使用 VPN 服务非常适合带来温暖的安全感。
这是因为您知道您的在线活动是私人的。
不幸的是,即使是最稳定的 VPN 连接偶尔也会失败(与 VPN 服务器断开连接)。
发生这种情况时,您的数据将不再加密。因此,您的 ISP 将了解您在互联网上的活动。
如果您在离开计算机时让 BitTorrent 客户端继续运行,则 VPN 丢失可能会特别危险。这意味着每个对等方都可以看到您的真实 IP 地址,通常一次持续几个小时。这是不好。
幸运的是,如果发生 VPN 丢失,您可以采取多种措施来保护自己。
VPN 客户端终止开关
确保除通过 VPN 连接之外没有任何程序可以访问互联网的最简单方法是使用提供商 VPN 客户端中内置的终止开关。在客户端的“设置”对话框中选择此设置将阻止 VPN 失败时的所有流量。
这是 ExpressVPN 客户端中的设置。终止开关有时可能被称为其他名称(例如“网络锁”)
如今,几乎所有自定义 VPN 客户端都具有终止开关,尽管 Mac 客户端有时可能不如 Windows 客户端功能齐全。OpenVPN 图形用户界面没有终止开关,但最新的测试版隧道视野对于 Mac 来说是这样。
Linux 终止开关
Linux 用户必须使用 IP 表配置自己的终止开关。或者,他们可以使用 AirVPN 和 Mulvad 提供的自定义 Linux VPN 客户端。
AirVPN 和 Mulvad 是唯一提供 GUI VPN 客户端的 VPN 服务,将提供 Windows 和 Mac 用户习惯的所有功能。这包括终止开关
移动设备上的终止开关
Android 应用程序很少具有终止开关。然而,所有较新版本的 Android (Nougat 7+) 都包含一个内置终止开关,可与任何 VPN 应用程序配合使用。如果您运行旧版本的 Android 那么适用于 Android 的 OpenVPN也可以配置为用作终止开关。
有关使用这两种方法在 Android 中设置终止开关的说明,请参阅如何在 Android 上安装 VPN。
遗憾的是,iOS 用户在终止开关方面总体上不太走运。
基于防火墙的终止开关
终止开关可以是反应式的,也可以是基于防火墙的。反应式终止开关检测到与 VPN 服务器的连接已断开。然后他们会关闭您的互联网连接以防止泄密。然而,存在一个危险,即在检测 VPN 丢失并关闭互联网连接所需的几微秒内可能会发生 IP 泄漏。
基于防火墙的终止开关只需通过 VPN 接口路由所有互联网连接即可解决此问题。如果 VPN 未运行,则任何流量都无法进入或离开您的设备。因此,基于防火墙的终止开关比反应式终止开关更好,并且还可以防止DNS 泄漏。
现在...基于防火墙的终止开关本身有两种类型。第一种是在客户端实现的,因此如果客户端崩溃就无法工作。
第二种修改Windows、OSX或Linux防火墙规则。因此,即使 VPN 软件崩溃,流量也将无法进出您的设备。该方法的唯一问题是,如果您使用第三方防火墙,它可能会导致冲突。
但归根结底,有终止开关总比没有好!
2. 使用防火墙规则构建自己的终止开关
最好的终止开关使用防火墙规则来保护您的连接。从而防止任何流量在 VPN 接口之外进入或离开您的设备。虽然对于技术上胆怯的人来说这不是一项任务,但使用您选择的防火墙软件构建您自己的终止开关并不困难。
如何执行此操作的具体细节因操作系统和防火墙程序而异,但基本原则是:
- 添加一条规则,阻止本地以太网设备上的所有传出和传入流量。
- 为您最喜欢的 DNS 服务器创建例外(以解析您的 VPN 提供商的主机名)
- 为 VPN 提供商的 IP 地址设置例外
- 为您添加一条规则TUN/TAP或任何其他 VPN 设备以允许 VPN 隧道的所有传出流量。
我们有一份使用 Windows 版 Comodo 防火墙执行此操作的详细指南(上面的屏幕截图)。只需将 TorGuard .exe 替换为您的 VPN 应用程序的即可。
Mac用户可以设置小飞贼充当终止开关,而 Linux 用户可以配置 IPtables。
DD-WRT IP 表
如果您有 DD-WRT 路由器,则以下 IPtables 命令应强制所有连接通过 OpenVPN 接口。转到 DD-WRT 控制面板 -> 管理 -> 命令 -> 防火墙 -> 并粘贴以下脚本:
iptables -I 转发 -i br0 -o eth1 -j 删除
单击保存防火墙 并重新启动您的路由器。
同样,在 Tomato 路由器上,转到管理 -> 脚本 -> 防火墙 -> 并粘贴以下脚本:
iptables -I FORWARD -i br0 -o vlan2 -j DROP
单击“保存”并重新启动路由器。
使用基于防火墙的终止开关的一个非常大的附带好处是它还可以防止 DNS 泄漏。不过,并非所有防火墙都能很好地处理 IPv6,因此以防万一,在操作系统中禁用 IPv6 可能是个好主意。有关 DNS 泄漏的更多信息,请参阅IP 泄露完整指南。
3. 将您的 BitTorrent 客户端绑定到 VPN 接口
正如我们已经提到的,种子下载者特别容易受到 VPN 丢失的影响。如果您只是上网,那么当 VPN 连接失败时您可能会看到一条通知。您可以停止正在执行的操作来手动重新启用它。仅当您首次访问或刷新网页时,您的 IP 地址才会暴露给网站。
然而,种子下载者通常会在长时间远离设备的情况下下载内容。如果 VPN 连接在此期间失败,那么他们的 IP 将暴露给全世界,直到他们恢复为止。种子下载者往往比大多数人有更多的隐藏内容……
如果您担心的只是确保 Torrent 活动的安全,那么某些 BitTorrent 客户端允许您将客户端绑定到 VPN 接口。
这会强制客户端通过 VPN 接口路由所有 torrent 连接。如果 VPN 未运行,则不可能进行窃取或播种。没有数据传输可供查看,因此其他种子下载者看不到您的 IP 地址。
请记住,此方法仅保护您的 torrent 客户端。如果您的 VPN 出现故障,您的 IP 在使用其他程序(例如浏览器)时将可见。
请参阅qBitTorrent 评论和5 种最佳 Vuze VPN 服务有关如何将这些客户端绑定到您的 VPN 接口的完整说明。
有关在种子下载时使用 VPN 的更多信息,请查看我们的最好的 torrent VPN网站文章。
结论
大多数定制 VPN 客户端现在都包含终止开关。因此,打开它来保护自己免受 VPN 丢失的影响是理所当然的事情。
然而,Linux 用户的选择在某种程度上受到更多限制。 OpenVPN GUI 尚未引入终止开关功能(这使 macOS Tunnelblick 用户处于优势)。
在这些情况下,最好的选择是使用防火墙规则创建自己的终止开关。如果您发现这太令人畏惧/太麻烦,那么将您的 torrent 客户端绑定到 VPN 接口可能就足够了。