6 инструмента с отворен код за създаване на свой собствен VPN

Contents

В началото на февруари Институтът за софтуерно инженерство в университета в Карнеги Мелън публикува консултативно предупреждение, заявявайки, че Pulse Secure VPN графичен потребителски интерфейс не е успял да валидира SSL сертификати при свързване към уебсайтове. Това остави клиенти на ниво Enterprise, отворени за атаки на човек в средата (и други). Докато проблемът с валидирането на SSL е разрешен за импулс 5.3R4.2 и пулс 5.2R9, изследователите на Карнеги Мелън все още предупреждават да не го използват в ненадеждни мрежи.

Проект с мека VPN

Проектът за меки VPN се развива и разпространява Мек VPN,
Безплатна кросплатформена многопротоколна VPN програма за безплатен код,
Като академичен проект от Университета в Цукуба, под лиценза на Apache 2.0.

Какво е меко VPN

1.2.jpg

Мек VPN (“Softeter” означава “Software Ethernet”) е един от най-мощните и лесни за използване многопротокол VPN софтуер. Работи на Windows, Linux, Mac, FreeBSD и Solaris.

Softeter VPN е с отворен код. Можете да използвате меко за всяка лична или търговска употреба за безплатно заплащане.

Softeter VPN е оптимална алтернатива на VPN сървърите на OpenVPN и Microsoft. Softert VPN има функция на клониране на OpenVPN сървър. Можете да се интегрирате от OpenVPN до меко VPN плавно. Мекият VPN е по -бърз от OpenVPN. Softeter VPN поддържа и Microsoft SSTP VPN за Windows Vista / 7/8. Няма повече нужда да плащате скъпи такси за лиценз на Windows Server за VPN функция с отдалечен достъп.

Softert VPN може да се използва за реализиране на BYOD (Донесете собствено устройство) във вашия бизнес. Ако имате смартфони, таблети или лаптоп компютри, L2TP/IPSEC сървърът на VPN ще ви помогне да установите VPN с отдалечен достъп от вашата локална мрежа. L2TP VPN сървърът на Softert VPN има силно съвместим с Windows, Mac, iOS и Android.

1.0_vpnserver.jpg

Softeter VPN е не само алтернативен VPN сървър към съществуващите VPN продукти (OpenVPN, IPSEC и MS-SSTP). Softeter VPN има и оригинален силен SSL-VPN протокол за проникване във всякакви видове защитни стени. Ултра-оптимизиран SSL-VPN протокол на Softeter VPN има много бърза пропускателна способност, ниска латентност и съпротивление на защитната стена.

Softeter VPN има силна съпротива срещу защитни стени от всякога. Вграденият Nat-Traversal прониква в проблемната защитна стена на вашия мрежов администратор за свръхзащита. Можете да настроите свой собствен VPN сървър зад защитната стена или NAT във вашата компания и можете да стигнете до този VPN сървър в корпоративната частна мрежа от вашия дом или мобилно място, без промяна на настройките на защитната стена. Всякакви защитни стени за проверка на дълбоки пакети не могат да открият транспортните пакети на VPN като VPN тунел, тъй като мекият VPN използва Ethernet през HTTPS за камуфлаж.

1.0_vpnclient2.jpg

Лесно е да си представим, да проектирате и внедрите вашата VPN топология с мек VPN. Той виртуализира ethernet чрез софтуерно обезсърчаване. Клиентът Softeter VPN реализира виртуален мрежов адаптер, а Softeter VPN сървърът реализира виртуален Ethernet превключвател. Можете лесно да изградите както VPN с отдалечен достъп, така и VPN на сайта, като разширяване на L2 VPN на базата на Ethernet. Разбира се, традиционният VPN на базата на IP-маршрутинг може да бъде изграден от мек VPN.

iPhone.jpg

Softeter VPN има силна съвместимост с най -популярните VPN продукти на днешния ден сред света . Той има оперативна съвместимост с OpenVPN, L2TP, IPSEC, ETHERIP, L2TPV3, Cisco VPN Routers и MS-SSTP VPN клиенти. Softeter VPN е единственият в света VPN софтуер, който поддържа SSL-VPN, OpenVPN, L2TP, ETHERIP, L2TPV3 и IPSEC, като един VPN софтуер.

Softeter VPN е безплатен софтуер, тъй като е разработен като изследване на магистърската теза на Daiyuu Nobori в университета. Можете да го изтеглите и използвате от днес. Кодът на източника на мек VPN е достъпен под лиценза на Apache 2.0.

Характеристики на мекия VPN

Архитектура на мекия VPN

1.0.1.jpg

Виртуализацията на Ethernet устройства е ключът на мекия VPN архитектура. Softeter VPN виртуализира Ethernet устройства, за да реализира гъвкава виртуална частна мрежа както за VPN за отдалечен достъп, така и за VPN на сайта. Softeter VPN реализира програмата за адаптер за виртуална мрежа като софтуерна традиционен адаптер за мрежов Ethernet. Softeter VPN реализира програмата за превключване на виртуалния Ethernet (наречена Virtual Hub) като софтуерно-излъчващ традиционен Ethernet превключвател. Softeter VPN реализира VPN сесията като софтуерно-Emuled Ethernet кабел между мрежовия адаптер и превключвателя.

Можете да създадете един или много виртуален хъб с мек VPN на вашия сървър компютър. Този сървър компютър ще се превърне в VPN сървър, който приема VPN заявки за връзка от VPN клиентски компютри.

Можете да създадете един или много виртуален мрежов адаптер с мек VPN на клиентския си компютър. Този клиентски компютър ще се превърне в VPN клиент, който установява VPN връзки към виртуалния хъб на VPN сървъра.

Можете да установите VPN сесии, както се нарича „VPN тунели“, между VPN клиенти и VPN сървъри. VPN сесия е виртуализираният мрежов кабел. VPN сесия се реализира през TCP/IP връзка. Сигналите през VPN сесията са криптирани от SSL. Следователно, можете спокойно да установите VPN сесия извън интернет. VPN сесия се установява от технологията „VPN над HTTPS“ на Softeter VPN. Това означава, че мекият VPN може да създаде VPN връзка извън всякакви видове защитни стени и NATS.

1.0.2.jpg

Виртуалният хъб обменя всички пакети Ethernet от всяка свързана VPN сесия към други свързани сесии. Поведението е същото с традиционните Ethernet превключватели. Виртуалният център има FDB (пренасочване на база данни), за да оптимизира предаването на Ethernet Frames.

Можете да определите местен мост между виртуалния хъб и съществуващия физически Ethernet сегмент, като използвате локалната функция на моста. Местният мост обменя пакети между физическия адаптер Ethernet и виртуалния хъб. Можете да реализирате VPN от отдалечен достъп от дома или мобилния до мрежата на компанията, като използвате функцията на местния мост.

Можете да дефинирате каскадна връзка между две или повече отдалечени виртуални главини. С каскадиране можете да интегрирате два или повече отдалечени Ethernet сегмента в един Ethernet сегмент. Например, след като установите каскадни връзки между сайта A, B и C, тогава всички компютри в сайта А ще могат да комуникират с компютрите в сайта B и сайта C. Това е VPN на сайта на сайта.

Softert VPN също може да установи VPN сесия през UDP. UDP-режимът на мек VPN поддържа Nat преминаване. Функцията за преминаване на NAT позволява на VPN сървъра зад съществуващите NATS или защитни стени да приемат входящи VPN сесии. Не се нуждаете от специално разрешение на администратора на мрежата, преди да настроите VPN сървър в мрежата на компанията зад защитни стени или NATS. Освен това, мекият VPN сървър може да бъде поставен в динамичната среда на IP адреса, тъй като Softeter VPN има вградена динамична DNS (DDNS) функция.

Softeter VPN сървърът поддържа допълнителни VPN протоколи, включително L2TP/IPSEC, OpenVPN, Microsoft SSTP, L2TPV3 и Etherip. Те осъзнават оперативната съвместимост с вградени L2TP/IPSEC VPN клиенти на iPhone, iPad, Android, Windows и Mac OS X, а също и с VPN Routers на Cisco и други VPN продукти на Cisco.

Как да използвам мек VPN ?

Banner1.jpg

Softert VPN е съществена инфраструктура за изграждане на ИТ системи за предприятия и малки бизнес.

Ad hoc vpn

banner1_1.jpg

Направете ad hoc vpn се състои от компютрите с малки числа с меко VPN. Въпреки на дълги разстояния, е лесно да се комуникира взаимно с всякакви видове протоколи, ориентирани към LAN.

LAN до LAN мост

banner1_3.jpg

Геологически разпределените клонове са изолирани като мрежи по подразбиране. Softert VPN поставя виртуални Ethernet кабели между всичките ви клони. Тогава всички компютри от всички клони са свързани към единичната LAN.

Отдалечен достъп до LAN

banner1_2.jpg

Трябва ли служителите да се свържат с компанията LAN отвън или дом? VPN за отдалечен достъп ще осъзнае виртуалния мрежов кабел от клиентски компютър до LAN отвсякъде и по всяко време.

Banner2.jpg

Softeter VPN може да изгради гъвкава и надеждна виртуална мрежа около облаци. Amazon EC2, Windows Azure и повечето от други облаци поддържат мек VPN.

Присъединете се към локален компютър в облак

banner2_1.jpg

Вашият настолен или лаптоп компютър може да се присъедини към облачната VM мрежа. Можете да използвате Cloud VM, сякаш лесно е в собствената ви локална мрежа.

Присъединете се към облак VM в LAN

banner2_2.jpg

Вашият облачен VM може да се присъедини към вашата компания LAN с Softert VPN. Всеки от вашата компания може да има достъп до облачния VM без никакви настройки.

Облак до LAN Bridge VPN

banner2_3.jpg

Softeter VPN поддържа виртуална посвещаваща линия Ethernet от облака до LAN 24H/365D. Можете да помислите за отдалечена облачна частна мрежа като част от вашата корпоративна мрежа.

Облак до облачен мост VPN

banner2_4.jpg

Използвате ли Amazon EC2 и Windows Azure или използвате два или повече отдалечени центъра за данни на облачна услуга? Softeter VPN може да направи една обединена мрежа между всички облачни виртуални машини, въпреки разликите в физическите места.

Banner3.jpg

Softeter VPN поддържа няколко мобилни устройства, включително iPhone и Android. Вашият смартфон вече е част от вашата локална или облачна мрежа, като използвате Softert VPN.

iPhone и Android

banner3_1.jpg

iPhone и Android имат вграден VPN клиент, но първоначално те се нуждаят от Cisco, Juniper или други скъпи хардуерни базирани VPN за отдалечен достъп. Softeter VPN има същата функция към Cisco и поддържа вашия iPhone и Android лесно.

Лаптопи на Windows и Mac

banner3_2.jpg

Вашите мобилни компютри с Windows или Mac могат лесно да бъдат свързани към метеори VPN навсякъде и по всяко време, въпреки защитните стени или пакети филтри на Wi-Fi или в чужбина ISP. Windows RT също се поддържа.

banner4.jpg

Softeter VPN също е ултра-изпълнен инструмент за ефективно управление на системата от ИТ специалисти по предприятия и системни интегратори.

Дистанционно управление

banner4_1.jpg

Имате ли проблем с много сървъри, клиенти и принтери на вашите клиентски компании се разпространяват около държавата? Softeter VPN ще ви помогне на мрежовия администратор като удобен инструмент само от бюрото ви. Можете да достигнете до всякакви мрежи, като инсталирате само VPN Softert.

Изграждане на свой собствен облак

banner4_3.jpg

Искате ли да изградите и предоставите собствена облачна услуга, която може да победи Amazon EC2 или Windows Azure? Softeter VPN може да ви помогне да изградите Inter-VMS мрежа и мрежа за дистанционно-монтиране между вашия облак и нататък на вашия клиент.

VPN за мрежово тестване, симулация и отстраняване на грешки

banner4_2.jpg

Softeter VPN не е програма само за изграждане на отдалечена мрежа. Може да се използва за мрежов дизайн, тест и симулация от ИТ специалисти. Например, закъснение, трептене и генератор за загуби на пакети се реализират на мек VPN. Така че мрежовият дизайнер може да тества VoIP телефони в IP мрежата с лошо условие.

Banner5.jpg

Softert VPN също е удобен за домашните потребители. Можете да се гордеете, че използвате VPN от клас Enterprise за домашното си използване.

Отдалечен достъп

banner5_1.jpg

Искате ли да получите достъп до вашия домашен сървър или цифров уред отвън? Настройте Softeter VPN сървър на домашния си компютър и получете достъп до вашия сървър или HDTV рекордер отвсякъде дори от противоположната страна на Земята, чрез Интернет.

Удобна мрежа навсякъде

banner5_2.jpg

Вие ли сте бизнесмен и тичате по света? Повечето от Wi-Fi и местните интернет доставчици на няколко страни са дискомфорт за използване поради филтриране на пакети или цензура. Затова настройте вашия частен релеен сървър на собствения си домашен компютър и го използвайте от полета, за да спечелите лекота.

Banner6.jpg

Администраторът на вашия мрежов се колебае ли да ви присвои глобален IP адрес? Или вашата компания има защитна стена на границата между частната мрежа и интернет? Няма проблем! Softeter VPN има силна функция да проникне в проблемни корпоративни защитни стени.

Динамичен DNS и NAT преминаване

banner6_1.jpg

За разлика от Legacy базиран на IPSEC VPN, дори ако вашата корпоративна мрежа няма статичен глобален IP адрес, можете да настроите вашия стабилен мек VPN сървър на вашата корпоративна мрежа.

VPN Azure

banner6_2.jpg

Ако корпоративната защитна стена е по -ограничена и преминаването на NAT на Softert VPN не работи правилно, използвайте VPN Azure, за да проникнете в такава защитна стена.

Banner7.jpg

VPN протоколи, базирани на IPSEC. VPN, базирана на IPSEC. За разлика от IPSEC базиран VPN, Softert VPN е запознат с всякакъв вид защитни стени. Освен това VPN не изисква скъпи Cisco или други хардуерни устройства. Можете да замените вашия Cisco или OpenVPN на Softeter VPN днес.

Прониква в защитната стена от SSL-VPN

banner7_1.jpg

Имате ли проблеми с Legacy VPN продукти, базирани на IPSEC? Сменете го на мек VPN. Softeter VPN протокол се основава на HTTPS, така че почти всички видове защитни стени ще позволят меки пакети на VPN.

Замяна на Cisco или други хардуерни VPN

banner7_2.jpg

Cisco, Juniper или други хардуерни IPSEC VPN са скъпи за настройка и управление. Те също са липса на използваемост и съвместимост със защитните стени. Заменете ги на меки VPN. Можете много лесно да замените, тъй като Softeter VPN също има функцията L2TP/IPSEC VPN, която е същата за Cisco’s.

Замествания на OpenVPN

banner7_2.jpg

Все още ли използвате OpenVPN? Softeter VPN има повече способности, по-добра производителност и лесно конфигурируеми инструменти за управление на GUI, базирани на GUI. Softeter VPN има и функцията за клониране на сървърния сървър OpenVPN, така че всички клиенти на OpenVPN, включително iPhone и Android, могат да се свържат с Softeter VPN лесно.

Екранни снимки

Softeter VPN се състои от три софтуер: VPN клиент, VPN сървър и VPN мост.

1.0_vpnclient.jpg

Мек VPN клиент

1.0_vpnserver.jpg

Администратор на администратор на VPN сървър

6 инструмента с отворен код за създаване на свой собствен VPN

Писма за скраб, използвани за пишене

Ако искате да опитате ръката си при изграждането на свой собствен VPN, но не сте сигурни откъде да започнете, вие сте попаднали на правилното място. Ще сравня шест от най -добрите безплатни и отворени инструменти за настройка и използвам VPN на вашия собствен сървър. Тези VPN работят независимо дали искате да настроите VPN от сайт до сайт за вашия бизнес или просто да създадете прокси за отдалечен достъп, за да деблокирате уебсайтове и да скриете интернет трафика си от ISPS.

Което е най -добре зависи от вашите нужди и ограничения, така че вземете предвид собствената си техническа експертиза, околна среда и това, което искате да постигнете с вашия VPN. По -специално, помислете за следните фактори:

  • VPN протокол
  • Брой клиенти и видове устройства
  • Съвместимост на дистрибуцията на сървъра
  • Изисква се техническа експертиза

Алго

Algo е проектиран отдолу нагоре, за да създаде VPN за корпоративни пътешественици, които се нуждаят от сигурен пълномощник в интернет. Той „включва само минималния софтуер, от който се нуждаете“, което означава, че жертва разширяемост за простота. Algo се основава на Strongswan, но отрязва всички неща, от които не се нуждаете, което има допълнителното предимство от премахването на дупките за сигурност, които иначе начинаещ може да не забележи.

По -страхотно съдържание

  • Безплатен онлайн курс: Технически преглед на RHEL
  • Научете усъвършенствани Linux команди
  • Изтеглете мами
  • Намерете алтернатива с отворен код
  • Прочетете Top Linux Content
  • Вижте ресурси с отворен код

Като допълнителен бонус, той дори блокира рекламите!

Algo поддържа само протокола IKEV2 и Wireguard. Тъй. Algo може да бъде разгърнат с помощта на ansible на Ubuntu (предпочитаната опция), Windows, Redhat, CentOS и FreeBSD. Настройката е автоматизирана с помощта на ANSIBLE, която конфигурира сървъра въз основа на вашите отговори на кратък набор от въпроси. Освен това е много лесно да се разкъсате и да се премахнат при поискване.

Алго е може би най -лесният и бърз VPN за настройка и разгръщане в този списък. Това е изключително подредено и добре обмислено. Ако не се нуждаете от някоя от по -модерните функции, предлагани от други инструменти, и просто се нуждаете от защитен прокси, това е чудесен вариант. Обърнете внимание, че Algo изрично заявява, че не е предназначен за гео безблюдение или избягване на цензурата и е проектиран предимно за конфиденциалност.

Streisand

Streisand може да бъде инсталиран на всеки Ubuntu 16.04 сървър, използващ една команда; Процесът отнема около 10 минути. Той поддържа L2TP, OpenConnect, Openssh, OpenVPN, Shadowsocks, Stunnel, Tor Bridge и Wireguard. В зависимост от това кой протокол сте избрали, може да се наложи да инсталирате клиентско приложение.

В много отношения Streisand е подобен на Algo, но предлага повече протоколи и персонализиране. Това отнема малко повече усилия за управление и осигуряване, но също така е по -гъвкаво. Забележка Стрейзанд го прави не Поддръжка IKEV2. Бих казал, че Стрейзанд е по -ефективен за заобикаляне на цензурата на места като Китай и Турция поради своята гъвкавост, но Алго е по -лесен и по -бърз за настройка.

Настройката се автоматизира с помощта на ANSIBLE, така че не е необходима много техническа експертиза. Можете лесно да добавите повече потребители, като им изпращате инструкции за свързване по поръчка, които включват вградено копие на SSL сертификата на сървъра.

Разрушаването на Streisand е бърз и безболезнен процес и можете да се възобновите при поискване.

Openvpn

OpenVPN изисква както клиентски, така и сървърни приложения за настройка на VPN връзки, използвайки протокола със същото име. OpenVPN може да бъде оправен и персонализиран, за да отговаря на вашите нужди, но също така изисква най -техническата експертиза на инструментите, обхванати тук. Поддържат се както конфигурациите на отдалечен достъп, така и конфигурацията на сайта; Първото е това, което ще ви трябва, ако планирате да използвате вашия VPN като прокси в интернет. Тъй като клиентските приложения са необходими да използват OpenVPN на повечето устройства, крайният потребител трябва да ги поддържа актуализирани.

От страна на сървъра, можете да изберете да разгърнете в облака или на вашия Linux сървър. Съвместимите дистрибуции включват CentOS, Ubuntu, Debian и OpenSuse. Клиентските приложения са достъпни за Windows, MacOS, iOS и Android, а има неофициални приложения за други устройства. Предприятията могат да изберат да настроят OpenVPN сървър за достъп, но това вероятно е прекомерно за хората, които ще искат изданието на Общността.

OpenVPN е сравнително лесен за конфигуриране със статично криптиране на ключове, но не е всичко толкова сигурно. Вместо това препоръчвам да го настроите с Easy-RSA, пакет за управление на ключове, който можете да използвате за създаване на инфраструктура за публичен ключ. Това ви позволява да свързвате няколко устройства наведнъж и да ги защитавате с перфектна секретност напред, наред с други предимства. OpenVPN използва SSL/TLS за криптиране и можете да посочите DNS сървъри във вашата конфигурация.

OpenVPN може да премине защитни стени и NAT защитни стени, което означава, че можете да го използвате за заобикаляне на шлюзовете и защитните стени, които иначе могат да блокират връзката. Той поддържа както TCP, така и UDP транспорт.

Strongswan

Може би сте попаднали на няколко различни VPN инструмента с „Swan“ в името. Frees/Wan, Openswan, Libreswan и Strongswan са всички вилици на един и същи проект, а последният е моят личен фаворит. От страна на сървъра, Strongswan работи на Linux 2.6, 3.X и 4x ядра, Android, FreeBSD, MacOS, iOS и Windows.

Strongswan използва IKEV2 протокола и IPSEC. В сравнение с OpenVPN, IKEV2 свързва много по -бързо, като същевременно предлага сравнима скорост и сигурност. Това е полезно, ако предпочитате протокол, който не изисква инсталиране на допълнително приложение на клиента, тъй като повечето по -нови устройства, произведени днес, поддържат IKEV2, включително Windows, MacOS, iOS и Android.

Strongswan не е особено лесен за използване и въпреки приличната документация, той използва различен речник от повечето други инструменти, които могат да бъдат объркващи. Неговият модулен дизайн го прави чудесен за предприятията, но това също означава, че не е най -рационализираното. Със сигурност не е толкова просто като Algo или Streisand.

Контролът на достъпа може да се основава на членство в групата с помощта на x.509 Сертификати за атрибути, функция, уникална за Strongswan. Той поддържа EAP методи за удостоверяване за интеграция в други среди като Windows Active Directory. Strongswan може да премине на Nat защитни стени.

Меко

Softeter стартира като проект от аспирант в университета в Цукуба в Япония. Softeter VPN сървър и VPN мост се изпълняват на Windows, Linux, OSX, FreeBSD и Solaris, докато приложението на клиента работи на Windows, Linux и MacOS. VPN мостът е главно за предприятия, които трябва да настроят VPN на сайта, така че отделните потребители просто ще се нуждаят от сървърните и клиентските програми, за да настроят отдалечен достъп.

Softeter поддържа протоколите OpenVPN, L2TP, SSTP и ETHERIP, но неговият собствен протокол за меки се твърди, че може да бъде имунизиран срещу дълбоки проверки на пакетите благодарение на „Ethernet над HTTPS“ камуфлаж. Softeter също прави няколко ощипвания за намаляване на латентността и увеличаване на пропускателната способност. Освен това, Softeter включва функция за клониране, която ви позволява лесно да преминавате от OpenVPN към меко.

Мекото може да премине на NAT защитни стени и да заобиколи защитните стени. В ограничени мрежи, които позволяват само ICMP и DNS пакети, можете да използвате VPN на Softeter през ICMP или VPN над DNS опции, за да проникнете в защитната стена. Softeter работи както с IPv4, така и с IPv6.

Softeter е по -лесен за настройка от OpenVPN и Strongswan, но е малко по -сложен от Streisand и Algo.

Wireguard

Wireguard е най -новият инструмент в този списък; Толкова е ново, че още не е завършен. Като се има предвид, той предлага бърз и лесен начин за разгръщане на VPN. Той има за цел да се подобри на ipsec, като го направи по -прост и по -строен като SSH.

Подобно на OpenVPN, Wireguard е както протокол, така и софтуерен инструмент, използван за разгръщане на VPN, който използва споменатия протокол. Ключова характеристика е „Крипто ключово маршрутизиране“, което свързва публичните ключове със списък на IP адресите, разрешени вътре в тунела.

Wireguard се предлага за Ubuntu, Debian, Fedora, Centos, MacOS, Windows и Android. Wireguard работи както на IPv4, така и на IPv6.

Wireguard е много по -лек от повечето други VPN протоколи и предава пакети само когато трябва да се изпращат данни.

На разработчиците казват, че Wireguard все още не трябва. Може да е следващото голямо нещо!

Домашен VPN срещу. Търговски VPN

Създаването на свой собствен VPN добавя слой от поверителност и сигурност към вашата интернет връзка, но ако сте единственият, който го използва, тогава би било сравнително лесно за добре оборудвана трета страна, като например правителствена агенция, да проследява активността обратно към вас.

Освен това, ако планирате да използвате вашия VPN за деблокиране на гео-заключено съдържание, домашен VPN може да не е най-добрият вариант. Тъй като ще се свързвате само от един IP адрес, вашият VPN сървър е доста лесен за блокиране.

Добрите търговски VPN нямат тези проблеми. С доставчик като ExpressVPN, вие споделяте IP адреса на сървъра с десетки или дори стотици други потребители, което прави почти невъзможно да се проследява активността на един потребител. Освен това получавате огромен набор от стотици или хиляди сървъри, от които да избирате, така че ако един е бил в черен списък, можете просто да преминете към друг.

Компромисът на търговски VPN обаче е, че трябва да се доверите на доставчика да не се присмива на вашия интернет трафик. Не забравяйте да изберете реномиран доставчик с ясна политика за не-логи.

7 VPN инструменти с отворен код за бизнеса

Вижте тези готови за предприятия, VPN решения с отворен код, за да отговорят на нуждите на всяка корпорация, голяма или малка.

8 юни 2018 г. | 1 Коментар |

Най -добрите проекти с отворен код, които да гледате през 2017 г

През последните месеци много популярни онлайн доставчици на сигурност и VPN попаднаха под обстрел, след като не се подлагат на уязвимости в техните продукти, оставени потребители отворени за сериозни заплахи.

В началото на февруари Институтът за софтуерно инженерство в университета в Карнеги Мелън публикува консултативно предупреждение, заявявайки, че Pulse Secure VPN графичен потребителски интерфейс не е успял да валидира SSL сертификати при свързване към уебсайтове. Това остави клиенти на ниво Enterprise, отворени за атаки на човек в средата (и други). Докато проблемът с валидирането на SSL е разрешен за импулс 5.3R4.2 и пулс 5.2R9, изследователите на Карнеги Мелън все още предупреждават да не го използват в ненадеждни мрежи.

След като страда от подобни уязвимости, софтуерът за адаптиране на Cisco Adaptive Security разреши проблемите си с валидиране на SSL, но не се обърна към това дали трябва да се избягва в ненадеждни мрежи. Тези оповестявания са оставили много организации да се чудят дали могат да се доверят на тези титани в индустрията със своята чувствителна информация или дали трябва да изоставят VPN изцяло.

За щастие има редица VPN решения на ниво Enterprise, които ще отговарят на нуждите на всяка корпорация, голяма или малка.

Предимства на OpenVPN решения

OpenVPN е един от силовите играчи в света на поверителността на онлайн. Това е VPN технология с отворен код, която се предлага оборудвана с 256-AES-CBC с 2048-битов ключ на Diffie-Hellman за потребителите на Windows. За потребителите на Linux, iOS и MacOS, OpenVPN криптира информация чрез IKEV2/IPSEC протокол с AES-256-CGM и 3072bit DH ключ.

Според моя опит ключът Diffie-Hellman е далеч по-здрав от RSA (Rivest, Shamir и Adelman) поради факта, че дава възможност за перфектна секретност напред, което гарантира, че миналите комуникации и трансфери не могат да бъдат декриптирани в бъдеще, дори ако a Дългосрочният ключ е компрометиран.

Това означава,.

Освен това, общността на Developer OpenVPN е един от най -активните и гласови в света на онлайн сигурността. Членовете непрекъснато усъвършенстват и актуализират софтуера, за да бъдат в крак с бързо променящия се пейзаж на интернет сигурността.

Като се има предвид впечатляващите му спецификации за сигурност и страстния екип зад софтуера, насърчавам корпорациите да използват решение за сигурност, захранвани от OpenVPN, включително някои от опциите в този списък, винаги и когато е възможно, където е възможно.

7 -те най -добри VPN алтернативи с отворен код

Следват седем от най -добрите VPN решения с отворен код, които могат да работят за вашето предприятие.

OpenSwan | Linux

Openswan е IPSEC реализация за Linux, която поддържа повечето свързани с IPSEC разширения (включително IKEV2). До голяма степен се счита за VPN софтуер за „Go-to“ за потребителите на Linux от началото на 2005 г. В зависимост от версията на Linux, която използвате, Openswan може да е във вашата дистрибуция и можете да изтеглите изходния код директно от неговия сайт, ако не можете лесно да намерите софтуера.

Tcpcrypt | Windows и MacOS

Протоколът TCPCrypt е уникално VPN решение в смисъл, че не изисква конфигурация, промени в приложения или забележими смени във вашата мрежова връзка. TCPCrypt работи, използвайки нещо известно като “опортюнистично криптиране.„Това означава, че ако другият край на връзката комуникира на TCPCrypt, трафикът ще бъде криптиран, в противен случай може да се разглежда като ClearText.

Въпреки че това далеч не е идеално, протоколът е преживял редица стабилни актуализации, които го правят по -защитен както от пасивни, така и от активни атаки. Въпреки че не бих препоръчал TPCrypt като решение за цялата компания, той може да послужи като фантастично и лесно за изпълнение решение за служители и клонове, които обработват по-малко чувствителна информация.

Tinc | Linux, MacOS и Windows

TINC е безплатен софтуер, който е лицензиран под лиценза на GNU за широка публика. Това, което отличава TINC освен останалите VPN в този списък (включително протоколът OpenVPN), е разнообразието от уникални функции, които включва, включително криптиране, незадължително компресия, автоматично маршрутизиране на мрежата и лесно разширяване. Тези функции правят TINC идеално решение за бизнеса, които искат да създадат VPN от многобройни по -малки мрежи, базирани на далеч един от друг.

Мек VPN | Linux, Windows, MacOS и други

Softeter (кратък за софтуер Ethernet) VPN е един от най-мощните и удобни за потребителя многопротоколни VPN софтуерни опции на пазара. Позиционирана като идеална алтернатива на OpenVPN, Softert VPN има функция на клониране за OpenVPN сървъра, което ви позволява безпроблемно да мигрирате от OpenVPN към Softert VPN. Впечатляващите стандарти и възможности за сигурност на Softeter се считат за сравними с лидерите на пазара като NORDVPN, което го прави електроцентрала с отворен код.

Softeter също е съвместим с L2TP и IPSEC протоколите, като позволява добавено персонализиране. Освен това, Softert VPN се оказа дори по -бърз от OpenVPN, подобрявайки преживяването на сърфирането. Основният недостатък на Softeter е, че той изостава от съвременниците си по отношение на съвместимостта. Въпреки това, водещата причина за този въпрос е относителната новост на протокола Softeter и с течение на времето вероятно ще видите все повече и повече платформи, поддържащи мекия меки.

OpenConnect | Linux

Като се има предвид, че OpenConnect е VPN клиент, създаден да поддържа SSL VPN на Cisco, може да се изненадате, когато видите този софтуер в списъка (след всичко това е статия, в която се описва, в която се описва подробно, подробно описващо Алтернативи до Cisco и Pulse). Важно е обаче да се отбележи, че OpenConnect не е официално свързан с Cisco или Pulse Secure. Това е просто съвместимо с тяхното оборудване.

Всъщност преустройството на OpenConnect започна след изпитване на клиента на Cisco установи, че има многобройни уязвимости в сигурността, които OpenConnect се заема да поправи. Днес OpenConnect се обърна към всички недостатъци на клиентите на Cisco (и още), което го прави една от водещите алтернативи на Cisco за всеки потребител на Linux.

Libreswan | Linux, FreeBSD и MacOS

След повече от 15 години активно развитие, Libreswan създаде една от най -добрите VPN алтернативи с отворен код на съвременния пазар. Понастоящем Libreswan поддържа най -често срещаните VPN протоколи, IPSEC, IKEV1 и IKEV2. Подобно на TCPCrypt, Libreswan оперира въз основа на опортюнистично криптиране, което го прави уязвим за активни атаки. Въпреки това, множеството функции за сигурност и общността на активните разработчици правят Libreswan в чудесен вариант за изисквания за криптиране на ниски среди.

Strongswan | Linux, Android и Routers

Поддържа се от Андреас Стефен, професор по сигурността в комуникациите и ръководителя на Института за интернет технологии и приложения в Швейцарския университет за приложни науки Rapperswil, Strongswan е издълбал име за себе си в VPN общността, като предлага изключителни стандарти за криптиране, лесна конфигурация и IPSEC политики, които поддържат големи и сложни VPN мрежи.

Заключение

Въпреки че последните уязвимости, разкрити в сигурните мрежи на Cisco и Pulse, са тревожни (най -малкото), има многобройни алтернативи с отворен код, които са подходящи на нивото на предприятието. Докато прилагането на тези решения ще изисква значително техническо разумно и висока степен на сътрудничество в цялата компания, можете да заспите много звукова през нощта, знаейки, че чувствителната информация на вашата компания е осигурена от най-добрите налични протоколи.