引用自: ultra 于 八月 27, 2016, 11:28:12 下午
无界VPN使用路由强制所有IP包通过无界加密通道出去，不管什么协议，WebTRC当然也包括在内（还有flash, java等等）。这个问题一般出现在使用代理协议，而使用路由可以避免这个问题。

问题可能出在 VPN 服务器端，

能否给 VPN 增加一个判断功能，
发现用户电脑不使用私有 IP 地址时，提醒用户有泄露真实 IP 地址的风险，

Private IP
IPv4 addresses (rfc1918):
   
10.0.0.0 - 10.255.255.255 | 10.0.0.0/8
172.16.0.0 - 172.31.255.255 | 172.16.0.0/12
192.168.0.0 - 192.168.255.255 | 192.168.0.0/16

引用自: ultra 于 八月 27, 2016, 11:28:12 下午
谢谢提供以上信息。

如果测试中发现任何IP泄露的问题，请反馈。 谢谢。

已经测试， VPN 模式下，

Firefox 火狐浏览器开启了 WebRTC（ 即 media.peerconnection.enabled 的值为 true ）时 ，直接使用 DSL 宽带锚 / 光锚 拨号上网，在测试网站可以看到用户电脑的公网 IP 地址，

Firefox 火狐浏览器关闭了 WebRTC（ 即 media.peerconnection.enabled 的值为 false ）时 ，直接使用 DSL 宽带锚 / 光锚 拨号上网，测试网站没有看到用户电脑的公网 IP 地址，

ultra 的方案更安全，能始终保证网络上的隔离，

我在真实 Debian 7.11 主机上面运行 无界浏览 Linux VPN 测试版 16.04c ，关闭 VPN［终端］窗口之后系统不回复到原来的状态，还保持在VPN配置状态，和没关闭一样，浏览器仍然可以直接翻墙上网，只有从新启动电脑系统才会回复到 VPN 之前的状态，
好象这台电脑现在就实现了我们想要的状态，不知与Linux 内核版本是否有关系，仅供参考，
如果 VPN 运行中遇到服务器非正常中断事件，希望能够锁定系统的VPN配置，使系统不能通过其它路由上网，必须通过VPN设置的路由才能上网，

引用自: jingyue 于 八月 26, 2016, 03:25:25 下午
期待 ultra 增加此模式，默认，
同时增加一个回复到原来的状态的命令，root 权限，

增加一个这样的模式是否可以接受： 关闭VPN后系统不到回复到原来的状态，无法上网，必须在无界VPN下才能通过无界上网，知道重启电脑。

这样更安全，也比较容易实现。如果给出一个恢复命令，还是有一点安全隐患，用户有可能不小心执行这个命令，比如按到上箭头。

关于匿名访问中国大陆一些网站时拒绝访问的问题，如果Tor比较慢，在无界VPN下可以使用其他翻墙工具。也可以直接设置浏览器使用代理，这样浏览器先通过无界加密通道到无界服务器，然后无界服务器再通过设置的代理连接网站，网站看到的时代理网址。 这和在无界设置代理（或./u1604c -P ...) 不一样，那是通过代理连接无界服务器，网站看到的是无界的网址，一般不需要，主要因为一些公司必须通过代理才能上网(公司的安全措施）。

谢谢提供以上信息。

使用无界Linux VPN模式应该可以避免WebRTC泄露IP的问题。原因是，无界VPN使用路由强制所有IP包通过无界加密通道出去，不管什么协议，WebTRC当然也包括在内（还有flash, java等等）。这个问题一般出现在使用代理协议，而使用路由可以避免这个问题。无界VPN应该可以彻底避免IP泄露，真正做到整机隔离。

如果测试中发现任何IP泄露的问题，请反馈。 谢谢。

Linux 操作系统：Debian 8.5.0 (i386) ，简体中文 KDE 桌面，

VPN + Tor，匿名 ( 隐藏IP地址 ) 访问中国大陆网站，成功！

无界浏览 Linux VPN 测试版 16.04c  + Tor Browser for Linux 6.0.4 ，

Tor Browser for Linux (32-Bit) 简体中文版，官方下载：

引用
https://www.torproject.org/download/download-easy.html#linux

https://www.torproject.org/dist/torbrowser/6.0.4/tor-browser-linux32-6.0.4_zh-CN.tar.xz
https://www.torproject.org/dist/torbrowser/6.0.4/tor-browser-linux32-6.0.4_zh-CN.tar.xz.asc

下载之后解压缩到用户的主文件夹，

Tor Browser 简体中文版使用：

1，先运行无界浏览 Linux VPN （VPN 模式）成功，

引用
# ./u1604c -M vpn
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED

2，【终端】内执行命令：

引用
cd ~/tor-browser_zh-CN/Browser/ && ./start-tor-browser

即可运行 Tor — 火狐浏览器了，
Tor 选择【直接连接】就可以，无需设置代理，（ 或 Tor 设置本地代理 127.0.0.1:9666 也可以，）

无界浏览 Linux VPN 已经隐藏用户真实 IP 地址了，【注2】，使用 Tor 主要是为了把无界浏览的节点服务器 IP 地址变换为普通的民间 IP 地址，解决匿名访问中国大陆一些网站时拒绝访问的问题，

【注1】: 已经测试验证，VPN 模式下，测试网站看到的是无界浏览海外节点服务器的 公网 IP 地址 x.x.x.x，
Firefox 浏览器即使不关闭  WebRTC ，而且 Flash 和 JavaScript 即使同时启用，测试网站至多还能看到用户局域网的私有 IP 地址 192.168.x.x，和 VPN 相关的私有 IP 地址 10.x.x.x，

【注2】: 在没有使用家庭路由器的网络环境，是否可以隐藏用户真实的 IP 地址，还有待测试，

【注3】: 关闭 Firefox 火狐浏览器 media.peerconnection.enabled 项目的方法：
1，地址栏里输入 about:config 之后按确认键，
2，搜索 media.peerconnection.enabled
3，鼠标双击这个项目，使后面的值变为 false ，

参考：

引用
312583 写道:

近期看到的一则新闻，火狐和Chrome浏览器被曝存在泄漏真实ip的重大漏洞。漏洞是由这两款浏览器所支持的WebRTC协议引起的，网站可以通过该协议的STUN请求获取用户的真实ip；更严重的是，即使用户使用了像vpn这样的全局代理也会被识别出真实ip。

看有些网友的评论，使用大部分vpn甚至连使用tor都不能幸免。

从搜索到的资料看，解决方案为
Firefox：地址栏里输入 about:config，找到 media.peerconnection.enabled 这一栏，把后面的值改为 false
[/quote/

引用自: ultra
如果无界VPN不小心被关闭，或出现问题退出，整机会回复到原来的状态。解决方案是，可以增加一个模式，不自动回复到原来的状态，这样就可以保证安全。有什么建议？

期待 ultra 增加此模式，默认，
同时增加一个回复到原来的状态的命令，root 权限，

谢谢一直详细测试反馈，否则我们无法这么快就把主要问题都找到并解决。

引用自: ultra 于 八月 24, 2016, 07:37:14 下午
谢谢反馈，我们再测试一下Debian不能恢复的问题。

回复 ultra ，不用测试了，
上面的 Debian 测试是在 VMware Fusion 虚拟机上面做的，兼容效果不好不代表真实主机的情况，（ im sorry! ），
在 VMware Fusion 虚拟机上运行 Debian 8.5.0 ，VPN 模式下更安全，不会出现直连的状况，

只是在 VMware Fusion 虚拟机上运行配置了双网卡的 Debian 8.5.0 ，VPN 模式下找不到服务器，

引用
# nslookup www.dongtaiwang.com
;; connection timed out; no servers could be reached

我又在 VirtualBox 5.0.26 虚拟机上面测试，Debian 8.5.0 配置了两个网卡，VPN 模式下翻墙一切正常，关闭【终端】之后，网络配置参数立即恢复原始状态，

在 VMware Fusion 虚拟机上面测试， ubuntu 16.04.1 配置了两个网卡，VPN 模式下翻墙一切正常，关闭【终端】之后，网络配置参数立即恢复原始状态，

VPN 模式下，测试 Debian 8.5.0 操作系统在线安全更新和安装软件都是自动走的 无界VPN，

引用
# nslookup  http://security.debian.org/
Server:      10.11.0.2
Address:   10.11.0.2#53

Non-authoritative answer:
Name:   http://security.debian.org/
Address: 172.16.0.46

无界浏览 Linux VPN 测试版 16.04c 非常好，其 VPN 模式是真正的『整机代理』，

谢谢你们！

谢谢反馈，我们再测试一下Debian不能恢复的问题。

ubuntu 16.04.1，
关闭【终端】退出无界浏览终端运行窗口之后，VPN 的配置参数立即消失，
网络配置回复为原始状态，

Debian 8.5.0 ，
关闭【终端】之后，退出无界浏览终端运行窗口了，但是 VPN 的配置文件不变，
路由表不回复，域名服务器不回复，tun0 网卡参数不回复，
此时仍然可以正常在 VPN 模式下翻墙，
直到从新启动操作系统才会回复为原始状态，

谢谢 ultra !

http 返回空白页的问题彻底解决了，

在 Debian 8.5.0 和 ubuntu 16.04.1上面测试，VPN 模式下，火狐浏览器 [不使用代理]，可以打开动态网了，

引用
# ./u1604c -M vpn
Connecting ...
LISTENING 127.0.0.1:9666
VPN MODE
CONNECTED

引用
~$ curl www.dongtaiwang.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://dongtaiwang.com/loc/phome.php?v=0">here</a>.</p>
</body></html>

更新内容：
1. 修复了http不设置代理无法联网的问题 （还是建议设置代理以避免退出无界后直连）
2. 修复了SSL警告
3. 加速https连接
4. VPN模式下显示监听地址。

请大家测试并反馈：
http://wujieliulan.com/download/u1604c
SHA1: 0e47c835ad40d4dde484926abc94462b4eba8c6d
MD5: e11f030c449df106a8c3be7ee7056dad

使用方法：
下载后在下载的文件夹右键打开一个终端，在终端执行：chmod +x u1604c，然后执行：./u1604c， 终端出现以下信息：
LISTENING 127.0.0.1:9666 （监听 127.0.0.1:9666 ）
Connecting ... （正在连接）
CONNECTED （连接成功）
需要手动设置浏览器代理。

如需要监听 0.0.0.0，在终端执行： ./u1604c-L :9666
如需要通过代理， 执行： ./u1604c -P 1.2.3.4：8080 或 ./u1604c -P socks://1.2.3.4:1080

运行VPN模式，需要root或sudo， 执行：sudo ./u1604c -M vpn， 输入密码， 终端出现以下信息：
Connecting ... （正在连接）
CONNECTED （连接成功）
LISTENING 127.0.0.1:9666 （监听 127.0.0.1:9666 ）
VPN MODE （VPN模式）

如需要在VPN下分享：sudo ./u1604c -M vpn -L :9666
Connecting ... （正在连接）
CONNECTED （连接成功）
LISTENING 0.0.0.0:9666 （监听 0.0.0.0:9666 ）
VPN MODE （VPN模式）

在VPN模式下不需要设置代理，整机都通过无界加密翻墙，不会出现直连。我们还是建议设置代理以避免退出无界后直连，这样更安全。建议使用浏览器的"隐私模式"，这样不会留下历史纪录。退出无界前，最好关闭所有浏览器，以免退出后直连敏感网站。