自从 ACTA 上调之后,种子和隐私问题开始升温。我现在正在使用 Tribler,但它对我来说不够安全。隐私性不够。
我过去一直使用瑞典 VPN PPTP 连接。我发现,当 VPN 连接断开时,互联网流量并没有被切断,而是继续下载,这次使用的是我的真实 IP,从而削弱了我的保护。
第一个:如何强制 VPN 连接在断开时切断所有流量?也就是说,连接断开时,所有互联网流量都应停止,就像我拔掉网络插头一样。
第二:PPTP 足够好吗还是我应该要求 SSTP 或 IKEV2?
第三:我应该禁用 IPv6 吗?如果我保持 IPv6 处于活动状态,VPN 是否不再私密?
我“听说过一些”有关双 VPN 路由器能够提高隐私的信息;但没有更多关于如何配置路由器来执行此类任务的信息。
第四:有没有什么“黑匣子”硬件设备可以用来隐藏IP,加密流量等等?
答案1
最后我设法找到了一些答案......
对于第一个问题,我必须编写自己的实用程序。我了解到有一个“路由表”,VPN 连接作为目标 0.0.0.0 掩码 0.0.0.0 及其网关和较低度量添加到该路由表。但是,互联网连接具有相同的目标和掩码,因此当 VPN 断开连接时,它会成为备份。解决方案是删除互联网路由,这样就没有备份了。由于命令“route delete 0.0.0.0”会删除两条路由,因此必须使用“route add 0.0.0.0 mask 0.0.0.0 vpn_gateway metric vpn_metric”。但是,我在会话期间保存了旧路由,以便在 VPN 断开连接并且不想返回时可以返回互联网。我试验了我的想法,发现断开 VPN 连接后程序会耗尽互联网。
对于第二个问题,我看到很多人说 PPTP 太老了并且很长时间没有开发了。
对于第三个问题,主要来源是torrentfreak 上的这篇文章。我刚找到一个 Microsoft FixIT 并禁用了它。但是,在访问 Ipredator FAQ 页面后,我发现连接中仍然启用了 IPv6。不知道它怎么还启用了,因为我已经完全禁用了 IPv6。我还禁用了 LAN 上的协议以及我的互联网 PPTP 连接。
对于第四个,没有任何线索...
希望这可以帮助偶尔想要修复 VPN 问题的 Google 用户......
答案2
您应该研究一个名为 I2p 的项目。它是一种加密隧道协议,用于匿名化您的互联网连接,专门用于 torrent。它可以配置为您最喜欢的 torrent 客户端中的代理,它还包括 I2PSnark,只有连接到 I2P 网络时才会下载。与 TOR 不同,它在构建时考虑了速度,因此它在路由您的流量和隐藏源方面效率更高。这可以与您当前的 vpn 结合使用,以添加额外的加密和匿名层。