精选博文

【电脑手机翻墙加速】全自动一键安装新版OpenVPN++使用教程,图文并茂,包教会,求转发

其实现在很多网站提供科学上网服务,但是安全性无法得到保障,你的所有数据包都会暴漏给这些网站,很容易泄漏一些账号密码之类的敏感信息。其次免费的账号使用人数太多,速度和稳定性都无法得到保障。即便是付费的账号,由于卖家对于流量和带宽的限制,永远没有自己搭建的服务器实在, 还要承担那些...

2016年11月14日星期一

‼️ 关于3G/4G手机免流量上网的方法,包教会【移动/联通/电信】再不怕流量用超了

其实这东西已经玩了很久了。。。当初为了防止和谐我不太想说这个东西。但是貌似好像越来越流行了。。总是有人问我怎么搞。。。重新提一下吧
这东西是一个漏洞,接下来的内容看得懂就懂了,不懂就算了。
1. 先按下面教程搭建一个ss服务器(ss服务器还有其他妙用,比如科(免)学(费)上(番)网(墙)的功能,可以畅玩宝可梦,油管8K无压力,秒开汤不热,Google,Ins和FB ).


现在很多网站卖SS账号,但是安全性无法得到保障,你的所有数据包都会暴漏给这些网站的SS网站,很容易泄漏一些账号密码之类的敏感信息。其次免费的账号使用人数太多,速度和稳定性都无法得到保障。即便是付费的账号,由于SS卖家对于流量和带宽的限制,永远没有自己搭建的服务器实在, 还要承担那些SS提供商跑路的风险。所以从安全和实用角度,真的很有必要申请一台只属于自己的单独SS服务器, 以备不时之需.

只有少部分人是肯于实践的——但他们的探索会给更多人更多的震撼.
最重要的东西就那么一点点,没有人告诉你,就像是一张窗户纸,里面什么样根本看不到,有人给你捅破,里面的世界自己仔细看就好了……

(遇到问题的小伙伴多看几遍教程,老实说,目前教程已经高度完善而且超级简单,如果你真的认真阅读了教程,动手跟着执行了每一个步骤,总共就4个步骤, 根本不会遇到任何问题,轻轻松松,一次成功。世间之事最怕 认真 二字。)
友情提醒 :别说你没基础、看不懂。所谓的“不会”都是 懒 的借口,而且教程不是看会的,是 动手 跟着教程一步一步做会的。而且这个教程已经高度完善, 你要做的只是动动你的鼠标, 几分钟搞定. 如果你懒得动脑又懒得动手,那你现在已经可以点击右上方的X了。其实真正只要4个步骤就搭建好了,

教程正式开始:

1. 这里需要申请一台免费的SS服务器(1000Mbps经典网络,不限流量),请使用本链接注册账户免费领取 $50美刀 http://www.vultr.com/?ref=6920741-3B   免费送 50G 备份空间,支持免流

点击 http://www.vultr.com/?ref=6920741-3B  (重要),进入官网,输入邮箱和密码,点击Create Account 注册,








然后到邮箱打开新收到的邮件点击Verify Your E-mail,然后在Vultr点击log in登陆关联信用卡Credit Card(不论是银联还是任何其他的信用卡都可以)或者Paypal。(没有信用卡的朋友也不要灰心,可以注册一个paypal账号(新注册paypal用户有10$美金的新手奖励, 如果你有信用卡就可以不用注册paypal,直接在vultr网站上关联信用卡.





将信用卡姓名的拼音(只能用拼音)、卡号、有效期、验证码填入相应框中,地址邮编随便写,下拉列表可以选择只绑卡还是同时充值,将最底下 I Agree to the Terms of Service 前面的选框打上勾,最后点击最下方的蓝色条Link Credit Card确认。

或者你也可以注册Paypal, 万一盗刷,Paypal的赔付速度也是很快的, 注册地址 https://www.paypal.com/c2/webapps/mpp/account-selection ,注册Paypal时选择个人账户(外币转换手续费不用你支付,由卖家支付),创建账户并验证邮箱后,在我的账户中上方可以看到账户状态,显示未认证,绑定你的信用卡 /借记卡/储蓄卡/银行卡进行认证,,Palpay会从你的信用卡 /借记卡/储蓄卡/银行卡扣除几毛钱左右的费用,这样认证就完成了,认证完成后几毛钱会再退回给你, 认证完打开链接: https://www.paypal.com/selfhelp/contact/call ,打里面的客服电话(客服讲中文),输入自己的动态识别码,跟连线客服表达自己是新账户,希望申请 10$的代金券,一般都会同意,不同意就多打几次,不同意就多打几次,不同意就多打几次(有网友反应客服以活动结束之类的理由不发代金券, 客服可能以为你在骗领10美金,并不是用来海外消费, 要是不幸碰上这样的客服,只能先挂断电话,再多打几次换别的客服重新申请,态度好点表明用意基本上没问题,目前已经有好多网友成功申领到10美金了)。然后等10分钟就到Paypal账上了(友情提醒:每人只申领一次就好,不要多次申领小心被封号) 没申领到的朋友也请继续看下面教程操作.

2.激活Vultr(有20$的代金券*2)  友情提醒 :同一个邮箱/银行卡/电脑只能申请一次, 不要同时注册两个账号, 会被立即封号拉黑的

点击 http://www.vultr.com/?ref=6920741-3B 进入官网,点击Create Account注册后,登陆后左边Billing 账单方式选择关联信用卡Credit Card或者Paypal (如果选择Paypal激活需要预存10$,将底下 I Agree to the Terms of Service 前面的小框打上勾,点击最底下Pay with PayPal会跳转到paypal界面进行登录激活!)


这样一共就有免费的50-65$(通过我的推荐链接注册) 可以用

3.回到Vulrt的界面,点击右侧的蓝色圆的+号 ,deploy一个新的VPS(虚拟服务器)。Server Location选择Tokyo(或Los Angeles),Server type选择64 bit OS 下面的Debian 7 x64 (重要),Server Size 选5$的(你也可以选更高级的套餐,总之价钱越高配置就越高级)其他地方不用管,默认即可。最后点右下角的Deploy Now生成,之后跳转到管理页面(Servers),当显示绿色的running时,该VPS就部署好了,然后你点击o/s下面的按钮就可以看到VPS的IP和密码信息(密码password请点击“……”右边的眼睛图标查看)



4.【如果您是windows电脑系统】下载PUTTY http://pan.baidu.com/s/1sl1n6qT (下载地址直接点击会出错, 先复制粘贴到浏览地址栏再按回车, 你也可网上自己搜索下载),然后复制你的VPS的IP, 打开putty在主机/IP栏粘贴你vps的IP地址, 右下角点击打开, 会出现一个窗口,接着点击是。然后输入root回车。






复制你的VPS密码然后移动鼠标到putty上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。


(【如果您是苹果电脑系统】,更简单,无需下载PuTTY,苹果系统的“终端”等同于putty。
方法: 打开苹果系统的“终端”,输入
ssh root@ip
其中“ip”替换成你VPS的ip地址, 回车,然后输入密码回车登陆。这里建议复制你的VPS密码然后移动鼠标到终端上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。
(参见:http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html )     下面的步骤同putty一样操作就行了 )



然后依次复制以下三行命令,分三次执行(请把每一行单独复制粘贴到putty或者终端并按回车):

第一行(此行由于代码较长, 可能在你屏幕上会显示成多个段落,请务必将它当作一整行复制到最后一个字母, 一次性复制到putty回车)

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

第二行
chmod +x shadowsocks.sh

第三行
./shadowsocks.sh 2>&1 | tee shadowsocks.log


期间没出现{root@vurlt~}就不要动,这个命令是给服务器装SS。中间会提示你输入你的SS SERVER的密码和端口。你自己输入一个密码和端口(移动联通电信开启的服务端端口不同,移动免流端口:137 138 139 264 524

电信免流端口:189 ,8080

联通免流端口:130 131 132 155 156 185 186 145 176,)。然后按任意键继续,



稍等一会跑完命令后会出来你的SS客户端的信息,记得记下来:


看到以上提示后就表明VPS上SS已经安装成功,并且已经设置了开机启动,VPS重启后不用手工启动SS。

此时,你的VPS重新启动,服务端已经完全配置完毕,如果putty弹出一个连接已断开的提示框(不是报错),关闭重新打开putty重新登陆即可。
*别光顾着看教程哦,请不要吝啬你的举手之劳,将本教程转发给身边朋友(公开) ,以帮助更多的人。谢谢!*

至此,就安装成功可以免流和科学依法上网了, 剩下的就是下载surge客户端安装到你的手机,客户端下载和使用请看(图文教程)

客户端下载和使用图文教程

https://www.dropbox.com/s/t63bmpr8x1g174n/%E5%A4%8D%E4%BB%B6%20Surge%E6%9C%80%E6%96%B0%E5%8F%AF%E7%94%A8%E5%AE%89%E8%A3%85%E5%8C%85%2B%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3.zip?dl=0

然后下载底下附件中的文件,并解压出里面的surge全局免流配置.conf , 然后传到手机,用surge打开并导入,进入surge里面的Edit congfiguration进行填写上面你记录下的服务器信息进行连接, 开启免流上网(同时具备科(免)学(费)上(番)网(墙)的功能,可以畅玩宝可梦,油管8K无压力,秒开汤不热,Google,Ins和FB ).

surge全局免流配置.rar

https://www.dropbox.com/s/t63bmpr8x1g174n/%E5%A4%8D%E4%BB%B6%20Surge%E6%9C%80%E6%96%B0%E5%8F%AF%E7%94%A8%E5%AE%89%E8%A3%85%E5%8C%85%2B%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3.zip?dl=0

如果对速度不满意, 想要加速到极速的话, 请看底下教程里安装免费旗舰版锐速加速教程, 让速度跑满本地带宽, 达到极致.

 http://program-thinker.blogspot.jp/2016/11/shadowsocks.html

2016年11月13日星期日

【倾力原创】史上最详尽Shadowsocks从零开始一站式免费翻墙教程,包教会,求转发!

【纯公益】免费分享IT程序员超快速科学上网工具, 永久有效 【附全自动一键搭建免费SS+永久免费旗舰版锐速加速原创教程,手把手包教会】求转发!*
先上测速图
*本教程最终效果为能够跑满用户的本地带宽,100M的网速表现为流畅观看Youtube 8K,无暂停。 晚高峰时段,服务器平均ping值约80*
声明:由于本分享账号使用人数太多,速度和稳定性可能无法得到保障, 想要高速 稳定 安全账号的网友请按下面全自动教程快速搭建一个只属于自己的免费SS服务器(含永久免费旗舰版锐速加速), 帮转发, 希望帮助没去过墙外的路人看看墙外的风景。
节点:149.56.44.242
端口:19282
密码:nZhmHtTDf7
加密:aes-256-cfb
其实现在很多网站卖SS账号,但是安全性无法得到保障,你的所有数据包都会暴漏给这些网站的SS网站,很容易泄漏一些账号密码之类的敏感信息。其次免费的账号使用人数太多,速度和稳定性都无法得到保障。即便是付费的账号,由于SS卖家对于流量和带宽的限制,永远没有自己搭建的服务器实在, 还要承担那些SS提供商跑路的风险。所以从安全和实用角度,真的很有必要申请一台只属于自己的单独SS服务器, 以备不时之需.
只有少部分人是肯于实践的——但他们的探索会给更多人更多的震撼.
最重要的东西就那么一点点,没有人告诉你,就像是一张窗户纸,里面什么样根本看不到,有人给你捅破,里面的世界自己仔细看就好了…….
(遇到问题的小伙伴多看几遍教程,老实说,目前教程已经高度完善而且超级简单,如果你真的认真阅读了教程,动手跟着执行了每一个步骤,总共就4个步骤,  根本不会遇到任何问题,轻轻松松,一次成功。世间之事最怕 认真 二字。)
友情提醒 :别说你没基础、看不懂。所谓的“不会”都是 懒 的借口,而且教程不是看会的,是 动手 跟着教程一步一步做会的。而且这个教程已经高度完善, 你要做的只是动动你的鼠标, 5分钟搞定. 如果你懒得动脑又懒得动手,那你现在已经可以点击右上方的X了。其实真正只要4个步骤就搭建好了,
教程正式开始:
1. 这里需要申请一台免费的SS服务器(1000Mbps经典网络,不限流量),请使用本链接注册账户免费领取 $50美刀 http://www.vultr.com/?ref=6920741-3B   免费送 50G 备份空间,支持免流
点击 http://www.vultr.com/?ref=6920741-3B    (重要),进入官网,输入邮箱和密码,点击Create Account 注册,


然后到邮箱打开新收到的邮件点击Verify Your E-mail,然后在Vultr点击log in登陆关联信用卡Credit Card(不论是银联还是任何其他的信用卡都可以)或者Paypal。(没有信用卡的朋友也不要灰心,可以注册一个paypal账号(新注册paypal用户有10$美金的新手奖励, 如果你有信用卡就可以不用注册paypal,直接在vultr网站上关联信用卡. 
将信用卡姓名拼音(只能写拼音)、卡号、有效期、验证码填入相应框中,地址邮编随便写,下拉列表可以选择只绑卡还是同时充值,将最底下 I Agree to the Terms of Service 前面的选框打上勾,最后点击最下方的蓝色条Link Credit Card确认。
或者你也可以注册Paypal,万一盗刷,Paypal的赔付速度也是很快的, 注册地址 https://www.paypal.com/c2/webapps/mpp/account-selection ,注册Paypal时选择个人账户(外币转换手续费不用你支付,由卖家支付),创建账户并验证邮箱后,在我的账户中上方可以看到账户状态,显示未认证,绑定你的信用卡 /借记卡/储蓄卡/银行卡进行认证,,Palpay会从你的信用卡 /借记卡/储蓄卡/银行卡扣除几毛钱左右的费用,这样认证就完成了,认证完成后几毛钱会再退回给你, 认证完打开链接: https://www.paypal.com/selfhelp/contact/call ,打里面的客服电话(客服讲中文),输入自己的动态识别码,跟连线客服表达自己是新账户,希望申请 10$的代金券,一般都会同意,不同意就多打几次,不同意就多打几次,不同意就多打几次(有网友反应客服以活动结束之类的理由不发代金券, 客服可能以为你在骗领10美金,并不是用来海外消费, 要是不幸碰上这样的客服,只能先挂断电话,再多打几次换别的客服重新申请,态度好点表明用意基本上没问题,目前已经有好多网友成功申领到10美金了)。然后等10分钟就到Paypal账上了(友情提醒:每人只申领一次就好,不要多次申领小心被封号)没申领到的朋友也请继续看下面教程操作.
2.激活Vultr(有20$的代金券*2) 友情提醒 :同一个邮箱/银行卡/电脑只能申请一次, 不要同时注册两个账号, 会被立即封号拉黑的
点击 http://www.vultr.com/?ref=6920741-3B  进入官网,点击Create Account注册后,登陆后左边Billing 账单方式选择关联信用卡Credit Card或者Paypal (如果选择Paypal激活需要预存10$,将底下 I Agree to the Terms of Service 前面的小框打上勾,点击最底下Pay with PayPal会跳转到paypal界面进行登录激活!)
这样一共就有免费的50-65$(通过我的推荐链接注册) 可以用
3.回到Vulrt的界面,点击右侧的+号,deploy一个新的VPS(虚拟服务器)。Server Location选择Tokyo(或Los Angeles),Server type选择64 bit OS 下面的Debian 7 x64 (重要),Server Size 选5$的(你也可以选更高级的套餐,总之价钱越高配置就越高级)其他地方不用管,默认即可。最后点右下角的Deploy Now生成,之后跳转到管理页面(Servers),当显示绿色的running时,该VPS就部署好了,然后你点击o/s下面的按钮就可以看到VPS的IP和密码信息(密码password请点击“……”右边的眼睛图标查看)
4.【如果您是windows电脑系统】下载PUTTY http://pan.baidu.com/s/1sl1n6qT  (下载地址直接点击会出错, 先复制粘贴到浏览地址栏再按回车, 你也可网上自己搜索下载),然后复制你的VPS的IP, 打开putty在主机/IP栏粘贴你vps的IP地址, 右下角点击打开, 会出现一个窗口,接着点击是。然后输入root回车。
复制你的VPS密码然后移动鼠标到putty上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。
(【如果您是苹果电脑系统】,更简单,无需下载PuTTY,苹果系统的“终端”等同于putty。
方法: 打开苹果系统的“终端”,输入
ssh root@ip
其中“ip”替换成你VPS的ip地址, 回车,然后输入密码回车登陆。这里建议复制你的VPS密码然后移动鼠标到终端上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。
(参见:http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html )  下面的步骤同putty一样操作就行了  )

然后依次复制以下三行命令,分三次执行(请把每一行单独复制粘贴到putty或者终端并按回车):
第一行(此行由于代码较长, 可能在你屏幕上会显示成多个段落,请务必将它当作一整行复制到最后一个字母, 然后移动鼠标到putty上粘贴, 粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,最后按回车)
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
第二行
chmod +x shadowsocks.sh
第三行
./shadowsocks.sh 2>&1 | tee shadowsocks.log
期间没出现{root@vurlt~}就不要动,这个命令是给服务器装SS。中间会提示你输入你的SS SERVER的密码和端口。建议你自己输入一个密码和端口(端口范围1–65536,推荐10000以上),如果不输入,系统会启用默认密码端口。然后按任意键继续,
稍等一会,跑完命令后会出来你的SS客户端的信息, 记得记下来.

Congratulations, shadowsocks install completed!
Your Server IP:your_server_ip
Your Server Port:your_server_port
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb



看到以上提示后就表明VPS上SS已经安装成功,并且已经设置了开机启动,VPS重启后不用手工启动SS。

此时,你的VPS重新启动,服务端已经完全配置完毕,如果putty弹出一个连接已断开的提示框(不是报错),关闭重新打开putty重新登陆即可。 剩下的就是下载客户端安装到你的手机和电脑上,记得修改客户端的相关设置保持和你的服务端参数一致哦。
下载客户端  Shadowsocks (SS)电脑客户端 -Windows、Mac OS X  :
Windows、Mac OS X  :
https://sourceforge.net/projects/shadowsocksgui/files/dist/
(小提醒:打开后, Windows xp和 7用户下载Shadowsocks-win-x.x.x.zip,Windows 8用户下载Shadowsocks-win-dotnet4.0-x.x.x.zip )
1 双击打开后如下设置SS服务器的信息,然后点击确定
服务器 IP:你的VPS IP地址(即为上面记录的Your Server IP后面的地址) ;
服务器端口:即为上面记录的Your Server Port后面的端口 ;
密码:即为上面记录的Your Password后面的密码 ;
加密:aes-256-cfb ;
代理端口:1080 ;
备注:随便写
2.在右下角任务栏飞机小图标处点击鼠标右键如下设置:
勾选“启用系统代理”、“开机启动”。
注:新版的shadowsocks电脑客户端已经支持一键切换系统代理,无需浏览器插件,内置可编辑的PAC服务,并提供HTTP 代理,兼容IE。

*已经翻墙成功且对速度满意的小伙伴可以直接略过下面的内容*

永久免费旗舰版锐速加速 安装方法

1. 在putty登陆后,请复制下面代码到putty里按回车:(复制到最后一个字母h, 然后移动鼠标到putty上粘贴, 粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,最后按回车):
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh
2. 然后再复制下面代码粘贴到putty里按回车:(复制到最后一个字母, 一次性粘贴到putty回车):
vi /serverspeeder/etc/config
然后在键盘按方向键移动光标查找下列4项, 如果引号内的数值与下列4项给出的一致,则不需要修改,如果不一致则修改为下列数值( 由于列表较长,将光标一直按下去, 就能找到rsc和gso ) 修改请先用方向键移动光标到要修改的数值上再按键盘上字母 i 进入编辑模式,  直接修改引号数值为1 (按键盘上数字键1, 再按Delete键删除原来0) ,编辑好后请按键盘上ESC键退出编辑模式 ,  然后在键盘上按shift键加 : 键, 输入wq 按回车键):
(关于苹果OS X系统,terminal里面编辑锐速加速参数的时候,如果想把参数0换成1,按i 进入的是插入模式,而不是删除模式,删除模式是按s
所以正确的步骤是光标放到0,按i,再按1,插入数字1,esc退出,光标放到0,按s,esc退出,这样就把0删了,这样参数0就被换成1了。按delete键没有用的。)

rsc=”1″
gso=”1″
maxmode=”1″
advinacc=”1″
3. 重启加速服务完成优化(复制命令粘贴到putty并回车):
service serverSpeeder restart
至此,就成功加速, 可以超高速看视频了.锐速加速效果还是很明显的。
*别光顾着看教程哦,请不要吝啬你的举手之劳,转发本教程给身边朋友(公开) ,以帮助更多的人。谢谢!*
*(更新:1.想要免费搭Surge/ shadowrocket 免流量上网的,可以看我写的另一详细菜鸟教程:*
https://plus.google.com/114529348026050003265/posts/cM9CeKiPvUs
*2.最先进的翻墙方法: 免费VPS 搭建goproxy vps(感谢goagent vps 作者phuslu)实现HTTP/2代理 *
https://plus.google.com/114529348026050003265/posts/Bx6WN4ngp6C
*整个教程到这里就结束了,我按照自己写的内容重新搭建了一遍没有任何问题,大家有什么问题请尽量在 原帖子 下面提问,在提问之前请先 确保 你是 严格 按照教程一步步 认真 往下执行了的。最后请不要吝啬你的举手之劳,转发本教程给墙内外的朋友 ,以帮助更多的人。谢谢!*

2016年11月12日星期六

【电脑手机翻墙加速】全自动一键安装新版OpenVPN++使用教程,图文并茂,包教会,求转发

其实现在很多网站提供科学上网服务,但是安全性无法得到保障,你的所有数据包都会暴漏给这些网站,很容易泄漏一些账号密码之类的敏感信息。其次免费的账号使用人数太多,速度和稳定性都无法得到保障。即便是付费的账号,由于卖家对于流量和带宽的限制,永远没有自己搭建的服务器实在, 还要承担那些提供商跑路的风险。所以从安全和实用角度,真的很有必要申请一台只属于自己的单独服务器, 以备不时之需.
只有少部分人是肯于实践的——但他们的探索会给更多人更多的震撼.
最重要的东西就那么一点点,没有人告诉你,就像是一张窗户纸,里面什么样根本看不到,有人给你捅破,里面的世界自己仔细看就好了…….
(目前教程已经高度完善而且超级简单,如果你真的认真阅读了教程,动手跟着执行了每一个步骤,总共就4个步骤, 根本不会遇到任何问题,轻轻松松,一次成功。世间之事最怕 认真 二字。)
教程正式开始:
1. 这里需要申请一台免费的服务器(1000Mbps经典网络,不限流量),使用本链接注册账户免费领取 $50美刀 http://www.vultr.com/?ref=6920741-3B   免费送 50G 备份空间,支持免流
点击 http://www.vultr.com/?ref=6920741-3B    进入官网,输入邮箱和密码,点击Create Account 注册,


然后到邮箱打开新收到的邮件点击Verify Your E-mail,然后在Vultr点击log in登陆关联信用卡Credit Card(不论是银联还是任何其他的信用卡都可以)或者Paypal。(没有信用卡的朋友也不要灰心,可以注册一个paypal账号(新注册paypal用户有10$美金的新手奖励, 如果你有信用卡就可以不用注册paypal,直接在vultr网站上关联信用卡. 
将信用卡姓名拼音(只能用拼音)、卡号、有效期、验证码填入相应框中,地址邮编随便写,下拉列表可以选择只绑卡还是同时充值,将最底下 I Agree to the Terms of Service 前面的选框打上勾,最后点击最下方的蓝色条Link Credit Card确认。
或者你也可以注册Paypal, 万一盗刷,Paypal的赔付速度也是很快的, 注册地址 https://www.paypal.com/c2/webapps/mpp/account-selection ,注册Paypal时选择个人账户(外币转换手续费不用你支付,由卖家支付),创建账户并验证邮箱后,在我的账户中上方可以看到账户状态,显示未认证,绑定你的信用卡 /借记卡/储蓄卡/银行卡进行认证,,Palpay会从你的信用卡 /借记卡/储蓄卡/银行卡扣除几毛钱左右的费用,这样认证就完成了,认证完成后几毛钱会再退回给你, 认证完打开链接: https://www.paypal.com/selfhelp/contact/call ,打里面的客服电话(客服讲中文),输入自己的动态识别码,跟连线客服表达自己是新账户,希望申请 10$的代金券,一般都会同意,不同意就多打几次,不同意就多打几次,不同意就多打几次(有网友反应客服以活动结束之类的理由不发代金券, 客服可能以为你在骗领10美金,并不是用来海外消费, 要是不幸碰上这样的客服,只能先挂断电话,再多打几次换别的客服重新申请,态度好点表明用意基本上没问题,目前已经有好多网友成功申领到10美金了)。然后等10分钟就到Paypal账上了(友情提醒:每人只申领一次就好,不要多次申领小心被封号)没申领到的朋友也请继续看下面教程操作.
2.激活Vultr(有20$的代金券*2) 友情提醒 :同一台电脑/邮箱/银行卡只能申请一次, 不要同时注册两个账号, 会被立即封号拉黑的
点击 http://www.vultr.com/?ref=6920741-3B 进入官网,点击Create Account注册后,登陆后左边Billing 账单方式选择关联信用卡Credit Card或者Paypal (如果选择Paypal激活需要预存10$,将底下 I Agree to the Terms of Service 前面的小框打上勾,点击最底下Pay with PayPal会跳转到paypal界面进行登录激活!)
这样一共就有免费的50-65$(通过我的推荐链接注册) 可以用


3. 点击以下链接
deploy一个新的VPS(虚拟服务器)。Server Location选择Tokyo(或Los Angeles),Server type选择64 bit OS 下面的 CentOS 6 x64 (重要),Server Size 选5$的(你也可以选更高级的套餐,总之价钱越高配置就越高级)其他地方不用管,默认即可。最后点右下角的Deploy Now生成,之后跳转到管理页面(Servers),当显示绿色的running时,该VPS就部署好了,然后你点击o/s下面的按钮就可以看到VPS的IP和密码信息

最后 ,在你的浏览器打开 https://IP:943/   ,  其中“IP”要先替换成你VPS的ip地址, 回车,然后输入密码回车登录就好。(密码也在你Vultr网站类似刚刚那张截图里面), 如果有提示,不用管,一路按确定.
恭喜你,大功告成, 你的openvpn 的默认用户名就是openvpn, 密码也在你Vultr网站类似刚刚上面那张截图里面)
最后你只需要到你的手机应用商店或者电脑上搜索OPENVPN并安装, 输入账户密码连接就可以科学上网翻墙了.
苹果手机/平板商店下载地址,

 安卓手机/平板和电脑客户端的下载地址, (也可网上自行搜索下载).
  • 安卓手机/平板    ((安装成功后打开 Menu -> Import -> Import Access Server Profile. 输入账号密码即可)

  • Windows和Mac OS X 客户端请在你的浏览器打开 https://IP:943/   ,  其中“IP”要先替换成你VPS的ip地址, 回车,然后输入密码回车登录就好。(用户名openvpn密码也在你Vultr网站类似刚刚那张截图里面), 然后就可以下载客户端了.

2016年11月11日星期五

One-Click OpenVPN for free

In today's society, security and privacy is a problem when you are at public areas like airports, coffee shops, hotels, censored countries(China,etc) in the world, or any location that offers free public WiFi. Outsiders can monitor internet traffic between your computer and the web. OpenVPN is an open source application that implements a virtual private network, which will create a secure connection between you and your remote destination (website or server). This tutorial will show you how to quickly install and setup OpenVPN .


Step 1:  Create free account in Vultr , Click here: http://www.vultr.com



286964c27d1ed21baa28a276a56eddc453da3fba

Step 2: Login Vultr  

Click here   http://www.vultr.com


Then Click below One-Click deploy OpenVPN 

Important note:ALL YOU NEED TO DO IS SELECT CentOS 6 x64 operating system IN Server type, Then Click Deploy Now. This process will be completed in minutes.

Initially, you will need to access https://[SERVER_IP]:943/ in your web-browser. Substitute the [SERVER_IP] with the IP address of your VPS. Your login credentials are available in the Vultr control panel. Login and review the EULA prompt. You will also see an SSL warning when you try to connect, this is safe to accept.

Step 3: Connecting To Your VPN

Follow the steps below to connect to your VPN using the OpenVPN Connect Client. The official OpenVPN website also has useful guides:
OpenVPN uses system user accounts on the app VPS for authentication. An "openvpn" user is automatically added to your VPS (the password for it is in the Vultr control panel). See the notes below on how to add more users.

For Iphone /IOS users, click below

  • OpenVPN Connect iOS FAQ

For Android users, click below

  • OpenVPN Connect Android FAQ
 
Windows Client
  1. Login to https://[SERVER_IP]:943/ as the client that you want to connect to your VPN with. The default is "openvpn".
  2. Download the .msi installer.
  3. Proceed through the installation wizard.
  4. Locate the "OpenVPN Client" shortcut (desktop, start menu, or application menu), launch this application.
  5. An OpenVPN icon will appear by the system clock.
  6. Click the icon, then click "Connect [SERVER_IP]" from the popup menu. If you do not see your server's IP in the list, revisit thehttps://[SERVER_IP]:943/ site again and follow the steps to connect. Your web browser may block content on that page that prevents your tray icon from updating - in this case, you will need to allow content on that page to run.
  7. Follow the login prompts. Once completed, you will be on the VPN hosted by your server.
Mac OS X Client
  1. Login to https://[SERVER_IP]:943/ as the client that you want to connect to your VPN with. The default is "openvpn".
  2. Download the .dmg installer.
  3. Right click on the downloaded .dmg installer and click "Open". Allow the installation from an unidentified developer.
  4. Proceed through the installation wizard.
  5. Navigate to /Applications/OpenVPN.
  6. Launch "OpenVPN Connect.app".
  7. An OpenVPN icon will appear by the system clock.
  8. Click the icon, then click "Connect [SERVER_IP]" from the popup menu. If you do not see your server's IP in the list, revisit the https://[SERVER_IP]:943/ site again and follow the steps to connect. Your web browser may block content on that page that prevents your tray icon from updating - in this case, you will need to allow content on that page to run.
  9. Follow the login prompts. Once completed, you will be on the VPN hosted by your server.

 Enjoy your freedom.

Tips: Using Your VPN

Here are some important notes to keep in mind while using your OpenVPN app on Vultr.
  • Each OpenVPN app includes the Access Server (AS) control panel. This can be accessed with your OpenVPN login (https://[SERVER_IP]:943/ ).
  • The OpenVPN software used only allows 2 concurrent connections. This means that you may have up to 2 computers connected to your OpenVPN server at any given time. If you need additional connections, you may purchase a license from OpenVPN. See the license section of the AS control panel ( https://[SERVER_IP]:943/admin/license ).
  • The VPN default network address range is ( 172.27.224.0 - 172.27.239.255 ). Upon connecting with the OpenVPN Client software, your computer will be given an IP address in this range.
  • By default, OpenVPN does not allow multiple client connections to communicate with one another. For example, say you have 2 computers connected to your OpenVPN server, they are given addresses: 172.27.224.1 and 172.27.224.2. If you would like 172.27.224.1 to be able to communicate with 172.27.224.2, you have to change some routing settings on the "VPN Settings" section of the AS control panel.
  1. Visit the VPN settings page ( https://[SERVER_IP]:943/admin/vpn_settings ).
  2. Under the routing section, choose "Yes, using routing (advanced)" under "Should VPN clients have access to private subnets (non-public networks on the server side)?".
  3. In the "Specify the private subnets..." box, enter 172.27.224.0/20.
  4. Click "Save Settings". Then click "Update Running Server".
  • IPv6 is not supported with this app. You can enable IPv6 when launching an OpenVPN app on Vultr, but the OpenVPN software will not take advantage of it. The OpenVPN software used for this app only has partial IPv6 support. Vultr will likely add full IPv6 integration when the OpenVPN software fully supports it.
  • For IPv6 clients - no IPv6 traffic is routed through the OpenVPN app. If you connect to your OpenVPN network, only IPv4 traffic will be routed through it. As a workaround, you can disable your local IPv6 connection temporarily while using OpenVPN, or disable IPv6 in your web browser (some browsers have this setting).
  • OpenVPN controls the DNS settings of each connected client computer. By default, the DNS servers of your OpenVPN server are used. You can change this behavior in the AS control panel ( https://[SERVER_IP]:943/admin/vpn_settings ).
  • When connected to your OpenVPN server, all of your IPv4 internet traffic passes through it. Therefore, your internet download/upload speeds will be slower than normal.
  • (You can log into this system with an SSH client using the root login found on your Vultr control panel.)

About Vultr Applications

Vultr applications use modern releases of software packages. Applications are configured to be deployed with specific versions of software. Over time, the Vultr team will update the application offerings to include newer operating systems, package versions, etc. This document only provides up-to-date information about the latest version of this application. Vultr applications are updated without notice. If you plan to build a project or infrastructure based on our application templates, we recommend taking a snapshot of the application used in your initial deployment.
943956_2143472482457726_7628087932144992244_n
%e5%9b%be%e5%83%8f-3333

编程随想的博客: 如何防止黑客入侵[8]:物理隔离的几种玩法

..授人以鱼不如授人以渔!
授人以鱼只救一时之急, 授人以渔则可解一生之需。

如何防止黑客入侵[8]:物理隔离的几种玩法

文章目录
★先插播一个安全通告
★本文的目标读者是哪些人?
★预备知识:关于“隔离性”和“攻击面”
★招数1:把不同的上网帐号放到不同的物理系统
★招数2:在【专用的】物理系统中操作“重置密码的邮箱”
★招数3:在【专用的】物理系统中运行密码生成器
★招数4:对重要帐号划分“操作机”和“登录机”
★招数5:“物理隔离”搭配“多重代理”
★总结
★先插播一个安全通告

  11月29日曝光了一个 Firefox 的高危漏洞,详情在“这里”(洋文)。
  根据漏洞描述,此漏洞只影响 Windows 平台。照理说俺用的是 Linux,应该不受影响。但考虑到俺是高危险人士,为了保险起见,还是先静默几天——暂不使用“编程随想”这个身份进行网络活动。俗话说得好:【小心驶得万年船】。
  本来俺计划在11月底发一篇博文谈 Linux,但是这个漏洞让俺改变主意——所以今天这篇来聊聊“物理隔离”的话题。
  (本文发出后,俺已经到博客后台管理界面,把这几天被 Google 误判为垃圾广告的评论,全都恢复出来了)

★本文的目标读者是哪些人?

  为了避免浪费大伙儿的时间,俺先声明一下本文的目标读者。
  这篇博文是面向那些【对安全性要求非常高】的用户。对这些人而言,“虚拟机隔离”还是无法令他们放心。

  既然聊到这里,顺便解释一下:什么情况下“虚拟机隔离”会出问题。
  如果虚拟化软件(比如 VirtualBox、VMware、KVM ...)本身出现了安全漏洞,并且这个安全漏洞会导致虚拟机被穿透;然后,Guest OS 正好又感染了恶意软件;而相关恶意代码正好又能够利用这个漏洞进行穿透;那么,该恶意代码就有可能从 Guest OS 入侵 Host OS。一旦恶意代码能够侵入 Host OS,理论上它就可以访问这个 Host OS 上的所有 Guest OS。在这种情况下,“虚拟机隔离”的措施就【失效】了。
  出现上述情况的概率是非常低的——需要好几个条件【同时】具备。因此,能够进行这种攻击的,必然是比较高级的入侵者,而且这个入侵者对入侵对象必须有深入的了解:
知道对方用的是什么类型的虚拟化软件(不同的虚拟化软件,其安全漏洞的情况全然不同),
知道对方用的 Guest OS 是什么类型的系统
知道对方用的 Host OS 是什么类型的系统

  所以,普通的网民不需要考虑这种风险。为啥捏?能这么搞的入侵者都是比较高级的,他们根本不屑于去入侵普通网民。


★预备知识:关于“隔离性”和“攻击面”

◇几种不同的隔离级别

  在本系列的前面3篇,俺连续聊了很多关于 Web 方面的防范措施。你看完这3篇之后应该会发现:俺提及的防范措施,全都是围绕“隔离”这个概念来展开的。不论是“多实例”还是“多用户”或者“多虚拟机”,说白了都是为了隔离“浏览器环境”。
  “隔离”的好处在于:一旦某个环境被入侵,(只要你的隔离屏障没有被穿透)别的环境不会受影响。说到“隔离屏障被穿透”,自然就引出“隔离性的好坏”这个话题。
  不同的“隔离措施”,其“隔离性”是不同的。“隔离性”越好,攻击者就越难穿透。
  【常见的】隔离措施(从低到高)有如下几种。俺结合浏览器来加以说明
1. 进程级
(以浏览器为例)搞多个“浏览器实例”。不同的实例肯定是不同进程,但都在同一个用户下。
2. 用户级
(以浏览器为例)在不同的【普通】用户下分别运行浏览器。但都在同一个操作系统下。
3. 虚拟系统级
(以浏览器为例)创建多个虚拟系统(Guest OS),在不同的虚拟系统中分别运行浏览器。虽然处于不同的 Guest OS,但还是在同一个 Host OS 下。
4. 物理系统级
(以浏览器为例)在不同的物理系统中运行浏览器。

  今天俺要介绍的就是最高级的“物理系统级的隔离”。

◇“物理隔离”的3种子类型

  “物理隔离”还可以继续细分为3种子类型(这三种级别也是从低到高):
物理隔离1型
多个物理系统之间【存在】网络连接。
物理隔离2型
多个物理系统之间【没有】网络连接,但【存在】存储介质的交换(比如:通过“U盘”交换数据)。
物理隔离3型
多个物理系统之间既【没有】网络连接,也【没有】存储介质的交换。

◇攻击面

  关于这个概念,洋文称之为“attack surface”,相关的英文维基百科页面在“这里”。考虑到很多同学不喜欢看洋文,下面俺通俗地扫盲一下。
  为了描述这个概念,暂且借用一下军事术语。在军事领域中,如果其它因素都一样,则防线越长就越容易被突破。
  在信息安全领域,道理也类似。军事领域的“防线”就类似于本文所说的“攻击面”。

◇“攻击面”的2个维度

  从概念上讲,“攻击面”可以再分成2个维度,分别是“时间维度”和“空间维度”。为了便于理解,下面俺举例说明。

  时间维度
  有两台软硬件配置一模一样电脑(A 和 B)。A 是一年到头365天都挂在网上,而 B 在一年里面只联网1分钟。很显然,A 被入侵的概率要大大高于 B。

  空间维度
  有两台服务器 A 和 B,都是始终联网的(时间维度一样)。A 上面【没有】装任何服务端软件;而 B 上面既装了 Apache(web 服务)又装了 MySQL(数据库)。而且这几个服务的端口都对外开放。假如某天,Apache 曝光了高危漏洞,B 就可能因此而被入侵,但是 A 就没事儿。
  【通俗地说】,系统中装的软件越多,则包含的“代码”就越多,那么“代码”中出现安全漏洞的概率也就越大。
  (上面这句只是“通俗”的说法。严格来讲,“攻击面”与“代码量”并【不是】简单的线性关系。这两者之间的关系牵扯的因素很多,比如:软件代码的质量,软件模块的类型、各个软件模块之间的依赖关系、开源 or 闭源 ......)


★招数1:把不同的上网帐号放到不同的物理系统

  这个招数是最容易想到的,所以俺先聊这招。
  如今很多人都有不止一台 PC。但是 PC 再多也不会超过10台吧(除非你是开网吧的)。但是你的上网帐号很可能不止10个。所以,你不太可能给每一个上网帐号配一台单独的 PC。这就需要考虑一个“划分策略”:哪些帐号共用一台 PC。
  “划分策略”通常有如下两种:

◇根据“重要程度”进行划分

  比如说,你搞两台 PC,一台专门用来操作很重要的网络帐号,另一台用来操作不那么重要的网络帐号。
  对于前者,安装靠谱的操作系统(Linux > Mac OS > Windows),装的软件要尽量【少】(减少“攻击面”),并采取尽可能多的措施来保护它(具体措施参见本系列前面几篇)。

◇根据“身份”划分

  如果你对隐匿性的要求很高,可以考虑以“身份”划分上网帐号到不同的 PC。
  为了便于理解,拿俺自个儿来举例:
  显然,俺是非常看重“隐匿性”滴——如果让朝廷方面知道俺的真实身份,俺就废了。所以,俺不光注重【安全性】的需求(防止被入侵),更加要注重【隐匿性】的需求(防止俺的“虚拟身份”与“真实身份”被关联起来)。
  如果俺仅仅使用“虚拟机隔离”(一个虚拟机用来操作“真实身份”的帐号,另一个虚拟机用来操作“编程随想这个身份”的帐号)。万一碰到“虚拟机穿透”(前面提到过),入侵者通过 Guest OS 进入 Host OS,就可以同时访问到这两个 Guest OS,就有可能发现:原来“编程随想”就是某某人。
  反之,如果把这两个身份的帐号放到两台 PC(物理隔离)。即使“编程随想”这个身份对应的 PC 被彻底入侵,入侵者看到的帐号全部都是“编程随想”相关的帐号,不会看到“真实身份的帐号”(因为这些帐号在另一台 PC 上)。


★招数2:在【专用的】物理系统中操作“重置密码的邮箱”

  这个招数很简单,仅仅从章节标题,你基本上就能猜到是怎么玩的。所以俺就节省点口水,不展开了。
  下面简单说说这个招数的注意事项:
1. 用来“重置密码”的邮箱,最好是专用的——也就是说:除了“重置密码”,不再作其它用途(以降低“攻击面”)
2. 操作这个邮箱的 PC,最好也是专用的(以降低“攻击面”)
3. 这台电脑只要很低的硬件配置就可以了。所以,你可以拿以前淘汰的旧电脑来用。


★招数3:在【专用的】物理系统中运行密码生成器

  可能很多同学是第一次听说“密码生成器”这个玩意儿。所以俺来解释一下:
  在本系列的第3篇《如何构造安全的口令/密码》中,俺介绍了好几种设置密码的技巧,那篇教程的最后一招就是“用散列算法构造密码”。
  “用散列算法构造密码”,有“简单用法”,也有“高级用法”(对这两种,那篇博文都有介绍)。由于本文针对的是“安全性要求很高的读者”,所以你当然要用“高级用法”。“高级用法”通常需要依靠一个小程序/小脚本来辅助你进行 N 迭代(计算 N 次散列)。这个“小程序/小脚本”就是本章节所说的“密码生成器”。
  有了“密码生成器”,你可以轻松构造出许许多多超长密码(可以长达几百个字符,前提是:网站要支持这么长的密码)。而且你【不需要】花很多脑细胞来记住这些变态的长密码。你只需记住自己的“种子串”以及“迭代次数”。如果你把“种子串”及“迭代次数”写死在生成器的脚本中,那你甚至连这两个信息也【不用】记忆。
  这台运行“密码生成器”的电脑完全【不用联网】。所以这台 PC 的隔离属于前面提到的“物理隔离3型”——这是物理隔离中最严格的(没有之一)。


★招数4:对重要帐号划分“操作机”和“登录机”

  这个招数与前面几个完全不同——是采用【2台】PC 来保护【单个】帐号。通常而言,只有很重要的帐号才值得你动用两台物理电脑来保护。
  这个招数相对比较难懂,俺需要多费点口水。在开讲之前,先来解释一下什么是“记住登录状态”的功能。

◇“记住登录状态”功能

  如今大部分网络帐号都有【记住登录状态】这个功能。当你登录该帐号,输入完密码后,如果勾选了“记住登录状态”这个选项(不同的网站,界面上的叫法可能略有不同),那么你下次访问该帐号就【不用】再输入密码了。

◇“记住登录状态”的技术原理

  网站是如何做到这个效果的捏?通常是利用浏览器 cookie。当你输入密码并登录成功之后,会在 cookie 中保存一个“安全令牌”(洋文叫“token”)。这个“安全令牌”不是密码,但是比密码更复杂更难暴力破解。而且,根据令牌是【无法】逆向推算出密码的(只要是比较靠谱的网站,技术上肯定能保证这点)。
  当你下一次又访问了这个网站,浏览器会把 cookie 中的这个令牌发送到网站服务器,服务器端会采用某种安全可靠的算法来验证这个令牌是否合法,如果合法,就认为你是之前登录过的那个用户。
  由于 cookie 有时间限制(期限),过了期限这个 cookie 就失效了。这时候你如果又访问这个网站,它又会要求你输入密码。另外,如果你在浏览器中清空了所有 cookie,那么下一次访问该网站也要重新输入密码。

◇物理隔离的玩法

  明白了这个功能的原理之后,开始来说“物理隔离”怎么玩。
  你需要专门准备2台 PC——“登录机”和“操作机”。记住:这2台电脑都是用来操作【同一个】帐号滴。
  每次需要登录该帐号,你一定要在“登录机”上输入密码。登录成功之后,把登录机上的【cookie 文件】复制到“操作机”上。然后你就可以在“操作机”上【免登录】访问该帐号。
  (由于需要把 cookie 从“登录机” copy 到“操作机”。所以这种隔离属于前面提到的“物理隔离2型”)

◇这个招数的优点

  首先,因为你从来【不】在“操作机”上输入该帐号的密码。所以,即使“操作机”被植入木马,木马也不可能知道该帐号的密码是啥。

  从“时间维度”而言
  由于“登录机”仅仅用来输入密码,其它的日常操作都在“操作机”。所以,(从“时间维度”上讲)“登录机”的攻击面远远小于“操作机”。

  从“空间维度”而言
  由于这个“登录机”仅仅用来输入密码。你只需安装非常少的几个软件(比如 浏览器 之类的)。如果你的帐号名称是洋文(大部分应该都是吧),这台“登录机”甚至连输入法都【不用装】。
  所以,从“空间维度”而言,“登录机”的攻击面也会远远小于“操作机”。

  综上所述,入侵者很难搞定“登录机”。
  然后,前面俺又说了,根据(cookie 中的)“安全令牌”是无法逆向推算出帐号密码滴。所以,即使“操作机”被【彻底】入侵了,入侵者虽然可以进入你的帐号,但是他/她依然无法知道你的密码(因此也就无法改密码)。
  这种情况下,你可以很轻松地把入侵者踢掉——只需通过“登录机”进入帐号,修改密码;然后入侵者在“操作机”上就进不了这个帐号了(一旦修改过密码,原有的安全令牌就作废了)。


★招数5:“物理隔离”搭配“多重代理”

◇“物理电脑”与“虚拟机”在“网络隔离”方面的差异

  俺博客上有一个很受欢迎的系列叫做《如何隐藏你的踪迹,避免跨省追捕》。在这个系列中,俺介绍“多重代理”,也介绍了“用虚拟机防止公网 IP 暴露”。
  当初俺写那篇《用虚拟机隐匿公网 IP》的时候,好几个懂技术的读者跳出来质疑。因为他们光看标题没看内容 :)
  所谓的“用虚拟机防止公网 IP 暴露”,是因为:可以利用虚拟网卡的不同模式(NAT 及 Host-Only)来设置网络隔离,使得 Guest OS 中的软件【无法直接联网】(强迫这些软件走代理)。这样就可以避免:“因为某些软件【直连网络】导致的公网 IP 暴露”。

  但如果出现“虚拟机被穿透”,那“公网 IP”还是有暴露的风险。因为虚拟网卡只能用来限制 Guest OS,而无法限制 Host OS。而 Host OS 中的软件通常是可以直连公网的。当某个恶意代码从 Guest OS 穿透进入 Host OS,该恶意代码就有可能尝试“网络直连”,并导致你的公网 IP 暴露。
  看到这里,聪明的读者已经猜到解决方案了。那就是把原先“单虚拟机方案 或 双虚拟机方案”中那个“隔离的虚拟机”换成“隔离的物理电脑”。
  话虽这么说,但操作起来会有点复杂。
  原先的“虚拟机方案”,你只需设置虚拟网卡的“网卡模式”(设置成 Host-Only 或 Internal),就可以把 Guest OS 的网络访问隔离起来。但是物理电脑是【没有】虚拟网卡的,物理电脑是物理网卡。而“物理网卡”是【没有】“网卡模式”让你修改的。所以你需要在网络拓扑上下点功夫。具体的玩法有很多种,考虑到本文的篇幅有限,俺只介绍其中一种。

◇“物理电脑”进行“网络隔离”的玩法(方法之一)

  下面俺【简单】介绍一下步骤(考虑到本文面向的是安全要求很高的读者。既然你的安全要求很高,当然不能是技术菜鸟,肚子里要有点货。所以,俺在下面只提几个要点,操作的细节靠你自己摸索了)

1.
准备两台物理电脑,分别称为“隔离机”和“网关机”。
“隔离机”要有一个【有线】的网卡;“网关机”要有2个网卡,至少有一个是【有线】的(用来与“隔离机”对接)
为啥俺要强调“有线网卡”,因为有线网卡才能确保其只连接到一个对端;而无线网卡就难说了。
所以隔离机只能保留仅有的一个有线网卡。如果隔离机有多余的无线网卡,在 BIOS 里面禁掉。

2.
“隔离机”上运行的软件是:
有可能遭遇高级入侵的软件(比如你的浏览器),或者是那些本身就不太安分的软件(比如 QQ)
“网关机”上运行的软件是:
TOR
TOR 的前置代理(如果你在墙外,可以不用前置代理。但是有前置代理会更安全——“双重代理”优于“单重代理”)
防火墙

3.
前面说了,“网关机”至少有一个有线网卡,用来对接“隔离机”。
因此,你需要配置“网关机”的防火墙,使得【在这块网卡上】只允许 TOR 的监听端口对外暴露(这条一定设置)
另一块网卡是用来接入公网的,你可以配置防火墙,禁止该网卡上的任何监听端口(这条可设可不设,设置了更保险一些)

4.
用一根网线把这2台电脑各自的【有线网卡】对接起来。

5.
设置“隔离机”上的软件,让它们以“网关机”的 TOR 作为代理。

6.
设置“网关机”上的 TOR,让它通过“网关机”上的前置代理联网。


★总结

  几个主要招数聊得差不多了。俺在最后提醒一下:
1. 本文的这几个招数,相互之间是可以【组合使用】的
2. 本文的这几个招数是可以跟“虚拟机隔离”结合起来用的
3. 组合得越复杂,需要的物理电脑也越多 :)
4. 如今的 PC 已经很便宜啦(两三千就可以买到硬件配置还凑合的)。如果你是“高危人士”或“高价值目标”,【不要】吝啬那几千块钱!