使用 VPN 服務非常適合帶來溫暖的安全感。
這是因為您知道您的在線活動是私人的。
不幸的是,即使是最穩定的 VPN 連接偶爾也會失敗(與 VPN 服務器斷開連接)。
發生這種情況時,您的數據將不再加密。因此,您的 ISP 將了解您在互聯網上的活動。
如果您在離開計算機時讓 BitTorrent 客戶端繼續運行,則 VPN 丟失可能會特別危險。這意味著每個對等方都可以看到您的真實 IP 地址,通常一次持續幾個小時。這是不好。
幸運的是,如果發生 VPN 丟失,您可以採取多種措施來保護自己。
VPN 客戶端終止開關
確保除通過 VPN 連接之外沒有任何程序可以訪問互聯網的最簡單方法是使用提供商 VPN 客戶端中內置的終止開關。在客戶端的“設置”對話框中選擇此設置將阻止 VPN 失敗時的所有流量。
這是 ExpressVPN 客戶端中的設置。終止開關有時可能被稱為其他名稱(例如“網絡鎖”)
如今,幾乎所有自定義 VPN 客戶端都具有終止開關,儘管 Mac 客戶端有時可能不如 Windows 客戶端功能齊全。OpenVPN 圖形用戶界面沒有終止開關,但最新的測試版隧道視野對於 Mac 來說是這樣。
Linux 終止開關
Linux 用戶必須使用 IP 表配置自己的終止開關。或者,他們可以使用 AirVPN 和 Mulvad 提供的自定義 Linux VPN 客戶端。
AirVPN 和 Mulvad 是唯一提供 GUI VPN 客戶端的 VPN 服務,將提供 Windows 和 Mac 用戶習慣的所有功能。這包括終止開關
移動設備上的終止開關
Android 應用程序很少具有終止開關。然而,所有較新版本的 Android (Nougat 7+) 都包含一個內置終止開關,可與任何 VPN 應用程序配合使用。如果您運行舊版本的 Android 那麼適用於 Android 的 OpenVPN也可以配置為用作終止開關。
有關使用這兩種方法在 Android 中設置終止開關的說明,請參閱如何在 Android 上安裝 VPN。
遺憾的是,iOS 用戶在終止開關方面總體上不太走運。
基於防火牆的終止開關
終止開關可以是反應式的,也可以是基於防火牆的。反應式終止開關檢測到與 VPN 服務器的連接已斷開。然後他們會關閉您的互聯網連接以防止洩密。然而,存在一個危險,即在檢測 VPN 丟失並關閉互聯網連接所需的幾微秒內可能會發生 IP 洩漏。
基於防火牆的終止開關只需通過 VPN 接口路由所有互聯網連接即可解決此問題。如果 VPN 未運行,則任何流量都無法進入或離開您的設備。因此,基於防火牆的終止開關比反應式終止開關更好,並且還可以防止DNS 洩漏。
現在...基於防火牆的終止開關本身有兩種類型。第一種是在客戶端實現的,因此如果客戶端崩潰就無法工作。
第二種修改Windows、OSX或Linux防火牆規則。因此,即使 VPN 軟件崩潰,流量也將無法進出您的設備。該方法的唯一問題是,如果您使用第三方防火牆,它可能會導致衝突。
但歸根結底,有終止開關總比沒有好!
2. 使用防火牆規則構建自己的終止開關
最好的終止開關使用防火牆規則來保護您的連接。從而防止任何流量在 VPN 接口之外進入或離開您的設備。雖然對於技術上膽怯的人來說這不是一項任務,但使用您選擇的防火牆軟件構建您自己的終止開關並不困難。
如何執行此操作的具體細節因操作系統和防火牆程序而異,但基本原則是:
- 添加一條規則,阻止本地以太網設備上的所有傳出和傳入流量。
- 為您最喜歡的 DNS 服務器創建例外(以解析您的 VPN 提供商的主機名)
- 為 VPN 提供商的 IP 地址設置例外
- 為您添加一條規則TUN/TAP或任何其他 VPN 設備以允許 VPN 隧道的所有傳出流量。
我們有一份使用 Windows 版 Comodo 防火牆執行此操作的詳細指南(上面的屏幕截圖)。只需將 TorGuard .exe 替換為您的 VPN 應用程序的即可。
Mac用戶可以設置小飛賊充當終止開關,而 Linux 用戶可以配置 IPtables。
DD-WRT IP 表
如果您有 DD-WRT 路由器,則以下 IPtables 命令應強制所有連接通過 OpenVPN 接口。轉到 DD-WRT 控制面板 -> 管理 -> 命令 -> 防火牆 -> 並粘貼以下腳本:
iptables -I 轉發 -i br0 -o eth1 -j 刪除
單擊保存防火牆 並重新啟動您的路由器。
同樣,在 Tomato 路由器上,轉到管理 -> 腳本 -> 防火牆 -> 並粘貼以下腳本:
iptables -I FORWARD -i br0 -o vlan2 -j DROP
單擊“保存”並重新啟動路由器。
使用基於防火牆的終止開關的一個非常大的附帶好處是它還可以防止 DNS 洩漏。不過,並非所有防火牆都能很好地處理 IPv6,因此以防萬一,在操作系統中禁用 IPv6 可能是個好主意。有關 DNS 洩漏的更多信息,請參閱IP 洩露完整指南。
3. 將您的 BitTorrent 客戶端綁定到 VPN 接口
正如我們已經提到的,種子下載者特別容易受到 VPN 丟失的影響。如果您只是上網,那麼當 VPN 連接失敗時您可能會看到一條通知。您可以停止正在執行的操作來手動重新啟用它。僅當您首次訪問或刷新網頁時,您的 IP 地址才會暴露給網站。
然而,種子下載者通常會在長時間遠離設備的情況下下載內容。如果 VPN 連接在此期間失敗,那麼他們的 IP 將暴露給全世界,直到他們恢復為止。種子下載者往往比大多數人有更多的隱藏內容……
如果您擔心的只是確保 Torrent 活動的安全,那麼某些 BitTorrent 客戶端允許您將客戶端綁定到 VPN 接口。
這會強制客戶端通過 VPN 接口路由所有 torrent 連接。如果 VPN 未運行,則不可能進行竊取或播種。沒有數據傳輸可供查看,因此其他種子下載者看不到您的 IP 地址。
請記住,此方法僅保護您的 torrent 客戶端。如果您的 VPN 出現故障,您的 IP 在使用其他程序(例如瀏覽器)時將可見。
請參閱qBitTorrent 評論和5 種最佳 Vuze VPN 服務有關如何將這些客戶端綁定到您的 VPN 接口的完整說明。
有關在種子下載時使用 VPN 的更多信息,請查看我們的最好的 torrent VPN網站文章。
結論
大多數定制 VPN 客戶端現在都包含終止開關。因此,打開它來保護自己免受 VPN 丟失的影響是理所當然的事情。
然而,Linux 用戶的選擇在某種程度上受到更多限制。 OpenVPN GUI 尚未引入終止開關功能(這使 macOS Tunnelblick 用戶處於優勢)。
在這些情況下,最好的選擇是使用防火牆規則創建自己的終止開關。如果您發現這太令人畏懼/太麻煩,那麼將您的 torrent 客戶端綁定到 VPN 接口可能就足夠了。