awesome-tools

来自: https://github.com/Sailfishc/awesome-tools

科学上网

  • Mac主要使用的是Surge Mac(合租),辅助会用到Stash Mac和ClashX Pro
  • IOS Surge和QX都在使用,主要是都买了,手机主要用Surge(规则的一致性),iPad使用的是QX
  • 家里的使用Mac Mini M1 + Surge Mac接管网络,使用Surgio管理规则,在家所有的设备不需要再开科学上网工具,之前使用的是R2s+Padavan固件,体验也不差,并且价格便宜

Mac软件

  • IDEA:不用说了
  • IDEA插件:
    • Code Glance:可以显示Mini Map,类似Sublime Text
    • Github Copilot:辅助编码,不过主要开发公司的产品,出于安全目前基本不怎么用
    • Grep Console:对于命令可以highlight
    • IdeaVim:Vim engine for JetBrains IDEs,配合的很好
    • ideolog:对日志查看增强,更好的看日志
    • Key Promoter X:显示快捷键,很赞
    • LeetCode Editor:可以很方便的使用LeetCode
    • Maven Helper:可视化Maven依赖,对于处理Maven包冲突有很大的帮助
    • PlantUML Integration:对于PlantUML有比较良好的支持
    • Rainbow Brackets:括号匹配
  • 终端:
    • 主要使用的还是**iTerm2** + zsh + oh-my-zsh 的组合,也尝试了下Warp,不过还是主要使用IDEA的Terminal和iTerm2
    • 插件:
      • zsh-proxy:在终端代理git、ssh、npm等,加速下载速度

开发辅助

  • Fork:Git GUI客户端,免费使用,但是会有激活提醒,类似Sublime Text的机制,主要还是用IDEA的Git工具
  • Postman:用于请求模拟,还有**Paw**也不错
  • iHost:管理Host,Gas Mask也不错
  • ProxyMan:抓包工具,现代化GUI,方便,可以在SetAPP中使用
  • DevUtil:提供了很多开发的小工具,可以在SetAPP中使用
  • Dash:API管理工具,提供了丰富的API文档,可以在SetAPP使用

效率工具

  • Alfred:启动器,还有Raycast也比较不错
  • Paste,粘贴板管理,可以在SetAPP中使用
  • Rectangle:调整窗口,开源免费,提供Pro版本
  • Input Source Pro:输入法自动切换工具,目前在Beta阶段,好用推荐
  • Shottr:截图工具,Mac端还有iShot和CleanShotX都比较不错
  • uPic:图床上传工具,对应的还有picGo也不错,但是uPic是原生开发,体积比较小
  • MimeStream:Gmail客户端,比较好用
  • KeyCastr:按键显示
  • Bob,Mac 端翻译软件,支持划词翻译、截图翻译等
  • Things3:任务管理软件,以Project为中心,简洁
  • Hook Mark:提供Deeplink,可以Link到本地的任何文件
  • DEVONthink:Collect, organize, edit and annotate documents of any kind,你的本地文件管理器
  • stats:系统监控工具,替代iStat Meuns的工具
  • Hidden Bar:管理菜单栏的工具

其他

  • IINA,视频播放
  • RunCat - 菜单栏显示奔跑的小猫,CPU 占用率越高跑地越快
  • 1Password,密码管理
  • Downie,通用视频下载
  • In Your Face

输入输出

  • Reeder,RSS 阅读软件,我的主要信息来源,没提供 rss 源的我会先在 rsshub.app 上找
  • Flomo笔记
  • MindNode:思维导图,丝滑流畅,但是样式感觉没Xmind好看(主观)
  • Workflowy:虽然功能比不上现在的很多笔记软件,但是他又不可或缺
  • heptabase:笔记软件,以白板为中心,目前主要在用的(付费)

Chrome插件

  • 油猴:不用多说了
  • ODH:推荐,用于记录单词,和Anki打通
  • RSSHub:万物皆可RSS
  • GoFullPage:将网页通过截图形式保存
  • Extension Manager:管理Chrome插件
  • SingleFile:原始保存网页
  • Modern for Wikipedia:现代化Wiki布局
  • Relingo:网页单词翻译&学习软件
  • immersive-translate:网页翻译
  • Stylus:可以定制化改变网页样式
  • Gitako:Github仓库目录增强
  • Minimal Theme:主题增强
  • Vimium C:提供Vim操作
  • daily.dev:发现优秀的Dev Blog

硬件

电脑相关

  • MacBook Pro 16寸19款:公司用的电脑
  • Mac Mini M1 :性价比之选,2021年二手买的,24小时开机,作为日常工作电脑,也承担了家里网络代理
  • 显示器:
    • Studio Display:在家使用,之前使用的是Dell 42寸的5k显示器,后来卖出买了Studio Display
    • Dell 2027QM:在公司使用,比较不错的4k显示器
  • 键盘
    • Niz Atom 68键两把,最近考虑出一把再购入HHKB Hybrid Type-S

其他

  • 手机:iPhone 12,2020年购买,整体还不错,目前计划再用1-2年
  • 耳机:
    • AirPods Pro一代
    • AirPods Pro Max:用的不是很多,目前体验良好,就是有点沉
  • Apple Tv 6:其实还蛮推荐的
  • 极米Z6x Pro:配合Apple Tv挺不错的
  • iPad
    • iPad Pro 2021 11 inch:中规中矩
    • iPad mini6:目前iPad中感觉最好的,我是从iPad Pro12.9用了一年多,然后卖了换了11寸的,目前用的mini6的尺寸是最好的,还是要针对自己的真是需求去买,当时就觉得买了iPad Pro很不错,可以学习,但是买前生产力,买后爱奇艺,iPad Mini6算是可以随时来用(玩)的工具了
  • switch日版续航版:很久没玩了
  • Xbox series x:很久没玩了
  • 威联通4盘位Nas:还可以,日常折腾下
  • Boox Pocket:日常吃灰中

引用

  • 部分引自云谦的博客,整理这篇的灵感也是来自于云谦的博客,之前有整理,但是比较零散,通过分享,发现更大的世界

去中心化社交网络协议Nostr验证教程

来自 https://bress.xyz/zh/post/OaSwD3alo6TXkhd-bHdPWEDZl4oPNVuiKV7MukTr4kg

没有中央服务器或公司可以控制发布的内容以及其他人可以看到的内容 Nostr是抗审查和开源的 并且受到了推特创始人Jack Dorsey在推特上公开捐赠 14个btc 差不多25万美元~

https://twitter.com/jack/status/1603535971114487816?s=20&t=jiW59GzDdpwXrSLTf0-Cjw

目前在官网我们可以看到只有四千多个用户在推特上进行了公钥验证 而在Nostr进行密钥验证成功的只有一千五百多个

那我们直接来看如何进行两次验证

第一步:推特公钥验证

1.首先我们要去 nostr.rocks 这个网址生成自己的公钥和私钥

直接点 然后继续

生成好了注意保存下公钥私钥 后面需要复制来用

2.发推验证

来到官网 https://nostr.directory/ 验证公钥

点击tweet your nostr pubkey 会自动跳转推特发推文 在下图标记处粘贴前面第一步生成的Public Key发送推文即可

推文验证后我们可以刷新下官网在下面可以看到自己的条目已经出来 前面红叉后面蓝鸟(红叉代表还没有进行Nostr验证)

到这里第一步 公钥验证就结束了

第二步:Nostr公钥验证

1.首先要去 astral.ninja 导入私钥 前面第一步生成的Private Key 直接粘贴在下图红框内

导入成功后你也按照下图设置一下自己的名字头像 头像的url 就去推特点自己的头像 右键单击在新选项中打开 复制url填进去就行 然后这个窗口不要关

2.然后我们还要回到官网 nostr.directory 按图点击

先输入推特id 注意不用带@符号 然后直接点下面的copy

3.接下来在回到刚才导入私钥的网址 点击左边 POST 按钮

在最下面的输入框里粘贴刚才copy的内容 如下图 点击小飞机发送即可

发送完是这样的界面 到这里Nostr验证就结束了

最后我们在返回到官网刷新页面 如下图 后面之前的红叉就变成了绿勾 就完成了Nostr的公钥验证

over~

去中心化社交协议Nostr

来自: https://mirror.xyz/raphaellin.eth/n3UfCBnC-46bU-c4rHjceV7cI35KOP9_YIqSdeBNXy0

 

大家好,我是Raphael,拉飞飞飞飞,一个区块链行业爱好者,从业者。

如果你想了解更多区块链的信息,工具,分析方法,请关注我的Twitter,一起共同成长。

接着上一篇去中心化社交的话题,今天介绍一个非常简洁的协议Nostr,一个要创造抗审查的全球“社交”网络,一个被Twitter前任CEO Jack资助,被现任CEO 马斯克封杀,想要替代Twitter的开放协议。

未来去中心化的世界应该是抗审查的,用户的一切可以透明,但是不应该被阻止。钱是用户的,内容是用户的,选择看什么或者不看什么是人们的自由,这是每个人的权利。

Nostr的运作方式

他很简单,简单到就2个成员:客户端(Client)和中继器(Relay)

每个用户需要生成一对公私钥匙,公钥代表你的身份,私钥代表你的权利,是不是有Web3那味了。^_^

用户的帖子都是有签名的,消息按照用户的要求发到指定的中继器.

用户的粉丝通过客户端从对应的中继器按对方的公钥拉取消息,并验证签名,从而读取该用户的帖子。

Nostr 解决了什么问题?

  • 用户可以发布到任意数量的中继器,从而确保了抗审查性。

  • 用户不会因为被社交平台封禁或者社交平台服务器挂掉而丢失自己的帖子,粉丝,以及发布新信息的渠道。

    • 比如下图中Raphael可以发布到Relay C,UserA 还是能够获取到Raphael的信息。
  • 如果用户发了大量垃圾信息到中继器,可以增加一些反垃圾邮件技术功能,当然客户端也可以很容易取消这些有垃圾信息的中继器。
  • 每个中继器不必保存所有数据,只需要负责一小群用户,从而对服务器的要求不大。

  • 开发者更加关注客户端的用户体验和不同社交互动的探索。

    • 可以是Twitter也可以是Telegram。

Nostr的前景

未来去中心化的世界应该是抗审查的,用户的一切可以透明,但是不应该被阻止。钱是用户的,内容是用户的,选择看什么或者不看什么是人们的自由,这是每个人的权利。

Nostr是个挺不错的方案,因为他足够简单,非常清晰。

  • 对于开发者来说,客户端和中继器职责明确,都极具拓展性和想象空间。

  • 对于用户来说,也很容易选择留下或者离开。

Nostr虽然说不会发币,但是要如下问题,必然需要一套经济激励制度。

  • 解决人们运行中继器的动机问题,

  • 解决如何处理大数据量内容(视频等)的问题,

  • 解决给特殊账号提供服务等问题

激励可以来自于客户端的项目方,可以来自于用户本身,但是肯定要有。所以未来还是要看围绕着Nostr的生态如何发展。

如何在Nostr上映射Twitter账号

最后教大家如何关联twitter账户到Nostr上,这样你自然就能在Nostr上看到你关注的twiiter账号(如果他们做了映射并发了帖),或者让你的粉丝在Nostr上找到你。

先登陆 https://nostr.directory/ ,然后点击“Tweet your nostr pubkey” 发一条tweet。

然后在 https://nostr.rocks 上生成一对公私钥。

按步骤生成完后,在下方点击“VIEW YOUR KEYS”查看

登陆 https://astral.ninja 输入你的私钥

在Profile里填上你的Twitter名字和头像链接,之后回到 https://nostr.directory/ ,点击“Verify your pubkey on nostr”.

再到 https://nostr.directory/ 把复制的内容发一条POST。

最后你的Twitter账号在 https://nostr.directory/ 上的关联状态就是 一个绿勾勾。

如何自己跑一个Nostr中继器

看下面的文章就够啦~~

最后如果大家喜欢我的分享,欢迎点击下方按钮订阅,也请关注我的个人Twitter。我会持续为大家带来更多好玩的项目体验分享。 ^o^

 

用ChatGPT来做搜索关键词聚类分析,方法和实例

来自: https://codechina.org/2022/12/seo-chatgpt-search/

截止到目前为止,我的Blog有194篇文章已经发布了,然而,如果你用Google分析去看2022年的内容分析。你会发现,马太效应很明显,真正带来主要流量的是少数的文章,前10名就可以看到阅读量的锐减。马太效应,28原则是我们在很多数据分析中都会常常看到的现象。

我的论坛Ourcoders有8000多个帖子,回帖则有近8万多条,从阅读分析的角度,结果也差不多。

从SEO的角度来看其实也如此,我们用Google search console可以了解到人们是搜索什么词来到我们的网站的。这些搜索词其实并不跟我的内容一一对应,有些内容收到了Google的青睐,有些则没有。

从Google的搜索词就可以看到从Google和搜索者的视角,我们哪些内容更加优秀。我们继续创作相关的内容,强化Google对我们哪些内容更有权威的理解,我们就可以更好的得到更多的来自Google的访问了。

但是查看搜索记录的时候,有一个实际的问题。比如下面是我Blog最近一年的一些Google热门搜索词:

tinyfool
堆排序
秦晖 乌克兰
英语轻松读
郝培强
如何发财
wapi
英语写作练习
wapi wifi
三教同源
英文写作练习
wapi标准
台湾基尼系数
leetcode 堆排序
堆排序 leetcode
台湾贫富差距
怎么发财
wifi wapi
秦晖乌克兰

你会发现里面会出现很多重复的,略有不同的写法的搜索词,或者是一个意思用了不同的写法的搜索词。这些数据整合在一起,你才能对整体上,Google的搜索者会如何找到你的内容得到一个比较详尽的理解。

这个时候,我们又可以用到CharGPT了,它是一个基于语言模型的人工智能对话AI,对文字进行处理其实是它的强项。所以,我可以把我Blog的一年内的最热前149名交给它,让它进行聚类分析:

提示:

对下面的搜索关键词进行聚类分析:

tinyfool
堆排序
秦晖 乌克兰
英语轻松读
郝培强
如何发财
wapi
英语写作练习
wapi wifi
三教同源
英文写作练习
wapi标准
台湾基尼系数
leetcode 堆排序
堆排序 leetcode
台湾贫富差距
怎么发财
wifi wapi
秦晖乌克兰
李永乐 吸氧
leetcode 992
秦晖
leetcode刷题列表
1913 年英国首相下野
沈志华
滑动窗口
992. subarrays with k different integers
subarrays with k different integers
台湾 基尼系数
高春辉
iphone 激光雷达
leetcode 424
leetcode 滑动窗口
周衙内
秦晖 乌克兰恩仇记
chatgpt 写作
台北人均gdp
flake8 e501
香港基尼系数排名
leetcode 堆
chatgpt 保存
chatgpt问题
chatgpt 润色
如何学英语
滑动窗口 leetcode
290. word pattern
中国经济奇迹
怎么学英语
英语怎么学
codechina
如何学习英语
学英语
苹果激光雷达
leetcode 240
leetcode 30
如何使用chatgpt
mac更新后变慢
flake e501
chatgpt
秦晖2022
tinypool
秦晖 俄罗斯
chatgpt 问题
tinyfool 是谁
瑞典首相女儿
chatgpt 使用
秦晖讲座乌克兰
练习英文写作的app
苹果 激光雷达
李永乐 制氧机
英国首相下野 1913
乌克兰恩仇记
有感染力的人
56. merge intervals java
chatgpt 文章
1913 年日本首相
1913年 英国首相下野
github jira integration
怎么学习英语
tinyfool twitter
如何学好英语
怎样学习英语
美国芯片禁令
最大堆
leetcode 169
the power of habit 中文
堆
leetcode 290
github 企业版
学习英语的方法
leetcode 299
leetcode 219
leetcode 49
java 滑动窗口
the power of habit中文
e501 line too long
leetcode 349
秦晖 香港中文大学
中国禁止wifi
堆算法
leetcode 703
习惯的力量
英语写作
divide and conquer leetcode
如何评价温铁军
permutation in string leetcode
学英语的书
ffmpeg 旋转视频
chatgpt使用
秦晖 香港
中國哲學史筆記
leetcode design twitter
如何發財
瑞典首相女兒
chatgpt intellij
subarray with k different integers
台北人均 gdp
group anagrams java
滑动窗口 java
乌克兰 秦晖
秦暉 烏克蘭
学好英语的方法
leetcode merge sort
瑞典首相收养
秦晖最新文章
tinyfool 离婚
pycharm chatgpt
chatgpt 语言
jira gitlab 集成
轻松签证书
温铁军评价
1913 英国首相下野
台湾 基尼 系数 排名
github 替代
imac 更新
全球基尼系数排名
1913 年日本前首相刺杀
1913年日本首相
美剧人生从豪斯医生开始
luoyonghao
滑动窗口 英文
日本移动支付
利炳根
wifi协议
中國各省人均gdp台灣
上海人均gdp台湾
blender教程
王朔小说

结果:

It seems that the search keywords provided can be grouped into several categories:

-Names of individuals: tinyfool, 秦晖, 郝培强, 沈志华, 高春辉, 周衙内, tinypool, 李永乐, 瑞典首相女儿

-English language learning and practice: 英语轻松读, 英语写作练习, 英文写作练习, 如何学英语, 怎么学英语, 英语怎么学, 如何学习英语, 学英语, 怎么学习英语, 怎样学习英语, 学习英语的方法

-Technical terms: 堆排序, leetcode 堆排序, 堆排序 leetcode, 最大堆, 滑动窗口, leetcode 滑动窗口, java 滑动窗口, leetcode 992, 992. subarrays with k different integers, subarrays with k different integers, leetcode 424, leetcode 240, leetcode 30, leetcode 290, word pattern, leetcode 299, leetcode 219, leetcode 49, flake8 e501, flake e501, github jira integration, github 企业版

-Countries, regions, and cities: 乌克兰, 台湾, 台湾基尼系数, 台湾贫富差距, 中国经济奇迹, 香港基尼系数排名, 英国, 英国首相下野 1913, 日本, 美国, 美国芯片禁令

-Miscellaneous topics: 俄罗斯, 乌克兰恩仇记, 如何发财, 怎么发财, 吸氧, 制氧机, 激光雷达, iphone 激光雷达, 苹果 激光雷达, 苹果激光雷达, mac更新后变慢, 有感染力的人, 56. merge intervals java, the power of habit 中文, codechina, 三教同源, wapi, wapi wifi, wifi wapi, wapi标准, wapi 是谁, wapi

注意,聚类分析不是每次都会产生完全一致的结果,这是这类算法的特点,但是基本上可以给我们一个大概的感觉,我们在Google上比较受欢迎的内容上哪些类型的。以后可以加强这些类型内容的创作。

我也把OurCoders的年度热门关键词200多个交给了ChatGPT,让它给我做分析。

提示

对下面的搜索关键词进行聚类分析:
gmail客服
新加坡程序员工资
ourcoders
新加坡程序员
日本it派遣
新加坡 程序员
新加坡it薪水
谷歌邮箱客服
gmail 客服
谷歌客服邮箱
新加坡it工资
apple id哪个区好
新加坡软件工程师薪水
google客服郵箱
沈沉舟
新加坡程序员招聘
google客服邮箱
java转c++
mac快捷键冲突检测
国内找加拿大工作
is not an object file (not allowed in a library)
零基础转码一亩三分地
线程切换开销
新西兰 程序员
田春冰河
新加坡 it
cs61b 一亩三分地
数字代替字母
日本 it 派遣
对日外包
新加坡程序员薪水
subdatawithrange
c++ 一亩三分地
新加坡码农工资
topcoder赚钱
nsdocumentrevisionsdebugmode
赴日it
it派遣
零基础转码 一亩三分地
linhaozero
新加坡it 薪水
移民电报群
inquilinex
润出去
沟通的目的
新加坡it工作
类似草榴社区的网站
张铁蕾
加拿大程序员找工作
cs61b一亩三分地
xcode下载太慢
新加坡it公司
郝培强
新加坡it
udemy 一亩三分地
类似草榴社区
类似草榴的网站
新西兰程序员工资
新加坡it招聘
proxifier 原理
gmail人工客服
數字代替英文
日本程序员
cannot combine with previous 'type-name' declaration specifier
java项目一亩三分地
gmail客服信箱
typeerror: 'property' object has no attribute '__getitem__'
王垠 博客
shopee新加坡招聘
日本 java
superapi株式会社
新加坡程序员薪资
tinyfool
王垠博客
google账号人工客服
日本java
蔡学镛
python 一亩三分地
zhh-4096
online cs master一亩三分地
张银奎
加拿大程序员
libcore.io.disklrucache
mac 查看快捷键占用
加拿大 程序员
新西兰 it 工资
scvpn mac
草榴社区类似
程序员移民
瑞士租房
nsallocatememorypages failed
谷歌 新加坡 薪水
macos应用开发基础教程
微信小程序模板
西雅图黄都督
王垠
肉翻
eurekavpt
xcxcdx
apple id 哪个 区 好
谷歌客服在线
it 派遣
谷歌在线客服
warmj
no such module 'packagedescription'
xcode 安装慢
慧咨环球
xcode下载慢
面试作弊一亩三分地
程序员出国
澳洲程序员
手写红黑树
谷歌人工客服
一亩三分地 转码项目
日本it
google gmail 客服
前端兼职
mac外接显示器合盖休眠
python刷题一亩三分地
两台mac 扩展屏幕
cannot combine with previous 'int' declaration specifier
开发转产品
proxifier原理
华为 计算产品线
微信小程序源码
加拿大招聘
宝玉xp
魔法师蛋
羡辙
免费梯子
日本 程序员
转码项目 一亩三分地
nssplitviewcontroller
如何润出去
思谋科技
果喵酱
${@print(md5(31337))}
美国程序员兼职
udemy一亩三分地
mediacorp招聘
谷歌在线人工客服
archfeed
instagram自动关注
sql1015n the database is in an inconsistent state. sqlstate=55025
个人开发者
draveness是谁
wordpress程序员主题
icloud 域名邮箱
tombkeeper
google客服email
telegram v2ex
日本 前端
转码 一亩三分地
xcode安装慢
157.7.135.42
mac合上盖子不休眠
小程序模板
mac快捷键冲突
程序员转行
靠谱的梯子
kxmovie
source insight 替代
ig自动关注别人
1024caoliu
长期使用美区apple id
溝通的目的
新加坡程序员收入
ios科学上网
';print(md5(31337));$a='
shopee招聘新加坡
日本 it 移民
online cs master 一亩三分地
seamoney
日本 it
加拿大找工作
tinyfool 离婚
shadowsocks.com 怎么样
source insight替代
jerry ai工作
日本歸化心得
梁斌penny
superapi
移民澳洲的利弊
mac鼠标左键失灵
codejob
seamoney singapore
新加坡 it 收入
java 東京
xcode 下载慢
ios 动态库
teaser: fast and certifiable point cloud registration
亚马逊程序员工资
nstask
ipv6 墙
gmail克服
新西兰程序员
一亩三分地 udemy
gmail 克服
自学转码
亚马逊 l7 级别
微博封号
客服邮箱
mv2pl
全栈项目一亩三分地
mock interview一亩三分地
ins自动关注
阿里云gts
程序员创业
icloud邮箱好用吗
前端远程工作
少林修女
简历 markdown
the web developer bootcamp一亩三分地
如何通宵
程序员起名
apple specialist工作
macbook apple care 必要
觉得活着没意思
秋叶原 风俗
新西兰工作群
找日本工作
瑞士租屋
澳洲游戏公司
外派加拿大
tactile pro

结果

从上述搜索关键词中可以看出,可以将其分为以下几类:

-程序员工资:新加坡程序员工资、新加坡程序员薪水、新加坡软件工程师薪水、新加坡it薪水、新加坡it工资、新加坡码农工资、新加坡it工作、新加坡it招聘、新加坡it公司、新加坡it、新西兰程序员工资

-程序员招聘:新加坡程序员招聘、日本it派遣、日本程序员、赴日it、it派遣、日本java、对日外包、superapi株式会社、shopee新加坡招聘

-程序员资源:ourcoders、udemy 一亩三分地、java项目一亩三分地、cs61b 一亩三分地、c++ 一亩三分地、python 一亩三分地、tinyfool、linhaozero、inquilinex、润出去、零基础转码 一亩三分地、零基础转码一亩三分地、王垠 博客、王垠博客、蔡学镛、张铁蕾、沟通的目的、沈沉舟、田春冰河、郝培强

-程序员问题:java转c++、cannot combine with previous 'type-name' declaration specifier、typeerror: 'property' object has no attribute 'getitem'、is not an object file (not allowed in a library)、mac快捷键冲突检测、xcode下载太慢、proxifier 原理、线程切换开销、数字代替字母、數字代替英文、subdatawithrange、nsdocumentrevisionsdebugmode

-与新加坡有关的关键词,包括:新加坡程序员工资,ourcoders,新加坡程序员,新加坡 程序员,新加坡it薪水,新加坡it工资,apple id哪个区好,新加坡软件工程师薪水,新加坡程序员招聘,新加坡it工作,新加坡it 薪水,新加坡it公司,新加坡程序员薪资,shopee新加坡招聘

-与日本有关的关键词,包括:日本it派遣,日本 it 派遣,赴日it,it派遣,日本程序员,日本 java,日本java

-与移民有关的关键词,包括:国内找加拿大工作,加拿大程序员找工作,移民电报群

-与转码有关的关键词,包括:java转c++,零基础转码 一亩三分地,零基础转码一亩三分地

-与线程有关的关键词,包括:线程切换开销

-与草榴社区有关的关键词,包括:类似草榴社区的网站,类似草榴的网站,类似草榴社区

-与Xcode有关的关键词,包括:mac快捷键冲突检测,xcode下载太慢

-与代码有关的关键词,包括:cannot combine with previous 'type-name' declaration specifier,typeerror: 'property' object has no attribute 'getitem',is not an object file (not allowed in a library),subdatawithrange,cs61b 一亩三分地,cs61b一亩三分地,c++ 一亩三分地,java项目一亩三分地,python 一亩三分地,python 一亩三分地

当然这个工作,我们可以找开源的短文本聚类代码,我自己也会NLP,也可以自己写聚类代码,针对搜索词的特点可以做一些优化。但是我们通过这个例子可以看到ChatGPT的强大,不需要你懂任何编程,你只需要告诉它帮你处理文本的聚类,他就做好了,非常好用。

也更适合没有NLP知识积累的程序员和普通用户来使用。

VPN不完全避雷指南(国外向)

前言

隐私权是一项基本人权。

你不应该被互联网浏览;你不应该因为信息本地化而无法看到外面世界的样子;你不应该成为不安全的公共WiFi黑客窃取个人信息的受害者;你不应该遭到政府偷窥;你不应该受运营商与在线内容提供商PY交易后不中立的流量分配任意摆布。

选择一款适合自己的VPN在这个数字时代是一项基本需求。把资讯自由还给自己,把网络中立还给自己。

本指南包含了市面上大多数有名的VPN服务,可能有少量遗漏与错误,欢迎在本文底部留言讨论。

基本的评分策略

  • 作者思维独立性强但评分比较主观,比如NordVPN就因为Windows客户端网页登录而给直接降档次。每项VPN的严重缺点、可改善之处与优点均与其售价、服务器规模和定位相关。
  • 推荐指数满分10分。
  • 超过3年期的订阅套餐再便宜也不在价格考虑范围。
  • 来自别的评测者发现的问题会给出链接,对于流媒体解锁的现状请尽可能参考最新评测。
  • 因时间有限,第三方背书只提最近的一次。
  • 官网无第三方站点视频(主要是YouTube)、tracker、cookie,或者不通过各类评测网站打广告的VPN定位偏向隐私与数据安全;其余月付高价,年付低价的通用VPN必须考虑流媒体解锁能力、服务器数量与速度等。

VPN相关专业术语及争论

KillSwitch

KillSwitch在工业上中文叫“紧急停止开关”,但在VPN业界的中文翻译并未统一。Surfshark翻译成“查杀开关”(很生硬的翻译腔),Private Internet Access翻译成“切断开关”,VPN Ranks网站一篇科普文章的中文翻译写作“阻止开关”。 它的本质是一种防火墙,只允许VPN隧道内通信,当VPN连线质量不佳意外中断时,能阻止对外流量进出,保障隐私。 VPN缺少了KillSwitch就相当于电热水器缺少了漏电保护,它的非0即1机制决定必须达到实时激活的水准才能保障安全。 KilSwitch分为基础,高级和永久几个层级。永久KillSwitch意味着只有VPN服务器和API的IP地址或域名在预设的白名单里,即使将VPN客户端关闭后也不会对外通信。高级KillSwitch是只要VPN客户端不彻底关闭或者完全登出账号,就算VPN处于未连接状态也不会对外通信。基础KillSwitch仅仅保护连接成功后与VPN服务器意外短线的情况,用户不幸手滑操作失误点了断开VPN时,以及切换服务器时从断开原本的连线到与新服务器握手的短暂间隔期将会暴露原始IP地址。 桌面端的KillSwitch可以融入进操作系统的防火墙,而iOS/Android的KillSwitch非常简陋,甚至有失效的报告。这也是为何不推荐追求极致数据安全、需要传输敏感数据的用户依赖移动端平台工作的原因。

解锁流媒体 unblock streaming services

在线流媒体服务分为Netflix, HBO Max, Disney+, Amazon Prime Video等订阅制服务与BBC iPlayer等购买许可证制服务。因为地域版权限制,流媒体业务的提供商在积极封杀VPN的IP地址,若某个IP地址短时间内有多名用户登录,就有可能被认定为公共代理或VPN的IP地址而封杀。但是流媒体服务解锁是很多VPN的卖点之一,因此这种捉迷藏游戏将会持续下去。IPV6全面流行后,VPN的IP被识别的概率可能会大幅度降低。

总部司法管辖地 headquarter jurisdiction

指实际负责运营VPN的公司(不是仅完成收购而放任独立运行的母公司)的注册地。是VPN界争议最大的问题之一。因斯诺登和维基解密爆料的种种内幕,结合英美联盟的历史,互联网逐渐有了“5眼国家要不得”、“9眼国家要不得”与“14眼国家要不得”的都市传说。

“5眼”指英语系五眼联盟。“9眼”指在五眼联盟基础上增加丹麦、法国、荷兰、挪威四国,“14眼”再增加德国、比利时、意大利、西班牙、瑞典五国即十四国组成的SIGINT Seniors Europe。这也是不少知名VPN总部都在“离岸地”、“避税天堂”的原因,包括但不限于瑞士(中立国,独立于欧盟)、罗马尼亚(罗马尼亚机房都懂的,抗DMCA神器)、塞舌尔(不只是个旅游胜地)、巴拿马(巴拿马文件,嘻嘻)、英属维尔京群岛(只有双重犯罪且根据BVI法律会判一年刑期起步的事情,法院才会理睬来自外国的调查、司法协助请求)、和十四眼中“相对特立独行”的瑞典(海盗湾……)。

但笔者认为不能被这些都市传说误导,十四眼本质是情报协作联盟,国际司法合作是不分十四眼内与十四眼外的,以“天高皇帝远”为目标去开办公司也得避开落后与缺乏人权与法制的化外之地,总不会有VPN公司把总部开到塔利班治下的阿富汗吧?笔者更倾向于相信Private Internet Access所解释的,“其他一些 VPN 公司声称,美国的 VPN‘妥协’了,因为与国家安全局或其他一些政府恶棍有秘密联系,这当然是无稽之谈。我们拥有严格的无日志政策,并且已(多次)在法庭上经受考验并得以证实——我们 100% 致力于维护和保障用户隐私。正是因为我们是一家美国公司,我们享有宪法保护,以防政府过度干预。我们为公司设在美国而自豪,这让我们能够获得所需的自由,为全世界的数字隐私和线上自由权利而奋斗。”

VPN隐私实践 VPN privacy policy practice

好的VPN应该确保服务器端不记录各种可直接或间接识别用户唯一身份的日志。它们包含VPN服务器IP地址,用户原始IP地址,用户浏览网站或服务的IP地址或主机名,会话时间戳,会话时长,DNS解析记录。好的VPN需要在自己的服务器组中内建DNS,而不是依赖第三方的DNS服务器。虽然各家VPN几乎都声称自己没有日志,但实际的具体运行情况可以千差万别。

VPN泄漏 VPN leakage

一种情况是VPN服务器或DNS服务器实际留下了日志。另一种情况是客户端自己出现了问题。由于系统青睐最近处DNS,本地运营商的DNS可能在VPN连接后仍然在解析。

WebRTC是一种开源的浏览器内置的网络实时通讯协议,可能会VPN连接后依然通过原始IP地址与目标地址之间传输数据。VPN可以设置拆分隧道,同理操作系统可能有若干连接处于VPN之外,造成IP泄漏。以上泄漏都可以通过技术手段得到解决。

支付隐私 payment privacy

毫无疑问,使用信用卡、借记卡或者PayPal、Apple Pay等在线钱包会留下每一笔交易的详细记录。

很多人不想购买VPN的交易被银行等金融机构知道。他们选择加密货币或加密代币,第三方充值卡或VPN官方在线下商店售卖的激活码,或者直接向VPN提供商的指定地址邮寄现金。

加密货币中公认隐私保障最好的是门罗币。但邮寄钞票的隐私远不如加密货币,因为寄信一般是要写实名的,目的地(VPN方提供的信箱)也是明牌,还会留下生物指纹;PaymentWall支持的Mint、NeoSurf等预付卡,各类游戏充值卡比如雷蛇金卡和各类商户比如星巴克的预付卡也可能后台留下具体的消费记录。

协议 protocol

随着时代的发展,PPTP协议已经完全不符合安全需求,加密强度弱,跟明文差别不大。 L2TP/IPSec,IKEV2/IPSec,SSTP虽然安全,但闭源的特性决定了他们不会成为第一梯队的选择。 OpenVPN是安全VPN协议的金标准,源代码完全公开并得到专家们的肯定。但此协议的流量特征过于明显。树大招风的道理大家都懂,大街上开F1赛车的行为一定会引来注意的。尽管绝大多数国家和地区都没有对VPN进行系统性的封锁,但有的运营商会对UDP通过QoS优先级方式限速。为了骗过运营商、政府的DPI即深度流量包检测,通过各类混淆法让OpenVPN看上去更像普罗大众的日常流量——TCP与TLS,低调内敛,方能畅行无阻。辨别OpenVPN流量是否混淆的一种办法是通过Wireshark观察流量,未混淆时数据包类型显示为OpenVPN,混淆后则显示为普通的TCP或UDP。

OpenVPN虽好,但复杂的几十万行源代码注定带来极限速度不快。小巧轻便的WireGuard应运而生。WireGuard同样开源,且原始码非常简单只有几千行,易于维护,留下的可攻击面远小于OpenVPN,默认走UDP高位端口,已经整合进Linux和Windows的系统内核中。但高速和高VPN隧道安全性的背后是对服务器端用户隐私性的一些忽略,VPN服务器端只允许部署静态IP地址,且会把对等节点的IP地址记录到至少下次重启,这将是对用户隐私的严重威胁。但好在不同的VPN供应商通过各种技术手段克服了WireGuard的弊病。只要VPN服务器设置得当,是不会有问题的。WireGuard也可以流量混淆或伪装。 SoftEther是日本筑波大学著名学术研究项目。它还有一个衍生品,由各地(主要是日韩)志愿者运行的免费VPN网络——VPNGate。SoftEther源代码是公开的,使用HTTPS作为传输隧道,流量特征与常规HTTPS连线无异。 有的VPN有自主研发协议,或者是OpenVPN和WireGuard的改进版,或者是完全的新协议。

第三方背书与开源 3rd-party audit, open-source

为了让潜在和现有客户打消疑虑,VPN商家普遍在积极地寻求独立地第三方公司或机构前来进行高权限甚至完全权限测试,反馈发现地问题,并通过测试报告为VPN商家做公证,背书作证的内容主要包括服务 器无日志、服务器设施安全性、客户端安全性。

作为VPN进阶功能,它们的实现均基于DNS规则库。由于规则库需要不断更新,因此不同家VPN的实际拦截效果差距较大,有拦截失败与错杀的情况。

服务器部署与IP地址 VPN servers deployment and IP addresses

同时为多个会话服务的VPN服务器需要强大的硬件配置。一台分成多台用的VPS无论是性能还是安全性都不是VPN应该的选择,因此主流VPN都选用独立服务器(dedicated server或bare-metal server),且最好位于Tier 4级别的数据中心(多重冗余设计,保障99.995% uptime)。 服务器是“租用”还是“拥有”的争论,一直是不同VPN厂家互相口诛笔伐的方面。直接从ISP出身的VPN会说别家是第三方互联网资源,托管方式(co-located)自助搭建服务器的VPN也瞧不上仅仅向上游数据中心或云计算厂商租用服务器的VPN。

但是笔者想说的是,上游厂商的服务器,IP地址不也是从ARIN,RIPE NCC,APNIC,LACNIC,AfriNIC几大区域注册管理机构处取得的吗?再往上想,就是ICANN管一切了。 大型VPN的可选择的一个“服务器节点”实际多数都是一个服务器集群,具备多个IP地址,IP动态分配,用户长时间连接时候有可能会自动重连中途更换IP。如果是同一个IP段还好,如果是不同的IP段,可能会被用户浏览的实际目的地服务器错误识别为变更地理位置而触发账户安全风控,影响使用体验。

与之相反的是少数静态IP的服务器,每一个服务器节点只有一个IPV4和/或IPV6地址。但可能总负载能力相对较低。 有的VPN为用户提供额外付费的独享IP地址,一定程度能降低各种服务对共享IP地址的封锁与风控,但也牺牲了一定的隐私。 有的服务器IP地址与服务器物理位置不一样,称为广播IP。与其相对的是原生IP,即IP地址与服务器物理地址所在地一致。 绝大多数VPN的IP地址都属于商用网络的IP段,但有极少数VPN服务器有家用网络IP段的IP地址。

各VPN具体评分

以笔者鸡蛋里挑骨头般严厉的找茬,市面上目前没有完美的产品。连接近完美的都没有。

第一档 8分 瑕不掩瑜

Surfshark VPN

总部司法管辖地

  • 荷兰

严重缺陷

  • 连接之后无法连接本地IP地址(LAN),这意味着无法查看路由器后台和VNC远程桌面等。担心本地IP地址中间人攻击,可以加入NAT保护嘛。
  • Linux客户端还有些比较严重影响使用的bug。

存疑之处

  • Surfshark公司与NordVPN母公司Nord Security已经合并。
  • Surfshark Search与DuckDuckGo的搜索结果到底有何区别?

可改善之处

  • 双重VPN服务器无法自选,只有固定的线路。
  • 无IPV6。
  • 第三方测试和背书不包含客户端的安全性,客户端亦未开源。

优点

  • 无限多台设备同时登录!而且分享是通过随机生成的代码,不用担心用户名密码被分享给的人盗取。
  • 所有VPN服务器全内存运行,无硬盘。
  • 德国Cure53在2021年通过对Surfshark服务器设施安全的背书。
  • 稳定解锁流媒体。
  • 提供数个静态IP服务器。
  • WireGuard通过服务器双重NAT解决隐私顾虑。
  • 便宜(黑五+优惠码叠加后24+3个月套餐实际1.97美元/月)。
  • 超过100个国家和地区拥有服务器(尽管很多都是广播IP)。
  • StackSocial上有低价的激活码(没有退款政策)。

推荐指数 8分,不适合需要连线局域网内设备的使用者。

官网 https://surfshark.com/

来自koreyoshi_re补充:surfshark,月费巨贵,年费巨便宜,看着是想让你上了车就下不来,超售嫌疑很大。之前买过一个月,部分节点测速缓慢(测速连 1M 都没有),注册时需要邮箱。

ExpressVPN

总部司法管辖地

  • 英属维尔京群岛

严重缺陷

  • KillSwitch只有基础的层级。

存疑之处

  • 收购其的母公司Kape Technologies手里已经有Private Internet Access、ExpressVPN、Zenmate、CyberGhost,这是要召唤神龙么?
  • 一名前NSA雇员Daniel Gericke成为ExpressVPN的CIO。
  • 副主席Harold Li来自香港特别行政区(不过人在新加坡? )。

可改善之处

  • 无IPV6。
  • 无双重VPN功能。
  • iOS端无应用内KillSwitch,只能用系统自带的Always-on VPN功能。
  • 价格稍贵(最低价99.99美元15个月)。
  • VPN服务器实时负载状况和在线人数不透明。
  • 作为昂贵的VPN服务,总的IP地址池只有3000多个,意味着“万人轮”的IP地址被标记进abuse database的概率较大。

优点

  • VPN服务器无永久存储、全内存运行(diskless sever,或者叫RAM-only server或RAM-disk server)模式的祖师爷。独有技术TrustedServer让所有服务器完整切换到最新的软体环境而不是分批升级保障服务器端安全,由第三方,世界四大会计师行之一的英国PwC独立检验并背书。
  • 2017年土耳其警方物理带走了ExpressVPN土耳其服务器以调查俄罗斯驻土耳其大使被刺杀案也未能拿到日志,无日志运行也有2022年英国KPMG的最新背书。
  • 芬兰的F-Secure为ExpressVPN的Windows客户端做了详细安全检测并背书。Mac OS与Linux客户端的安全检查与背书则由Cure53完成。
  • 稳定解锁各种流媒体服务。
  • 不走寻常路。别的厂家拥抱WireGuard的时候,ExpressVPN却自主研发出基于wolfSSL的Lightway协议,速度如火箭一样快,安全性通过独立第三方Cure53测试并背书,核心部分在Github公布源代码。
  • 可以分出五组虚拟网卡,同时五个不同连线(甚至包括断网和不走VPN)的路由器原生GUI客户端并带有Killswitch和超快的Lightway协议。使用时可以分出一组断网(但可以与内网IP地址连通)把本设备临时放到断网组解决切换服务器时无永久KillSwitch的弊端。市面上最好的路由器非传统协议支持(路由器手动加载OpenVPN档案设置KillSwitch很麻烦),并推出官方硬件的Aircove Router。
  • 94个国家和地区拥有服务器(尽管有些是广播IP),70%服务器已经万兆。

推荐指数 8分。

官网 https://expressvpn.com

Private Internet Access

总部司法管辖地

  • 美国

严重缺陷

  • 桌面版的高级切断开关是半永久KillSwitch,手滑点断开连接会断网,但不小心登出账号或关闭APP就失效,不过登出和退出的位置一般也不太容易轻易按到。 存疑之处
  • 收购其的母公司Kape Technologies手里已经有Private Internet Access、ExpressVPN、Zenmate、CyberGhost,这是要召唤神龙么?

可改善之处

  • 无IPV6。
  • 美国服务器广播IP太多,并不是真实的每个州都有服务器。

优点

  • 所有VPN服务器全内存运行,无硬盘。
  • 除了独立第三方Deloitte Audit罗马尼亚分公司背书,还有多次法院的“背书”证明确实无日志。
  • 所有支持系统的APP全部开源,原生Linux GUI客户端支持。
  • 可以通过数个官方Shadowsocks服务器或用户自己搭建的本地代理做VPN的前置中转。
  • 庞大的IP地址池,加上独享IP的库存总IP地址数是五位数。
  • 官方支持并在加密货币支付教程中提到了使用临时邮箱注册。
  • 稳定解锁大多数流媒体服务。
  • 拆分隧道除了拆分App绕过VPN,还能设置IP地址绕过VPN。
  • StackSocial上有低价的激活码(没有退款政策)。

推荐指数 8分。

官网 https://www.privateinternetaccess.com/

VyprVPN

总部司法管辖地

  • 瑞士

存疑之处

  • 虽然总部位于瑞士,但工作处位于美国德州(尽管美国宪法保障通讯自由,联邦政府无权要求VPN记录日志)。 可改善之处
  • Linux只有CLI,没有GUI。
  • 不支持加密货币支付。
  • 流媒体解锁情况并不像官方宣称的那样好。

优点

  • 创始人Yokubaitis夫妇就是做ISP出身(Texas.Net,和现在的Data Foundry),完全拥有所有服务器控制权,并非从上游IDC厂商租用,VyprVPN的IP地址池拥有超过30万个IP地址,可能是全球IP地址最多的个人VPN服务,理论上对抗流媒体提供商“封锁”的IP储备非常丰富。
  • VPN业界内首个主动寻求第三方独立背书的无日志运行证明,背书方为美国Leviathan Security Group。
  • 伪装VPN元数据的专有协议Chameleon在调试自由度不高的iOS端也能支持。
  • Windows与Android拥有应用拆分隧道,自主决定哪些程序不走VPN。
  • VPN服务器端已经开始部署流量混淆。
  • 在部分DD-WRT路由器上支持自己的专有小程序,有Chameleon协议,市面上唯二的支持路由器运行自研协议的VPN之一(另一家为ExpressVPN)。

推荐指数 8分。如果担心VPN提供商对网络基础设施拥有不够彻底,就不要犹豫,选择VyprVPN就是了!

官网 https://vyprvpn.com

ProtonVPN

总部司法管辖地

  • 瑞士

存疑之处

  • Proton聘用了著名产品服务评测写手,例如仍然供职于Proprivacy的作者Douglas Crawford为其写官方博客文章。
  • 所有VPN服务器都是通过硬盘运转,尽管都做了全盘加密处理。
  • VPN客户端与ProtonMail同一个登录密码。
  • Debian/Ubuntu版Linux客户端在Pop!OS系统(基于Ubuntu)偶尔出现永久KillSwitch在长时杀掉VPN连接本身的问题,重新登录时候永久KillSwitch也会阻止登录本身,需要先关闭永久KillSwitch登录后再开启。

可改善之处

  • Linux客户端只有OpenVPN UDP协议,且两步骤验证在Linux客户端形同虚设,直接靠密码就能登录。
  • ProtonVPN最新的伪装技术(stealth)仅可用于Android, iOS, MacOS三个系统。
  • Proton官方完全控制的SecureCore中转服务器(相当于双重VPN的入口)仅有瑞典、瑞士、冰岛三处节点,中转后速度有时会暴降,最后的出口服务器只能选择国家和地区不能选择国家和地区内具体地点。
  • 只有黑五等促销期间年付价格才比较便宜,尤其是邮箱+VPN+存储+日历全家桶。

优点

  • 今年通过了独立第三方,波兰Securitum最新的服务器无日志安全检测并背书。
  • 来自CERN与MIT的科学家们给世界带来的礼物,值得信赖。
  • 所有系统的客户端均完全开源并通过独立第三方,奥地利SEC Consult安全评估并背书。
  • 有永久KillSwitch,即使Daemon挂掉也能阻止数据流入流出。
  • 业界第一个发现iOS的VPN会有数据泄漏在VPN隧道外并积极向苹果报告。
  • 付费服务器保障解锁流媒体,部分服务器可以直连Tor网站(.onion)而不需要额外的Tor Browser。
  • 提供日本、美国、荷兰三国总共多达数十个免费VPN服务器,无流量上限,但是速度不稳定且不支持P2P。

推荐指数 8分。

官网 https://protonvpn.com

来自koreyoshi_re补充:proton 的 vpn 我只买过一个月,用起来中规中矩,mac 的 app 甚至不支持退出登陆(当时)。而他们的 email 服务极其恶心,一旦他们认为你“违反TOS”,就会强制停用你的邮箱,不允许你导出邮件,也不允许临时恢复 24 小时来改绑。试想一下你的重要事务都留的 proton 邮箱会怎么样,这种公司推出的 vpn 建议慎用。

来自本博客博主补充:查询“protonmail banned users”相关事件,确有此类情况发生。用户反馈未经通知并禁用账户,但反馈后得到解封处理。

第二档6- 7分 问题不大

CyberGhost

总部司法管辖地

  • 罗马尼亚

存疑之处

  • 收购其的母公司Kape Technologies手里已经有Private Internet Access、ExpressVPN、Zenmate、CyberGhost,这是要召唤神龙么?

可改善之处

  • OpenVPN协议无任何流量混淆选项,容易被本地ISP盯上。
  • 解锁DAZN失败。
  • 去广告功能不够智能。

优点

  • 有为游戏优化的法兰克福、伦敦、纽约、巴黎服务器,低连接延迟,低丢包率。
  • 长达45天的无条件退款政策。
  • 世界四大审计行之一的Deloitte在2022年检查了CyberGhost的服务器网络和管理系统,并给无日志政策背书。
  • 官网对于非必须的cookie可以自主选择是否接收。
  • 提供免费的Firefox和Chrome(其他基于Chromium的浏览器通过Chrome商店也能安装)代理浏览器扩展。

推荐指数 7分。玩欧服与美东服游戏,P2P下载都可以考虑。

官网 https://www.cyberghostvpn.com/

NordVPN

总部司法管辖地

  • 巴拿马

严重缺陷

  • 实测Windows客户端登录要通过网页(浏览器是会跟自己的服务器通信的,登录的网页实测含有akamaiedge、google-analytics等第三方tracker,这两者都会让原始IP暴露)。
  • 笔者不明白为什么NordVPN要如此设计。

存疑之处

  • 服务器曾经出现过数据泄露(在升级到全内存运行之前的事)。
  • Surfshark公司与NordVPN母公司Nord Security已经合并。
  • NordLynx协议没有开源。

可改善之处

  • Linux只有CLI,无GUI。
  • 端对端加密云端存储NordLocker是闭源的,不如Proton家的开源全家桶来得放心。

优点

  • 所有VPN服务器全内存运行,无硬碟。
  • 无日志运行通过PWC瑞士分公司2019年与2021年两次背书。
  • 美国Versprite完成深度安全测试并背书。
  • 稳定解锁流媒体。
  • NordLynx协议基于WireGuard非常快,并且通过双重NAT方式解决了原版WireGuard服务器留下IP地址的问题。
  • iOS端有整合进应用内的KillSwitch。
  • 原生支持M1芯片的Mac(那么M2应该也可以)。
  • 除了支持加密货币支付,还支持线上亚马逊和包括沃尔玛在内的线下商店购买实体激活码刮刮卡。
  • StackSocial上有低价的激活码(没有退款政策)。

推荐指数 7分,不适合有隐私顾虑的Windows用户,但绝对是广大果粉的最优选择,在iOS和Mac表现都是顶级水准。

官网 https://nordvpn.com

Hide.me

总部司法管辖地

  • 马来西亚

存疑之处

  • 总部位于马来西亚(尽管Hide.me官方宣称根据马来西亚法律,他们的VPN服务器可以无日志运行)。
  • 早在2015年,Hideme官方就宣称自己是最早的通过独立第三方背书的VPN(VyprVPN是2018年),但背书者为自然人个人(Defense Code Ltd的创办人和总裁Leon Juranic),且未公开详细报告。 可改善之处
  • 只有Linux的CLI客户端在Github开源,且Linux端设置比较复杂,无直观的GUI。
  • 速度稍慢。

优点

  • 付费服务器能解锁很多流媒体。
  • Windows和Mac客户端支持SoftEther协议。
  • 所有VPN服务器全内存运行,无硬盘(通过与他们的客服联系后确认)。
  • 支持门罗币支付。
  • IPV6支持。
  • 提供数个静态IP的VPN服务器。
  • Stealth Guard中的Bind Internet to VPN就是永久KillSwitch功能,即使客户端关闭,KillSwitch依然在工作。
  • 提供8个地点的免费VPN服务器,免费用户同样享受24/7真人客服实时对话服务,但每月限制10GB流量。实际上新下载Windows客户端直接免费送7天高级服务器使用权无流量上限,而且不需要提供任何信息,包括邮箱。
  • 提供免费的Firefox和Chrome(其他基于Chromium的浏览器通过Chrome商店也能安装)代理浏览器扩展。

推荐指数 7分。

官网 https://hide.me/

PureVPN

总部司法管辖地

  • 英属维尔京群岛(曾经香港特别行政区)

存疑之处

  • 曾经向执法部门出卖过用户(但从技术角度来看不是提供了连接内容日志,而是用户自己已经暴露了足够多的信息,criminals are cowards)。 可改善之处
  • 端口转发功能要额外加一点点钱。 优点
  • Windows和Android的客户端有应用拆分隧道,可以选择部分应用不走VPN。
  • 便宜的独享IP地址价格。
  • 在出卖用户事件几年后,PureVPN决定让公众信服,业内率先采取“连续背书”模式,在世界四大会计师行之一的英国KPMG已经背书两次前提下,邀请KPMG任何时候可以不请自来额外做突击检查。

推荐指数 7分。

官网 https://purevpn.com

Windscribe

总部司法管辖地

  • 加拿大

存疑之处

  • 官方在App的news feed栏里下作地骑脸嘲讽Kape Technologies,发布愚人节玩笑——Windscribe改名为牛屎VPN,被大大大大大企业Gape Technologies以高高高高高价收购。
  • 无日志政策尚未有独立的第三方背书。
  • 2021年乌克兰警方物理带走服务器做调查,但Windscribe宣称没有流量被监控。此后Windscribe开始“”事后诸葛亮“”式的安全更新,并准备升级成去硬盘服务器(只运行在内存上)。
  • 新账号如果通过公共代理或VPN的IP地址注册,需要联系客服解锁才能完成支付,否则是永远的免费账号。

可改善之处

  • 3天无条件退款政策。
  • 无24/7在线真人客服,官网只有个机器人,与客服联系需要通过邮件或Reddit。
  • App在Github开源,但仅限Windows/MacOS/Linux桌面端。
  • 一年里仅有少数几轮优惠,平日年付价格高达69美元,优惠期是29美元。
  • 部分服务器禁止P2P(但不是很大的问题)。
  • SmartDNS功能要额外加钱。

优点

  • App的API有多个备用线路。
  • 不想在无折扣期间年付可以自定义两到三个服务器国家和地区按月订购,无限流量每月1美元,每一个国家和地区每月1美元。
  • 无限台同时登录设备。
  • 可加钱96美元/年购买共享的家宽IP段固定IP,享受隐私的同时还能有家用IP带来的便利。
  • 拆分隧道可以添加应用、IP地址或者域名。
  • 近乎完美的流媒体支持。
  • 免费账号有多达11个国家和地区的超多个服务器地点可供选择且不限速(对,付费用户专享的服务器地点并不占总数中的大多数),且具备DNS拦截恶意软件功能,但每个月流量限制10GB,偶尔会有coupon增加几十GB的免费流量,免费服务器解锁流媒体性能也良好,我用Windscribe免费服务器解锁成功了F1 Pro。
  • 唯一的带KillSwitch和修改浏览器时区、语言与IP地址所在地一致功能的浏览器代理插件。
  • StackSocial上有低价的激活码(没有退款政策)。

本博客博主补充:Windscribe在移动端有着比较好的中文(其它多语言)支持,但开源的桌面端仅有英文支持。白名单需要区网页进行设置,桌面端亦有隧道分离功能。

推荐指数 7分。

官网 https://windscribe.com/

OVPN

总部司法管辖地

  • 瑞典

可改善之处

  • 只有10天无条件退款政策。
  • 桌面端无拦截广告功能。
  • OpenVPN协议无任何混淆选项,容易被本地ISP识别。
  • 远距离的VPN服务器速度下降明显。
  • 无24/7在线的真人客服。

优点

  • 法庭“背书”过的无日志,甚至有律师费或诉讼费用支出。
  • 对收到各种数据请求情况透明。
  • 邮箱不是必须要填写的。
  • 支持比特币、以太坊和门罗币支付。
  • 所有VPN服务器均为自助搭建托管(co-located),全内存运行,无硬盘,支持IPV6。
  • WireGuard服务器自动删除三分钟无密钥交换的对等节点的信息,最小化信息留存可能。
  • 半年付与年付都有免费附加的双重VPN功能。

推荐指数 7分,不适合需求速度的用户。

官网 https://www.ovpn.com

WeVPN

总部司法管辖地

  • 英属维尔京群岛

存疑之处

  • 2020年才开始运营的业界萌新。

可改善之处

  • 加密货币支付无法退款。
  • 这么雄心壮志的话,干脆把客户端开源了吧。
  • 独立第三方的背书目前还没有。

优点

  • 路线图十分明确,一步一个脚印向前进,功能越来越强大,看起来充满雄心,也能给用户信心。
  • 在完全内存运行基础上通过LUKS加密进一步保障VPN服务器安全,服务器自动化管理。
  • 支持门罗币支付。
  • 提供免费的加密公共DNS服务。
  • StackSocial上有低价的激活码(没有退款政策)。

推荐指数 7分,前途无量。

官网 https://wevpn.com

PrivateVPN

总部司法管辖地

  • 瑞典

存疑之处

  • 并未选择仅内存运转的服务器。

可改善之处

  • 长期订阅只有72美元三年付选项(尽管官方美化成12+24个月)。
  • 无原生Linux支持。
  • 偶有掉速。

优点

  • 官网对于非必须的cookie可以自主选择是否接收。
  • 在KillSwitch基础上增加了应用卫士,VPN意外断联时候自动关闭选择的App。
  • 优秀的流媒体支持,解锁超过30个Netflix区库。
  • 执法机关多次“背书”的无日志记录。

推荐指数 7分。

官网 https://privatevpn.com/

Mullvad

总部司法管辖地

  • 瑞典

存疑之处

  • 无密码无邮箱模式,即只有用户数字号码,尽管隐私极佳,但账号被盗将变成与盗号者“共用5个设备槽”的情况。

可改善之处

  • 尚未实现全服无硬盘,但哪些服务器使用硬盘,哪些服务器是租用在App里可查看。
  • 最近一次独立第三方德国Cure53背书已经是2020年了。
  • 双重VPN仅限WireGuard协议,且iOS与Android App没有双重VPN。

优点

  • 所有系统(Windows, MacOS, Linux, Android, iOS)客户端完全开源。
  • 最佳的Linux VPN GUI客户端。Windows/MacOS与Linux拥有真正的随系统启动与融合进系统底层防火墙的永久KillSwitch,其中Windows使用WFP,Linux使用nftables, MacOS使用PF。我做过Wireshark嗅探Linux虚拟机网络流量的测试,结合启动阶段的Mullvad Daemon提示,推断完全不会暴露虚拟机的通过NAT共享自宿主机的IP地址。
  • 独立的原生Linux Arm客户端,最佳的Raspberry Pi支持。
  • 月付与年付价格都一样,平日与促销时期价格都一样,5欧元/月,账号可以用完就扔,加密货币(比特币、比特币现金与门罗币)支付每月优惠至4.5欧元且不通过中介。
  • 在一些合作的线上和线下商店出售实体激活码刮刮卡。
  • 运营主体Mullvad VPN AB的母公司Amagicom AB为一家独立、私有的瑞典小公司,还在做开源固件(2022年9月19日-21日在德国波鸿举办的开源固件会议主办方为谷歌、Mullvad与9elements),和类似Yubikey的硬件安全验证器Tillitis TKey,并且做到了硬件开源。
  • 业界第一个发现Android VPN有跟iOS VPN类似的VPN隧道外流量的问题,并积极向谷歌报告。
  • 完全自由选择入口和出口服务器的双重VPN。
  • 支持IPV6。
  • OpenVPN有Shadowsocks和V2Ray两种混淆网桥。
  • WireGuard也有UDP over TCP混淆法,并在服务器端每隔180秒删除一次无握手反馈的对等节点信息。
  • 提供免费公共DNS服务Mullvad DNS。

推荐指数 7分,不适合小白,不适合看流媒体,但经常使用Linux系统工作的码农和隐私技术宅狂喜。

官网 https://mullvad.net

来自koreyoshi_re补充:速度不错,标称1G带宽实际测速都能500M+,标称10G实际都能2G+;支持 tor 注册,xmr 加密货币付款,全程无需任何身份信息;可以导出为标准 wireguard 文件,且真的不限流量不限速;但是他们有好多出口 ip 都被中国墙了,挂全局 vpb访问中国网站时,可能打不开;有特殊加成的地区(土耳其,阿根廷,印度,台湾)他们基本都没有。

Atlas

总部司法管辖地

  • 美国

严重缺陷

  • Android客户端不直接提供apk,只有通过Google Play下载。

存疑之处

  • 2019年才娓娓道来的业界萌新,并未久经沙场。
  • 已经被NordVPN母公司Nord Security收购。
  • VPN服务器采用全盘加密而非仅内存模式。
  • KillSwitch启动时候的自动重连有些问题。

可改善之处

  • Linux客户端只有.deb的CLI,无GUI,更无法兼容Red Hat系列系统(例如Fedora,CentOS)。
  • Windows客户端偶发卡顿
  • 没有类似白名单的分流功能

优点

  • 独有的SafeSwap技术像代理一样能在不同的在线会话跳转不同IP地址,进一步保障隐私和规避广告商的追踪。
  • 付费服务器稳定解锁流媒体、无同时登录设备数限制
  • 各个客户端UI统一、界面设计清晰美观
  • 所有系统的app均有荷兰阿姆斯特丹、美国洛杉矶美国纽约三个地点的免费VPN服务器,且支持P2P,但每月限制5GB流量。
  • StackSocial上有低价的激活码(没有退款政策)。

推荐指数 7分。

官网 https://atlasvpn.com/

PrivadoVPN

总部司法管辖地

  • 瑞士

可改善之处

  • VPN网络规模较小,服务器和IP地址偏少。
  • 缺乏拦截广告等附加功能。
  • 付费用户无法解锁DAZN和日区Netflix。

优点

  • 提供阿根廷布宜诺斯艾利斯,巴西圣保罗,加拿大蒙特利尔,法国巴黎,德国法兰克福,墨西哥墨西哥城,荷兰阿姆斯特丹,瑞士苏黎世,英国伦敦,美国洛杉矶、迈阿密、纽约、华盛顿共10国14城市的免费服务器,每月10GB流量限制,而免费服务器也可以随缘解锁美区Netflix。
  • KillSwitch直接就是永久的(相当于断网的防火墙),即使没有连接VPN时也不会暴露初始IP地址。

推荐指数 7分。

官网 https://privadovpn.com

AzireVPN

总部司法管辖地

  • 瑞典

严重缺陷

  • Android客户端不直接提供apk,只有通过Google Play下载。

可改善之处

  • 无原生Linux客户端,需要下载WireGuard组件。
  • 加密货币支付无退款。
  • 无法解锁Netflix等。

优点

  • IPV6支持。
  • VPN服务器来自永久购买而非租用,无硬盘仅通过内存运行,并物理屏蔽了USB、VGA和串行接口。

推荐指数 7分。不适合用BlissOS、LinageOS等去谷歌商店第三方开源安卓系统的使用者。

官网 https://www.azirevpn.com/

IVPN

总部司法管辖地

  • 直布罗陀

存疑之处

  • 无密码无邮箱的纯数字账号,被盗号将无法重新取得控制。
  • “同时在线设备数”算的是未从IVPN的中心验证系统登出数而不是实际连线数,意味着两台设备直接关机的话第三台设备登录时候必须先顶号。 可改善之处
  • 价格比市场定位相似的友商Mullvad贵很多,标准套餐月付6美元,年付60美元,却只允许两台设备同时登录,高级套餐终于支持自由的双重VPN和端口转发,价格却是年付100美元且只允许7台设备同时登录,因为美元上涨以欧元结算的Mullvad已经显得更划算了。 优点
  • 隐私保护超好,所有系统的客户端全部开源,德国Cure53作为独立第三方使用检验了IVPN客户端、Daemon安全性并背书,早先Cure53也证明了IVPN服务器不记录日志。。
  • 可通过本地代理做OpenVPN TCP的前置网桥(与Private Internet Access类似)。
  • 通过特殊技术让服务器的WireGuard避免公网IP地址残留。
  • IVPN团队规模小而独立,资助EFF等机构,还是Tor的某出口节点机主。
  • 部分服务器支持IPV6。
  • 桌面端的KillSwitch在系统加载时候就已经生效,意味着不会有哪怕一丁点时间的IP地址外泄,支持真永久KillSwitch,哪怕登录之前也可以选择封锁网络连接。
  • 支持门罗币和比特币、比特币闪电链支付,有独立的BTCPay服务器。

推荐指数 6分。是Mullvad的下位替代品。

官网 https://ivpn.net

AdGuard VPN

总部司法管辖地

  • 塞浦路斯

存疑之处

  • AdGuard最早创立于莫斯科(希望是一群像杜叔叔一样热爱自由的人)。
  • Android端KillSwitch依赖系统自带的。
  • 没有独立第三方背书。

可改善之处

  • 服务器规模小,没有新西兰服务器。
  • 不支持加密货币支付。
  • 无24/7在线真人客服。
  • 作为以保护隐私见长的公司,没有Linux客户端。

优点

  • 新人可以在12个地点的服务器免费体验5GB流量,初始3GB,确认邮箱和增加另一台设备各增加1GB流量。
  • DNS选项丰富,除了AdGuard VPN内置DNS外,还可以选择能过滤广告和追踪器或不过滤任何信息的的AdGuard DNS,额外增加去成人内容激活安全搜索与安全模式的家庭保护型AdGuard DNS,谷歌DNS,Cloudflare DNS家族,Open DNS家族, Quad9, 或者自主添加DNS。
  • 可以自主把特定域名、IP地址或者应用排除在VPN隧道外。
  • 母服务AdGuard团队声誉良好。
  • 独有协议在掩盖VPN流量特征同时保持高速度。
  • StackSocial上有低价的激活码(没有退款政策)。

来自本博客博主补充:AdGuard VPN可以和AdGuard在移动端上共同使用;VPN隧道使用良好;团队反应比较迅速

推荐指数 6分。

官网 https://adguard-vpn.com/

IPVanish

总部司法管辖地

  • 美国

存疑之处

  • 曾经向法庭或警方出卖过用户的上网记录(虽然该罪犯是罪有应得)。
  • 母公司Ziff Davis集团太过于家大业大。

可改善之处

  • 不支持加密货币支付,只有信用卡和PayPal可选。
  • 无原生Linux客户端。

优点

  • 拥有自己独立的骨干网。
  • 同时使用设备数量无限制。
  • 2022年美国Leviathan Security Group作为第三方,独立检查了IPVanish的服务器配置并给无日志政策背书。

推荐指数 6分。

官网 https://ipvanish.com

AirVPN

总部司法管辖地

  • 意大利

存疑之处

  • 尽管隐私政策大饼无比美好,但尚未有第三方独立背书证明确实无日志。

可改善之处

  • 没有iOS客户端。
  • 客户端Eddie在Linux Debian/Ubuntu/Fedora等系统都不能开机自动启动,需要先输入系统管理员密码。
  • 作为偏向隐私与数据安全的VPN,DNS不带拦截广告和恶意软件功能。
  • 一年只有万圣节、黑五和圣诞期间有优惠。

优点

  • 客户端Eddie在所有支持系统完全开源,可调试选项丰富,业界少有的原生Arch Linux客户端,可安装也可用TARGZ、AppImage和Mono的便携版,除了GUI客户端Eddie外还有融入系统底层的完全开源CLI客户端AirVPN Suite。
  • 真正的永久Killswitch,即使Daemon挂了,原始IP地址也无法对外通信。
  • 所有VPN服务器全内存运行,无硬盘,支持IPV6。
  • 可以不填写邮箱或者用10分钟的临时邮箱注册,通过用户名和密码就能登录与进用户后台。
  • 付款信息与用户信息分开,加密货币支付更是有独立的接收地址而不是通过CoinGate之类的第三方中介,支持门罗币支付。
  • 官网没有追踪用户的cookie。
  • 由律师、活动家、白客等创立和运营,注册地佩鲁贾是个小城,为维基解密捐过款。

推荐指数 6分,不适合小白和流媒体狂人,适合大神用户。

官网 https://airvpn.org

Ivacy

总部司法管辖地

  • 新加坡

存疑之处

  • 总部位于新加坡(可怀疑的理由与马来西亚一样)。

可改善之处

  • OpenVPN没有混淆能力。

优点

  • 可邮件联系客服批发购买服务。
  • 虽然Linux系统只有CLI客户端,但少有的支持Arch Linux,当然还支持Debian,Ubuntu,Fdeora,CentOS和Linux Mint。
  • 完善的流媒体解锁支持,官方承诺解锁16个主要的Netflix区库等流媒体服务。
  • 仍在打折期的黑五折扣5年60美元赠送1个月来自西班牙的2TB开源端对端加密云盘服务Internxt,并且,可!以!白!嫖!与客服聊天后得知,即使redeem了赠送的Internxt激活码,VPN服务依然可以30天内无条件退款,相当于白嫖一个月VPN+云端硬碟。
  • StackSocial上有低价的激活码(没有退款政策)。

推荐指数 6分。

官网 https://www.ivacy.com/

ZoogVPN

总部司法管辖地

  • 希腊

存疑之处

  • 无日志政策无第三方独立背书。

可改善之处

  • Android没有应用内嵌KillSwitch,需借助系统设置。
  • 只有7天无条件退款。

优点

  • 每月10GB免费流量,有7台服务器可供使用,其中德国杜塞尔多夫2号服务器、荷兰阿姆斯特丹1号服务器、德国测试1号服务器与新加坡测试1号服务器支持P2P,德国杜塞尔多夫2号服务器、新加坡2号服务器、德国测试1号服务器和新加坡测试1号服务器带抗封锁技术ZoogShadow,德国测试1号服务器和新加坡测试1号服务器甚至还带有流媒体优化技术ZoogPlay。

推荐指数 6分。

官网 https://zoogvpn.com/

CactusVPN

总部司法管辖地

  • 摩尔多瓦

存疑之处

  • 无日志政策无第三方独立背书。

可改善之处

  • 流媒体解锁能力差。
  • P2P下载仅限少数几个服务器。
  • 无原生Linux支持。

优点

  • 无同时登录设备数限制。
  • 多种流量混淆技术。

推荐指数 6分。

官网 https://www.cactusvpn.com/

VPNArena

总部司法管辖地

  • 保加利亚

存疑之处

  • 全盘加密而非运行在内存上。

可改善之处

  • Linux仅有CLI。
  • 仅有极少数服务器支持混淆协议Stunnel。

优点

  • 美国任意州的独享IP只要额外加20美元/年,不过有月度流量限制(500GB到2000GB不等)。

推荐指数 6分。

官网 https://vpnarea.com/

VPN.AC

总部司法管辖地

  • 罗马尼亚

存疑之处

  • Android客户端无应用内KillSwitch,需要调用系统的Always-on VPN功能。
  • Linux客户端两年未更新了,仅支持Debian/Ubuntu及分支。
  • 一部分日志会保留到当次VPN会话结束。

可改善之处

  • 无条件退款政策仅7天。
  • 无24/7在线真人客服,与客服联系有工单(可转发为邮件)和端对端加密通讯软件Wire两种方式。
  • 双重VPN只有有限的预设路径。
  • 年付价格55.1美元,两年付价格85.5美元,对比同档次竞品偏贵,没有黑五特价。
  • 只能解锁部分流媒体(可解锁Netflix)。
  • 经实测发现即使连接美国VPN服务器,提供DNS的服务器依然在加拿大,可能会增加延迟。 优点
  • 母公司为一家独立的罗马尼亚小公司Netsec Interactive Solutions,同时在做安全硬件存储产品和渗透测试的业务。

推荐指数 6分。

官网 https://vpn.ac/

第三档 5分 中规中矩

TunnelBear

总部司法管辖地

  • 加拿大

严重缺陷

  • 不允许P2P下载!
  • 客户端程序崩溃时KillSwitch也会失效。

可改善之处

  • 缺乏实时在线客服。
  • 无原生Linux支持。
  • 只有48个VPN服务器国家和地区。
  • 无法解锁DAZN,Netflix只能解锁英国和美国区。
  • 只有每月500MB流量限制的免费账号有什么用呢?推特夸一下也只能再增加1GB。

优点

  • 聘请Cure53进行年度安全测试与背书。 -Android和iOS支持应用拆分隧道,可选择某些应用不过VPN。

推荐指数 5分。

官网 https://www.tunnelbear.com/

Perfect Privacy

总部司法管辖地

  • 瑞士

存疑之处

  • 凭什么卖得比ExpressVPN还贵?(年付119.99美元,两年付214.95美元)
  • 无理由退款只有7天。
  • 无原生iOS客户端。
  • 解锁流媒体的水平完全对不起售价。

优点

  • 荷兰洛特丹服务器通过荷兰警方“考验”。
  • 经常更新的透明报告。
  • 支持IPV6和多达最多四跳的多重VPN,拦截广告和钓鱼网站技术出众,有基于神经网络的智能连接优化。
  • 所有VPN服务器的socks5和http代理功能可直接解析洋葱(.onion)地址。

推荐指数 5分。以上优点有的只是花里胡哨。

官网 https://www.perfect-privacy.com/

StrongVPN

总部司法管辖地

  • 美国

存疑之处

  • 运营主体Strong Technology, LLC的母公司Ziff Davis集团过于家大业大。

可改善之处

  • 无原生Linux客户端。

推荐指数 5分。

官网 https://strongvpn.com/

TorGuard

总部司法管辖地 -美国

存疑之处

  • Android没有应用内KillSwitch,需要调用系统的KillSwitch和block connections without VPN选项。
  • 官网封禁了来自一些其他VPN的IP的浏览,不知道是否是误杀。就算能浏览的IP也要先过一遍Cloudflare的保护。

可改善之处

  • 加密邮箱服务Private-Email价格巨贵无比。
  • 只有七天退款,且前提条件是未购买独享IP的普通套餐订阅。
  • 解锁流媒体的服务器需要额外加钱买独享IP地址。

优点

  • 这个名字会让人联想到Tor Project,但实际上两者并没有直接关联。官方解释是TorGuard的tor字眼代表torrenting,以表达该VPN对于安全使用bittorrent的支持,而TorGuard官方亦有捐助Tor Project。
  • 少有的原生客户端支持ArchLinux,甚至Arm Arch。
  • 全新业务,提供业内首家基于WireGuard的自助管理远程服务器后台,可连接居家设备的云端VPN服务(每月限制250GB流量)。

推荐指数 5分。希望云端VPN能做成独门绝技。

官网 https://torguard.net

Trust.Zone

总部司法管辖地

  • 塞舌尔

可改善之处

  • Mac上速度偏慢。
  • 支持协议太少。
  • 退款仅10天且前提条件是流量总消耗未超过1GB。

优点

  • 部分服务器是静态IP。
  • 提供3天1GB免费试用。

推荐指数 5分。

官网 https://trust.zone/

HideMyAss

总部司法管辖地

  • 英国

存疑之处

  • 2011年向警方提供过用户日志(Lulzsec事件)导致HideMyAss口碑不佳。

可改善之处

  • OpenVPN协议无任何伪装。
  • 无原生Linux客户端。

优点

  • 被Avast收购,运营已经换得差不多了,跟当年的HideMyAss两波人了,对过去的事情态度很诚恳,也做了独立第三方,美国VerSprite的无日志背书。
  • 官网提供免费在线页面级代理。

推荐指数 5分。 官网 https://www.hidemyass.com/

第四档 4分 问题较多

KeepSolid VPN Unlimited

总部司法管辖地

  • 美国

严重缺陷

  • 原始IP地址会保留到当次VPN会话结束。

存疑之处

  • 提供99.99美元终身套餐,但非终身套餐价格都不划算。

可改善之处

  • 只有三个服务器允许P2P。

推荐指数 4分。

官网 https://www.vpnunlimited.com/

ZenMate

总部司法管辖地

  • 德国

严重缺陷

  • 无法自主选择服务器城市。

存疑之处

  • 收购其的母公司Kape Technologies手里已经有Private Internet Access、ExpressVPN、Zenmate、CyberGhost,这是要召唤神龙么?

可改善之处

  • 付款方式只有信用卡和PayPal。
  • Mac和iOS只有IKEv2协议。

推荐指数 4分。

官网 https://zenmate.com/

第五档 2-3分 不要购买

MozillaVPN

总部司法管辖地

  • 美国

智商税,用的服务器都是Mullvad的,还卖得比Mullvad贵,而且不支持加密货币支付!

推荐指数 3分(3分是给Mozilla面子)。

Whoer VPN

总部司法管辖地

  • 塞浦路斯

存疑之处

  • 官方社交账号有VK,网站内第三方tracker有Yandex,令人怀疑运营团队是否与俄罗斯有资金关联。
  • 30天“有条件”退款

可改善之处

  • OpenVPN协议无任何伪装。
  • 无原生Linux支持。
  • 位于荷兰的唯一免费服务器速度基本属于不可用状态。

优点

  • 支持双重VPN。
  • whoer.net是一个出色的系统与浏览器user agent测试网站。

推荐指数 3分。

官网 https://whoer.net

Hotspot Shield

总部司法管辖地

  • 美国

严重缺陷

  • 记录一些重要的连接日志。

存疑之处

  • 母公司Aura就因为拥有几家对隐私极不友好的VPN而臭名昭著,例如Betternet和TouchVPN。

优点

  • 提供不限速不限流量的免费代理浏览器扩展,虽然服务器极为有限。(但友商家连免费公共代理都是没有日志的!)
  • 基于TLS的Catapult Hydra专有协议。
  • StackSocial上有低价的激活码(没有退款政策)。

推荐指数 2分。

官网 https://www.hotspotshield.com

Astrill

总部司法管辖地

  • 塞舌尔(曾经澳大利亚)

现在的售价下缺点能掩盖一切优点!

推荐指数 2分,奇贵无比,完全不值这个价。

官网 https://www.astrill.com/

SlickVPN

总部司法管辖地

  • 美国

存疑之处

  • 只有Windows和Mac客户端。
  • StackSocial上还有超低价终身激活码,有智商税嫌疑。

推荐指数 2分。

官网 https://www.slickvpn.com/

第六档 0分 碰都别碰

TouchVPN

总部司法管辖地

  • 美国

直接无视! 推荐指数0分。

Hola VPN

总部司法管辖地

  • 以色列

绝对不要去碰! 推荐指数0分。

Betternet

总部司法管辖地

  • 加拿大

根本不要去考量! 推荐指数0分。

已经死掉或被收购后不再独立运作的VPN

纪念的同时不要被山寨的名字骗了

TigerVPN

总部司法管辖地

  • 斯洛伐克

因为Covid19带来的严重影响,从2022年7月15日10:00UTC时间起永久停止服务了(悲)。

BlackVPN

总部司法管辖地

  • 香港特别行政区

不知何原因停运了,2018年还好好的。

IbVPN(Invisible Browsing VPN)

总部司法管辖地

  • 罗马尼亚

被StrongVPN收购了,已经成为了StrongVPN的一部分。

SaferVPN

总部司法管辖地 以色列

被StrongVPN收购了,已经成为了StrongVPN的一部分。

冤大头懒人专用VPN路由器(无需复杂手动设置,但价格很贵)

  • VILFO路由器 原生支持VPN部分列表: AzireVPN, ExpressVPN, HMA(HideMyAss), Hideme, IPVanish, Ivacy, IVPN, Mullvad, NordVPN, OVPN, Perfect Privacy, Private Internet Access, PrivateVPN, ProtonVPN, PureVPN, Surfshark VPN, VPNArena, Websecuritas, WeVPN, Windscribe 支持协议: OpenVPN, WireGuard 功能:KillSwitch,DNS保护,家长控制,基于域名、IP地址、端口的多种拆分隧道模式,(即将实现)物联网设备隔离…… 速度:最高千兆WireGuard,最高500兆OpenVPN。

  • FlashRouter路由器 FlashRouter Privacy App固件支持VPN部分列表: AirVPN, AnonVPN, Astrill, Azire VPN, CyberGhost, EarthVPN, ExpressVPN, Hide Me, HMA, Hotspot Shield, IPVanish, IronSocket, Ivacy, IVPN, Mullvad, NordVPN, Perfect Privacy, Private VPN, Private Internet Access, ProtonVPN, PureVPN, SlickVPN, StrongVPN, Surfshark, Torguard, Trust.Zone, TunnelBear, VPN.ac, VPNArea, Keepsolid VPN Unlimited, VyprVPN, Windscribe, Zenmate 支持协议: OpenVPN 功能:内建IP地址查询,启动即自动连接,全局KillSwitch,分设备KillSwitch,分设备绕过VPN,域名白名单与黑名单,服务器自动更新……

  • Sabai固件路由器 原生支持StrongVPN。

DD-WRT固件和Tomato固件路由器手工设置Kill-Switch教程

  • DD-WRT WireGuard 点击setup - > Tunnels,开启Kill Switch,然后Save- >Apply Settings,重启路由。

  • DD-WRT OpenVPN Administration - > Commands 输入命令行 iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br -j ACCEPT iptables -I FORWARD -i br0 -o $(nvram get wan_iface) -j DROP iptables -I INPUT -i tun0 -j REJECT iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE 点击Save Firewall然后重启。

  • Tomato Administration -> Scripts > Firewall 输入命令行 iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br -j ACCEPT iptables -I FORWARD -i br0 -o $(nvram get wan_iface) -j DROP iptables -I INPUT -i tun0 -j REJECT iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE 保存规则然后重启。

iOS如何避免苹果服务器绕过VPN

连接VPN服务器; 打开飞行模式; 关闭飞行模式。

Android如何避免VPN外流量泄漏

原版目前无法解决,谷歌的回应是完全躺平的。别用原版Android了,用GrapheneOS之类可禁用连接情况检查的第三方Android吧。(悲)

MacOS无原生客户端该如何手动安全连接OpenVPN

下载自由软件Tunnelblick 。软件可设置KillSwitch,也可以预设多个VPN服务器的证书文件。

Windows手动连接VPN该如何确保安全连线

下载自由软件killswitch-windows 。连接VPN。此时以管理员身份运行killswitch-windows。VPN虚拟网卡一般情况下都是序号0。输入0,回车。完毕。

Linux下自主设置OpenVPN KillSwitch,以Debian/Ubuntu为例

输入命令行 sudo apt install ufw -y 安装UFW防火墙。

Ubuntu和分支系统可能预装了UFW。 sudo systemctl start ufw 启动UFW。

sudo ufw enable 激活UFW。 当系统问Proceed with operation (y|n)?输入Y,回车。 sudo ufw allow ssh 添加规则允许SSH连线。

sudo ufw default deny outgoing sudo ufw default deny incoming 此时默认规则是禁止对内对外的除了特殊规则的一切流量。

sudo head /etc/xxx.ovpn(具体的OpenVPN证书文件),取得服务器IP地址和端口号,以及UDP还是TCP。需要单IP地址做gateway的服务器。 sudo ufw allow out to xxx.xxx.xxx.xxx port xxxx proto udp/tcp 填写IP地址和端口,UCP或TCP,让他们成为允许流入流出的特殊规则。 sudo ufw allow out on tun0 from any to any

sudo ufw allow in on tun0 from any to any 允许OpenVPN的虚拟网卡tun0流量。 sudo mv /root/xxx.ovpn /etc/openvpn/xxx.conf cd /etc/openvpn

ls 移动证书文件到正确的文件夹位置。 sudo systemctl start openvpn@xxx.service 开启OpenVPN服务组件。 sudo systemctl status openvpn@xxx.service 验证一下OpenVPN是否开启了。 sudo systemctl enable openvpn@xxx.service 自动连接到服务器。

完工。

写在后面

本文作者为No Name,投稿至APPDO数字生活指南。按作者意愿执行CC BY 4.0版权,仅做略微修改。

如果您有想购买的VPN正好在StackSocial售卖, 欢迎通过我的邀请链接注册,你我各得10美元余额。

如果您有任何关于VPN的问题或者对本文的修改意见,欢迎到Telegram群组讨论

如何获取国际号码使用ChatGPT?

ChatGPT 是OpenAI开发的一个大型预训练语言模型。它是GPT-3模型的变体,GPT-3经过训练,可以在对话中生成类似人类的文本响应。ChatGPT 旨在用作聊天机器人,我们可以对其进行微调,以完成各种任务,如回答问题、提供信息或参与对话。与许多使用预定义的响应或规则生成文本的聊天机器人不同,ChatGPT经过了训练,可以根据接收到的输入生成响应,从而生成更自然、更多样化的响应。

注册 ChatGPT 却没有电话号码?

最好的解决方案:https://sms4sats.com/ ,采用光速(LN)支付(每次 3000 sat,约$1) 无需注册,隐私100%,20分钟内收不到短信可以退款,无限次尝试其他号码。

 

 

当然了,你需要一点比特币。。。。 

ChatGPT演示版地址

地址:http://chat.h2ai.cn/home