VPN协议漏洞暴露用户真实IP

Perfect Privacy的研究人员发现一个安全漏洞会暴露VPN用户的真实IP. 但利用这个漏洞需要结合社工，漏洞虽然影响所有VPN协议，但严重性可能并不高. 研究人员称，问题与VPN的端口转发有关，攻击者首先需要利用社工获知受害者使用的VPN服务器，然后登陆相同的服务器激活端口转发，诱骗受害者访问某个网址将流量重定向到其控制的端口，暴露真实IP.

最近软矿频繁地介绍了各种VPN，有免费的PacketiX.NET和Hotspot Shield，有付费的Astrill VPN，iVPN和PureVPN. 在介绍这些VPN的时候，常常会说到PPTP、L2TP、IPSec和SSLVPN等定义，到底这些词汇的意思是什么，它们之前有何区别呢. 下面借用一下中国IT实验室的一篇文章，里面详细介绍了PPTP、L2TP、IPSec和SSLVPN的定义和它们之间的不同之处和相同的地方.

发现目前号称最安全的Wi-Fi加密和认证标准WPA2的漏洞或许只是个时间问题. 这不，一些无线安全研究人员最近就声称，他们已经发现了WPA2安全协议的一个漏洞. 不怀好意的内部人士可利用这个名叫“Hole 196”的漏洞进行攻击，该漏洞是无线安全公司AirTight网络的研究人员发现的. 该漏洞之所以被叫做这个名字，颇具讽刺意味，它指的是IEEE 802.11标准的第196页，该页自称无线安全的漏洞从此被埋葬了.

其它VPN还有IPSEC VPN，L2TP VPN几种，PPTP最简便，IPSEC VPN最通用，各个平台都支持，L2TP VPN最安全. 由于Linux本身并没有集成PPTP功能，所以需要安装相关组件以让我们的RedHat支持PPP，根据内核的版本，下载相应的安装包. 我这里是centos5.8 64位.

日本筑波大学的全球分布式公共VPN中继服务器软件SoftEther VPN正式在GPLv2许可证下开源，源代码托管在Github、SourceForge和Google Code上. SoftEther VPN是VPN Gate的底层VPN引擎，在开源之后用户将可以编译出自己定制的二进制包. SoftEther VPN提供了一种分布式的免费公共VPN中继服务，服务器由志愿者托管，因此很少能提供长时间的VPN连接，但代理服务器的不断变化也增加了封杀难度.

免费试用2天的pptp pn和openvpn. 免费美国pptp vpn帐号. 服务器 199.119.203.166 用户名 vpn 密码 1q2w3e. PageRank为 1及以上的网站，发文介绍此VPN即可得到免费一年的pptp vpn服务，如果再完成其指定的五步操作可获终身免费帐号. Trial accounts have some limitations like you can only use our single demo server, 200mb of bandwidth usage everyday(6GB/Month), some websites are blocked.

lusovps目前提供免费15天的PPTP VPN试用服务，. 申请地址：https://cart.lusovps.com/cart.php?a=add&pid=13. WHMCS注册系统，可以参考 http://igfw.tk/archives/3727. 注册后无需审核，立刻激活，帐号信息会发至邮箱.

这些都是以前博客介绍过的免费VPN，. 我凭着记忆把能用的发出来一些，. 看看有多少VPN坚挺到了现在. 注册后安装其客户端，不过服务器域名nos.vpntool.info被DNS污染可以参考http://igfw.tk/archives/664修改hosts文件继续使用，速度较慢. 日本的免费VPN软件，需安装其客户端无需注册，详细教程看http://igfw.tk/archives/3246，速度不错.

Windows XP搭建PPTP VPN. 普通用户，在家里也可以搭建自己的VPN. 需要将服务器端的电脑直接放置于外网访问下，若是ADSL拨号的话，可以用此电脑直接拨号，中间不接路由器. 若是接路由器的话，可以启用NAT（网络地址转换）中的DMZ，将该服务器IP地址填入此处，那么外网访问到本路由Wan口时，就会直接转到该服务器上.