author><description><p>海淘即海外/境外购物,就是通过互联网检索海外商品信息,并通过电子订购单发出购物请求,然后填上私人信用卡号码,由海外购物网站通过国际快递发货,或是由转运公司代收货物再转寄回国。</p>
<p><img src="/articles/overseas-trade/shopping.jpg" alt="海淘购物"></p>
<p>VPN是虚拟专业网络(Virtual Private Network)的英文缩写,其专业上的名词解释,可以直接看维基百科-VPN和百度百科-VPN的定义。但是,看起来很吃力。从字面上来看,VPN是虚拟的(virtual)、私密的或者专有的(private)、网络(network)。VPN的初衷就是通过建立一个虚拟的、专有的、加密的网络通道,从而提高网络访问的安全性。</p>
<!-- MORE -->
<p>举个简单的例子,当我们访问youtube网站的时候,数据经过天朝网络出口的时候,伟大的墙会把你的数据拆开看一下,发现里面有关键词“youtube”,于是就直接把数据丢掉了,所以我们这里就发现youtube打不开。有了VPN以后,还是上youtube,我们的数据到了伟大的墙那里,发现这个数据被加密处理了看不到,就只能放行了。其实对于我们海淘一族来说,你知道VPN是一个安全的网络软件,可以解决无法登陆国外网络的问题就行了。</p>
<h2 id="-vpn-">对于海淘,VPN有什么用?</h2>
<p>VPN的用处,大体上来说,就是用来解决一切网站打不开的问题,特别是国外网站。突破网络限制,享受一些只有本国居民才提供的网络服务。同时,还可以改善网络访问的速度。</p>
<p>很多国外网站都通过IP地址来限制中国买家,有的是直接打不开,比如诺德斯特龙(nordstrom)、科尔百货(kohls);有的是限制中国IP的下单,比如德国喜宝;有的是中国访问直接转到中国的官网,而不给你去全球官网,比如丝芙兰,全球官网的价格和中国官网的价格差个档次好伐。还有的是直接被墙给档住打不开,比如之前的6pm,现在可以打开了。还有一些欧洲的网站,虽然没有对IP做限制,但是国内访问特别慢,图片打开不了,影响下单,遇到这些情况,都可以通过VPN来解决。</p>
<h2 id="devpn-">DEVPN解决了哪些问题?</h2>
<p>DEVPN说白了就是用来解决国外网站打不开这个问题用到的服务,包括但不限于网站、游戏服务器及手机电脑应用。Green VPN能突破网络限制,让你享受一些只有外国居民才提供的网络服务,比如登陆海淘网站,还可以提高网络访问的速度。</p>
<h2 id="-devpn-">使用DEVPN购物安全吗?</h2>
<p>网络上我们最关注的就是安全第一了,首先要说的是互联网上没有百分百安全的。但是,DEVPN绝对不是让你的网络更加脆弱,而是给你的网络安全加上一道锁。经过DEVPN的网络数据都是加密的。连接上以后,你与DEVPN服务器之间的数据都是加密的,然后访问的一些网银的网站,一般都采用了https加密链接,所以DEVPN服务器与网银服务器之间的数据传输也是加密的。即时你没有使用VPN,在公共的WIFI里面,使用网银之类的进行支付,同样是安全的,只要您不告诉别人自己的账号密码,就不会有被盗刷的可能性。</p>
<h2 id="devpn-">DEVPN可以试用吗?</h2>
<p>当然可以,而且不需要任何个人隐私信息,只需要输入验证吗判别不是机器人就可以免费试用高达一个小时。如果你喜欢,可以不断重复地获取免费试用,试用的网址是 <a href="https://devpn.live/try/">https://devpn.live/try/</a> 。</p>
</description></item><item><title>路由器刷DD-WRT并设置PPTP方式VPN</title><link>https://devpn.github.io/articles/setting-pptp-in-ddwrt/</link><pubDate>Tue, 12 Jul 2016 08:00:00 +0800</pubDate><guid isPermaLink="true">https://devpn.github.io/articles/setting-pptp-in-ddwrt/</guid><author></author><description><p>当你有多个设备在家时,要让每个设备都翻墙往往是很麻烦的。电脑上有ssh、vpn等多种方案,而Android上常用goagent,iPhone不越狱的话则只能依赖vpn或APN Proxy。而且这些方案往往在稳定性、流量控制、速度上各有各的问题。于是就有聪明人发明了从路由器级别搞定翻墙的办法。对所有设备透明,稳定,流量耗用小。</p>
<!-- MORE -->
<h2 id="-dd-wrt-">哪些路由器可刷DD-WRT固件</h2>
<p>哪些路由器可刷DD-WRT固件,常见的DD-WRT固件为例子进行介绍,因为DD-WRT(下文简称DD)支持的路由器种类更多一些。具体哪些路由器可以刷DD呢?可以参考官方的硬件支持列表:<a href="http://www.dd-wrt.com/wiki/index.php/Supported_Devices">http://www.dd-wrt.com/wiki/index.php/Supported_Devices</a> 。具体来说主要是Broadcom芯片方案的路由器,其他的例如Atheros的也有支持,但是并不算多,具体还得看列表。能刷DD-WRT固件的官方支持列表支持的路由器品牌方面,国产的TP-Link之类的路由器由于芯片方案的原因不受支持。不过D-link、Linksys、摩托罗拉、贝尔金等路由器是可以使用DD的,而且可以支持DD的路由器在淘宝上面很容易买到(部分是水机),价格也很便宜,便宜的一百多点就可以买到了。要刷DD至少得有2M的Flash和8M的RAM,而且这个配置只能刷Micro版。如果是4M或者8MFlash就可以刷完整版或者增强版的固件了。</p>
<p>刷新路由器不需要什么特殊设备,电脑一台、网线一根、路由器一台即可,不需要外加什么设备了。而且大部分路由器刷新都可以直接通过Web界面进行,不需要其它刷新工具。</p>
<p>请注意,一定要看清楚DD支持列表,首先需要了解自己的路由器是否可以支持DD、可以支持何种版本的DD。其次了解刷新方式,如果有特殊说明,一般都会在Special Features/notes、min required DD-WRT version、Notes for Running DD-WRT三项有涉及。例如贝尔金路由器的部分就提到只能使用TFTP方法刷新,否则会把路由器刷成“砖头”哦!</p>
<h2 id="dd-wrt-">DD-WRT的版本选择和刷机方法</h2>
<p>可以用路由器自带的Web配置界面刷新,也可以使用TFTP方法刷新。具体使用何种方法,根据路由器的不同请参照DD硬件支持列表选择方法或者在网上看看网友的选择。一般我优先使用Web刷新的方法,毕竟方便性第一。</p>
<p>大部分路由器都可以这样做。Web方式刷新其实就是路由器设置菜单里面的“更新路由器固件”功能。虽然不是更新同厂的固件,但是也是可以用的,这种升级方式最为方便。</p>
<p><strong>step 1:</strong> 本文以Linksys最廉价的WRH54G路由器为例子进行说明。很多人都说这么便宜的路由器不能刷DD,其实不对,2M的Flash和8M的RAM还是可以刷Micro版的,核心功能都有了,就是语言包和一些不常用到的功能没有而已。</p>
<p><strong>step 2</strong> :访问 <a href="http://www.dd-wrt.com/site/support/router-database">http://www.dd-wrt.com/site/support/router-database</a> 搜索<strong>WRH54G</strong>,点击“dd-wrt.v24_micro_WRH54G.bin”下载。同时最好准备一份路由器的原厂固件,以备恢复使用。</p>
<p><strong>step 3</strong> : 登录Linksys的管理界面→固件升级,点击“浏览”找到下载的DD-WRT固件。这款路由器提供两种升级方式,一种是常规的“升级”,一种是“安全升级”。后者将进入Boot模式将新的固件加载到路由器上,可以避免内存不足而造成的失败。</p>
<h2 id="-ddw-rt-dmz-">将DDW-RT的防火墙和DMZ功能关闭</h2>
<ul>
<li>点击”Security”-“Firewall”,将”SPI Firewall”设置为”Disable”;</li>
<li>点击”NAT/QoS”-“DMZ”,将”use DMZ”设置为”Disable”;</li>
<li>点击”Services”-“Services”,将”SSHd”、”SSH TCP Forwarding”、”Password Login”全都设置为”Enable”</li>
</ul>
<h2 id="-pptp-">配置PPTP客户端</h2>
<p>点击”Services”-“VPN”,找到”PPTP Client”,对其进行如下设置:</p>
<p><img src="/articles/setting-pptp-in-ddwrt/ddwrt-pptp-client.png" alt="配置DD-WRT的PPTP客户端"></p>
<p>其中,”MPPE Encryption”需要填写成”mppe required,no40,no56,stateless”,然后点击”Save”。到此整个流程就完成了,Enjoy it.</p>
</description></item><item><title>VPN报691错误的解决方法</title><link>https://devpn.github.io/articles/vpn-691-error/</link><pubDate>Mon, 11 Jul 2016 08:00:00 +0800</pubDate><guid isPermaLink="true">https://devpn.github.io/articles/vpn-691-error/</guid><author></author><description><p>VPN报691错误提示的意思是:主要由于域上的用户名和/或密码无效而拒绝访问。其实真正的原因不一定是用户名或密码错误引起,那还有哪些原因呢?</p>
<!-- MORE -->
<p><img src="/articles/vpn-691-error/vpn-691-error.png" alt="VPN691错误提示"></p>
<h2 id="-">检查用户名或密码是否真的错误</h2>
<p>检查用户名或密码这一步是不可少的,可以到<a href="https://devpn.live/login/">得自由的最新网址</a>进行登录,如果登录成功的话说明用户名和密码是正确的。</p>
<h2 id="-vpn-">检查VPN信道配置(属性)</h2>
<p>打开VPN连接属性,设置为 <strong>MS-CHAP v2</strong> 方式加密:
<img src="/articles/vpn-691-error/vpn-setting.png" alt="VPN加密方式"></p>
<h2 id="vpn-">VPN通道同一时间仅限制一个连接</h2>
<p>如果你购买的套餐只有一个连接数,当VPN连接出现异常而立刻重新连接时,因服务器验证系统还保留之前的连接信息,从而验证不过。解决的方法有:</p>
<ol>
<li>稍等大约10分钟,系统将会自动清除异常的连接,然后您再尝试连接。</li>
<li>直接到得自由后台把异常的连接手动断开,点击<a href="https://devpn.live/my/index/">得自由的VPN连接断开地址</a>,在页面的下方将看到<strong>当前在线情况</strong>的列表,找到需要断开的连接直接断开就可以啦。</li>
</ol>
<h2 id="-">在短时间内重试过于频繁</h2>
<p>如果短时间内过于频繁地重试连接,系统会误以为是恶意连接而拒绝,请过半小时再尝试进行连接。</p>
</description></item><item><title>如何在win7上配置PPTP协议的连接</title><link>https://devpn.github.io/articles/how-to-setup-win7-pptp/</link><pubDate>Sat, 09 Jul 2016 08:00:00 +0800</pubDate><guid isPermaLink="true">https://devpn.github.io/articles/how-to-setup-win7-pptp/</guid><author></author><description><p>PPTP是VPN中比较常见的协议,虽然安全性不是很理想,但因为简单而在企业和个人环境下广泛使用。下面以win7为例讲解如何配置,以图文的方式呈现,简单易懂。
<!-- MORE --></p>
<hr>
<p>点击右下角的网络图标,再点击“打开网络和共享中心”</p>
<p><img src="/articles/how-to-setup-win7-pptp/1.png" alt="打开网络和共享中心"></p>
<p>点击“设置新的连接或网络”</p>
<p><img src="/articles/how-to-setup-win7-pptp/2.png" alt="设置新的连接或网络"></p>
<p>选择“连接到工作区”,点击“下一步”</p>
<p><img src="/articles/how-to-setup-win7-pptp/3.png" alt="连接到工作区"></p>
<p>点击“使用我的Internet连接(VPN)”</p>
<p><img src="/articles/how-to-setup-win7-pptp/4.png" alt="使用我的Internet连接(VPN)"></p>
<p>如果是免费测试用户请填写免费测试服务器地址,收费用户请填写<a href="https://devpn.github.io/my/host/">服务器列表</a>地址,填写好后点击“下一步”</p>
<p><img src="/articles/how-to-setup-win7-pptp/5.png" alt="填写服务器地址"></p>
<p>填写您的用户名和密码,免费用户填写免费用户名和动态密码,如果要记住密码请选中“记住此密码”,点击“连接”进行连接</p>
<p><img src="/articles/how-to-setup-win7-pptp/6.png" alt="填写用户名和密码"></p>
<p>连接成功,点击“关闭”</p>
<p><img src="/articles/how-to-setup-win7-pptp/7.png" alt="连接成功"></p>
<p>点击系统右下角的网络图标,您将看到VPN的连接状态,通过“断开”或“连接”按钮,方便快速断开或连接 VPN。再次点击“网络和共享中心”设置DNS</p>
<p><img src="/articles/how-to-setup-win7-pptp/8.png" alt="连接或断开"></p>
<h3 id="-dns-dns-">设置 DNS,防止 DNS 污染(不设置可能会出现连接成功但国外网站还是上不了的情况)</h3>
<p>点击“更改适配器设置”进入“网络连接”窗口</p>
<p><img src="/articles/how-to-setup-win7-pptp/9.png" alt="打开网络和共享中心"></p>
<p>找到“本地连接”,右键单击,然后点击“属性”</p>
<p><img src="/articles/how-to-setup-win7-pptp/10.png" alt="本地连接"></p>
<p>单击“Internet 协议版本4(TCP/IPv4)”,点击“属性”按钮</p>
<p><img src="/articles/how-to-setup-win7-pptp/11.png" alt="本地连接属性"></p>
<p>选中“使用下面的 DNS 服务器地址”,“首选 DNS 服务器”中填写 8.8.8.8,“备用 DNS 服务器”中填写 8.8.4.4,然后点击“确定”按钮</p>
<p><img src="/articles/how-to-setup-win7-pptp/12.png" alt="设置DNS"></p>
</description></item><item><title>VPN虚拟专用网络</title><link>https://devpn.github.io/articles/vpn-network/</link><pubDate>Sat, 09 Jul 2016 08:00:00 +0800</pubDate><guid isPermaLink="true">https://devpn.github.io/articles/vpn-network/</guid><author></author><description><p>虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类,常用的协议有PPTP, L2TP, IPSec, OpenVPN, Anyconnect。VPN可通过服务器、硬件、软件等多种方式实现。</p>
<!-- MORE -->
<h2 id="-">基本功能</h2>
<p>VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。</p>
<p><img src="/articles/vpn-network/vpn.jpg" alt="VPN基本功能"></p>
<p>在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。</p>
<p>让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。</p>
<h2 id="vpn-">VPN的部署模式</h2>
<p>VPN的部署模式从本质上描述了VPN通道的起始点和终止点,不同的VPN模式适用于不同的应用环境,满足不同的用户需求,总的来说有3种VPN部署模式:</p>
<h3 id="-end-to-end-">端到端(End-to-End)模式;</h3>
<p>该模式是自建VPN的客户所采用的典型模式,也是最为彻底的VPN网络。在这种模式中企业具有完全的自主控制权,但是要建立这种模式的VPN网络需要企业自身具备足够的资金和人才实力,这种模式在总体投金上是最多的。最常见的隧道协议是IPSec和PPTP。</p>
<p>这种模式一般只有大型企业才有条件采用,这种模式最大的好处,也是最大的不足之处就是整个VPN网络的维护权都是由企业自身完成,需花巨资购买成套昂贵的VPN设备,配备专业技术人员,同时整个网络都是在加密的隧道中完成通信的,非常安全,不像外包方式中存在由企业到NSP之间的透明段。</p>
<h3 id="-provider-enterprise-">供应商―企业(Provider-Enterprise)模式;</h3>
<p>这是一种外包方式,也是目前一种主流的VPN部署方式,适合广大的中、小型企业组建VPN网络。在该模式中,客户不需要购买专门的隧道设备、软件,由VPN服务提供商(NSP)提供设备来建立通道并验证。然而,客户仍然可以通过加密数据实现端到端的全面安全性。在该模式中,最常见的隧道协议有L2TP、L2F和PPTP。</p>
<h3 id="-intra-provider-">内部供应商(Intra-Provider)模式。</h3>
<p>这也是一种外包方式,与上一种方式最大的不同就在于用户对NSP的授权级别不同,这种模式非常适合小型企业用户,因为这类企业一般没有这方面的专业人员,自身维护起来比较困难,可以全权交给NSP来维护。这是很受电信公司欢迎的模式,因为在该模式中,VPN服务提供商保持了对整个VPN设施的控制。在该模式实现中,通道的建立和终止都是在NSP的网络设施中实现的。</p>
<p>对客户来说,该模式的最大优点是他们不需要做任何实现VPN的工作,客户不需要增加任何设备或软件投资,整个网络都由VPN服务提供商维护。最大的不足也就是用户自身自主权不足,存在一定的不安全因素。</p>
<h2 id="vpn-">VPN虚拟专网的安全</h2>
<p>取决于渗透测试期间所检查的VPN的类型,有不同的流程可以遵循。不管使用哪种VPN类型,基本的测试步骤包括:</p>
<p><em>侦查</em>:决定使用的VPN类型和VPN进程监听的端口。这可以通过端口扫描工具如Nmap做到。根据不同的VPN类型,服务有时候监听在UDP端口500上(IPSec),TCP端口1723,TCP端口443(SSL VPN),UDP端口1194(OpenVPN)或者其他非默认的端口上。</p>
<p><em>溢出</em>:在成功的识别出VPN关联哪个端口后,可以通过Ike扫描工具确定具体的厂商和守护进程的版本。然后检查该厂商是否包含任何已有的CVE漏洞,可以被Metasploit框架中的已有exploit或者新写的exploit利用。</p>
<p><em>认证</em>:监听传入连接的守护进程必须正确检查客户递交的口令。不要只是依赖于用户名、密码和使用安全证书来提高VPN服务的整体安全。应该有恰当的密码政策确保强密码和证书一起使用来限制暴力攻击。</p>
</description></item><item><title>欢迎光临得自由博客,新的起点</title><link>https://devpn.github.io/articles/welcome/</link><pubDate>Fri, 08 Jul 2016 08:00:00 +0800</pubDate><guid isPermaLink="true">https://devpn.github.io/articles/welcome/</guid><author></author><description><p>得自由(原欢迅干线)致力于建立虚拟专用网络连接方式,加密和认证技术;帮助您突破各样的网络限制,畅快享受自由的网络环境,就这么简单。</p>
<!-- MORE -->
<p><img src="/articles/welcome/devpn.png" alt="得自由首页"></p>
<p>得自由目前支持的连接协议有 PPTP, L2TP, SSH, OpenVPN, AnyConnect, 支持的设备普通PC和手持设备。特别订制OpenVPN协议,加强混淆能力更容易突破封锁,能有效地保证数据安全。AnyConnect协议在手机端特别好用,直接使用ssl加密且默然使用443端口,断线自动重连,同时支持智能分流。</p>
<p>当然,我们也不是完美的,还有许多要完善的地方。为了满足得自由的需求,我们将推出新的连接协议,优化现有的系统架构。</p>
<p>得自由可以连续几年一直坚持下来,一路上少不了您的热爱和支持,感谢有您!</p>
<p>我们将会推出怎么样新的呈现,敬请期待……</p>
</description></item></channel></rss>