Tag: Strongswan

为iOS和macOS自托管您自己的StrongSwan IKEv2 / IPsec最新VPN服务器: 如果使用教程配置了strongSwan，则很可能使用的是弱加密。我曾是。在升级设置之前，您可以按照以下方法进行检查。了解您使用VPN的方式，跳至操作方法。序幕如果您了解Internet隐私，那么您可能会担心公共Wi-Fi网络如何容易受到欺骗和中间人攻击。您的互联网服务提供商（或ISP）可能如何记录您的每笔上网行为。一些DNS提供商如何记录您使用的应用程序以及您的浏览习惯。简而言之，有多少公司正在努力（并成功地）在线跟踪您。许多人建议使用Tor或虚拟专用网（或VPN）来减少您与这些公司共享的在线业务量，并且猜测，这是绝对正确的。话虽如此，仅使用VPN并不是万灵药，而且这个故事（也许过多地）解释了原因。免责声明＃1：如果您使用VPN匿名。你不是！ VPN不是匿名工具。 Tor是更好的选择，但是即使使用Tor，您的身份也可能被泄露。免责声明＃2：如果您使用VPN盗版您可以负担得起并关心隐私的应用程序，电影或音乐，请不要这样做。互联网之所以混乱，部分原因是公司被迫通过广告和数据挖掘来获利，这就是为什么我们如此之高地被追踪的原因。民族国家政策是另一个原因，但这是另一个原因。在这个故事中，我将带您了解隐私，并解释为什么我建议始终使用VPN（即使在家中）。为什么仅使用VPN不能解决所有隐私问题。为什么使用第三方VPN提供商可能不是我们最好的隐私选择。最后，我将解释为什么我建议strongSwan，以及如何使用最新的加密技术来自我托管自己的VPN服务器：具有128位ICV的256位AES-GCM，SHA2_384 PRF和具有3072的Diffie Hellman位模量。始终使用VPN（即使在家中）相信我，连接免费Wi-Fi极具诱惑力。话虽如此，连接到免费Wi-Fi（即使受到WPA2的保护）也会损害您的隐私和安全性。我将简短地整理一段视频，以说明为什么但现在暂时（隐喻地）闭上眼睛，并对在接入点（或Wi-Fi路由器）和计算机之间流动的所有这些字节数据进行成像。使用Wireshark可以轻松拦截其中的每一个。在理想情况下，计算机发送和接收的所有字节都将使用TLS进行加密，但事实并非如此。再说一次，即使是这样，如果有人站在中间并破解这些字节该怎么办。这称为中间人攻击。当心“您的连接不安全”错误。如果得到一个，请立即关闭窗口！您可能是其中一个的受害者。现在，在家里，您可以信任网络吗？错误。您的ISP可能正在记录您的在线所有举动。简而言之，我建议即使在家中也要始终使用VPN。 VPN本身并不能解决所有隐私问题假设您是一个狂热的VPN用户。您可能会猜测您的隐私得到了保护。不幸的是，不是，这就是原因。 VPN仅在正确配置和连接后才有效。为了连接，您的计算机需要访问互联网。看到这有多矛盾？当要首先由VPN联机时，如何使用VPN对其进行在线保护。哇。好吧，在iOS上您根本做不到，这就是为什么从隐私角度来看，作为智能手机的跟踪设备（在如此之多的层次上，到后来的故事）永远不会被视为“安全”的。幸运的是，现在在macOS上，我们可以做很多事情，这是另一个故事的主题。简而言之，只要您的Mac（或iPhone）连接到互联网（在设备有时间连接到VPN之前），它就会立即将大量数据发送到互联网，这可能会泄露您的身份，有时甚至使您容易受到攻击。使用PF设置自己的macOS内核级IKEv2 […]