关于VPN和机场——如何实现更安全的上网及免费梯子分享(Nthlink/Geph/Mullvad)
本帖最后由 Aphrodisy 于 2024-10-22 11:07 编辑写在前面:
首先,V.P.N(虚拟专用网络)其实就是一台服务器。它被发明的初衷是改变lP保证使用者的隐私安全,但因为这里的情况,所以这里使用的人95%以上都是为了番出去访问内容。当连接的时候,你的电脑、手机或其他设备会连接到这个服务器,然后通过该服务器访问国际互联网。反向传输数据时也是通过同一个服务器。
不过这就带出来一个问题:这台服务器是否安全?因为连接后,所有的传输数据都会经过这台服务器,包括账号、密码等等。如果这台服务器不安全,那么这些信息也无法保证安全。
所以如果使用了不安全的服务器,那么相当于将电脑、手机、账号密码等一堆信息都泄露了出去。所以我不建议使用很多来路不明的软件。
实际上大部分软件,比如著名的旋风、海鸥、老王,还有谷歌、苹果商店里很多的类似产品,以及名为Panda和快连(用快连的人很多,但快连并不是V.P.N,是个伪装成国外V.P.N的机场,实际应该有国内公司参与运营,所以速度和稳定性都比较高,但我个人非常非常不推荐使用)等等一堆明显面向国内的软件,还有任何名为“XX加速器”的产品(正规产品永远不会称自己为加速器)都可以认为是钓鱼软件。尤其是那些不知道后台又免费的,租服务器并不便宜,为什么签个到就让你用呢?那当然是因为泄露信息倒卖赚的钱足够覆盖租服务器的钱啦!
如果不想哪天运气好被冲业绩进去喝点茶,请务必避免使用此类软件。
————————————————————————————————————————
进入正题,推荐一些我认为的不错的工具,毕竟一百个关键时期会被封的也不如一个任何时候都扛得住的。
先是免费的。
Nthlink
一款开源的VP.N软件,不限时不限量不限速,注册地位于美国,使用AEAD256位Chacha20-Poly1305密码加密所有内容,通过了OTF (Open Technology Fund, 即开放技术基金会) 的密码审计,由OTF, Google Jigsaw等机构和团队提供资金和技术支持,独立审查员定期进行安全审查,Android, Windows, IOS平台可用,承诺永久免费。
安装即可使用,打开后点击即连,不需要注册,缺点是无法自己选择节点,而且IP并不是很干净。
实测大部分时候会连接到日本,测速如下图,速度不错。
官网地址:Nthlink官网链接
源码仓库:Nthlink Github Windows
注:每次连接成功后会弹出一次广告,请忽略此广告的内容
——————————————————————————————————————
Geph(迷雾通)
一款开源的V.P.N软件,不限时不限量,注册地位于爱沙尼亚,信息受到欧盟严格的隐私法保护,使用Mizaru零知识认证协议确保内容加密。可以免费使用,只需要邮箱注册账号,免费版本有法国、波兰等地共30个左右节点可供选择,付费额外多出瑞士、日本、新加坡等地6个(可能有更多,因为我没有付费过所以并不清楚),Android, Windows, IOS, Linux全平台使用,并且具有极为优秀的抗封锁能力,提供封几天赔几天服务。
当然,缺点是免费版会有300k/s的限速,而且同样存在IP不干净的问题。实测速度如图。
付费版为5欧元一个月(约39块),支持微/支, 银行卡(V/M/AMEX/银.联等)和加.密货.币(门罗,USDT和狗狗币)
下载链接:Geph免翻下载链接
源码仓库:Geph Github
——————————————————-————————
Mullvad
这是我最常用和最喜欢的软件,我正在使用它提供的节点访问GM。
Mullvad V.PN不限时不限量不限速,总部位于瑞典,开源软件,支持OpenV和wireguard,创立账号不需要邮箱等任何个人信息,有45国600余台服务器,坚持无日志政策并且应用和基础架构定期接受外部独立审核,Android, Windows, IOS, Linux全平台可用。
注册之后你会得到一串16位的随机数字,这就是你的账号,只需要凭借这16位数字即可直接登录账号,无密码。
支付方式很多,不过没有专门面向国内的,支持现金支付(寄到瑞典,不支持RMB需要先换汇),代金券,加.密货.币(门罗,比特),银行卡付款(V/M/AMEX/银联等,不过我并不推荐使用国内发行的卡支付,因为这家公司很实诚的把你购买了V.PN服务写了出来),Paypal,银行电汇,Swish(瑞典版支付宝),EPS(奥地利版支付宝),iDEAL(荷兰版支付宝),Przelewy24(波兰版支付宝),Bancontact(比利时版支付宝)方式支付。
如果你能搞定支付(不支持微/支/RMB,需要境外支付方式或加.密货.币),也愿意出钱,那我很推荐这个。
价格为5欧每月(大约39块),无免费试用。
官网地址:Mullvad官网
源码仓库:Mullvad Github————————————————————
关于机场和VP.N
得益于ss的飞机图标,基于ss/ssr/V2ray等协议的VPS代理服务商俗称“机场”,因为都能翻使用很多人都把这两个(有时候还能和加速器)混作一谈,但实际上机场和V.P.N是两个东西,使用的协议完全不同,共同点大概就是都能改lP实现翻的目的,机场被发明的初衷就是为了翻,V.P.N更注重信息加密保障隐私。
V.P.N采用OpenV, Wireguard等等协议,设计的目的是为了保护使用者的IP而不是翻,因为墙的存在,在国内改IP的特性才有了访问其他网站的用途。合格的厂商会对数据进行高强度加密,安全性高、隐私保护好。但是V.P.N数据的特征也很明显(就好像公路上大小整齐的贴满了黑色窗纸的车队,别人虽然看不到车里,但却很容易认出),经常被针对性封锁,所以很容易挂,而且因为高强度加密解密,速度会更慢。在国内现存的还能使用的产品也基本都加入了混淆,防止流量被探测拦截。
机场也采用专门的协议,例如上文提到的SS/SSR等,设计的目的就是为了伪装、骗过墙,所以速度快、翻的能力强,但是加密强度肯定不如V.P.N(加密太强会拖慢速度和占用服务器资源)。而且机场行业也缺少可信任的大公司(奶昔是钓鱼的不要用!!!),虽然机场协议也对数据进行加密,但是你的原始IP、访问了哪些网站、访问了多久,以及你注册时的邮箱(注册机场一定一定不要用QQ邮箱!可以直接搜索到你的账号)、访问IP、付款信息,都是记录在节点商后台里的,所以使用机场上网,速度确实快,安全性并不好。而且使用机场最好不要用机场自研的客户端,最好选择使用CIash等开源客户端,关于这个问题泥潭已经有前人做出了非常好且详细的说明,请看为什么要选择机场而非自有客户端的梯子
鉴于对于一些问题的考虑我基本弃用了机场,但当然机场的好处就是有了比较成熟的产业链,速度快,使用简单,从注册到支付到连接各种方面上都是。我这里不会对机场给出具体推荐,如果要用的话,建议选择口碑好的,节点多的,还要严格的看看服务条款和隐私协议(虽然大部分时候都是做做样子没有用,但愿意做这个样子的总比样子都不做的好)。
那种打超多广告的(快连为典型,钓鱼)和突然开始大幅度优.惠拉新的(最后捞一笔的跑路前兆)不太建议用,而且买的时候最好购买单月套餐,以防跑路造成较大损失。
这里说一下所谓的一元机场,即一块两块一个月的那种机场,很多人都觉得我一次买一年的也就十几块钱跑路就跑路吧,但现在做机场成本并没有那么低,这种价格的机场盈利点就是用户本身,使用这种机场就是一直泄露你手机上和上网的数据并且倒卖供机场主赚钱,为了你的数据隐私着想,还是尽量不要用过于便宜的产品好。
这里我说再几个别处看到的选择机场或VP.N的标准
1.支持加.密货.币(BTC/USDT/XMR等),这是最安全的购买方式
2.机场主肉身不在国内,不然倘若场主被抓那就等死吧
3.无日志,日志记载了用户信息,无日志更能保障用户安全
4.个人信息最多只给一个无实名的邮箱,任何要手机号等其他任何实名信息的一律不用。
5.关于审计。我们翻不是为了墙后面还有墙,不论它更高还是更矮。
——————————————————————
这里详细说说服务条款和隐私协议。
我们先来看看我最喜欢用的软件Mullvad的隐私协议:
我们的所有数据和存储相关政策
[*]无用户活动日志记录政策
[*]Cookie 政策
[*]隐私政策(包括 GDPR)
[*]与我们作为 VP.N 提供商相关的瑞典法律
[*]服务条款
(每条里面都有详细的说明,篇幅原因恕不贴出,具体内容可前往官网最下面的Privacy Policy中查看)
Mullvad的隐私协议和数据条款中,对于软件使用的各个方面都有较为严格和充分的说明,也保证不会收集使用者的浏览信息,IP地址等信息,软件本身也是开源软件,任何人都可以自由检阅其源代码。
2023年,瑞典警.方持搜查令突袭了这家公司的办公室,并打算扣押存有客户数据的计算机。
但最后他们没有带走任何东西就离开了,因为客户数据并没有被储存,侧面反映了这家公司产品的安全性。
接下来我们再以Setup V.PN为例。我在泥潭见过这个V.PN的推荐,因为这个V是免费的,还可以作为浏览器插件使用。但如果去官网看他的隐私协议,会发现它在协议开头就明确写了:
SetupV.PN 可能会要求您提供个人信息,例如您的电子邮件地址、姓名、家庭住址或电话号码。我们也可能收集有关您如何与 SetupV.PN 网站和服务交互的信息。例如,我们可能会使用网站分析工具从您的浏览器中检索信息,包括您来自的网站、您用来找到我们网站的搜索引擎和关键字、您在我们网站内查看的页面、您的浏览器插件以及您浏览器的宽度和高度。我们也可能使用 Cookie 等技术来收集有关您查看的页面、您点击的链接以及您在我们网站和产品上执行的其他操作的信息。此外,我们会收集您的浏览器发送到您访问的每个网站的某些标准信息,例如您的 IP 地址、浏览器类型和语言、访问时间和引用网站地址。
收集如此大量的信息是非常可怕的作恶行为。收集这些信息之后,这款软件会比用户更了解用户,而用户的隐私也无从谈起。
这还是有隐私协议和服务条款,算得上是有原则的软件。但若是连官网和隐私协议都没有的众多“旋风加速器”“老王V.PN”们,那又会私下里做出什么事呢?
感谢科普,用vpn的安全问题确实需要注意一下惹{:6_169:} 我是比较懒直接打隧道了。主要还是弄起来麻烦。用这东西访问家里的局域网的话翻车怕不是整个局域网的东西都被别人掀了。 个人一直用的都是机场,目前没发现什么问题 本帖最后由 Melaton 于 2024-7-16 22:32 编辑
可以买台国外便宜小鸡,用鸡场的线路做中转,这样的话你的数据就不会泄漏到鸡场那里。现在有很多鸡场以免费的名义钓鱼,偷邮箱账号什么的,中转的话就能嫖一下这些鸡场的线路 除此之外,梯子的协议也是需要重视的,从以前SS到现在的V2ray,其加密性也是加强了不少。 感谢,姐姐真素人美心善 感谢科普~又学到了很多~ 看起来速度还不错,感谢分享 以前一直以为某通和某门是一家公司,之前用某通太慢太卡改用v2了 惹 原来还有泄漏密码的风险。。。
不过用的是一个比较稳定的了
老王之前用过感觉完全不好用老是断。。。 其实最在意的还是安全问题吧 尤其是有些东西不需要二次确认 好了,这下知道的更多了
都拉专线了,我直接无所畏惧! 自己用的付费梯子也确实不知道安全不 {:6_188:}免费机场实在是不敢用, 还是租一个服务器安心 感觉还不错的样子,收藏下留着备用吧{:6_169:} 机场要是自己开还好一点 ios用的一直是小火箭+机场,有遇到过跑路的。。 现在用的LetsVPN 还比较稳定 而且用了蛮多年的一直都没有跑路 就是稍微有点贵(但肯定没有楼主这个贵,5欧一个月有点哈人了