6 nástrojů s otevřeným zdrojovým kódem pro výrobu vlastního VPN

Začátkem února zveřejnil Institut softwarového inženýrství na Carnegie Mellon University poradenské varování, v němž uvádí, že grafické uživatelské rozhraní Pulse Secure VPN se nepodařilo ověřit certifikáty SSL při připojení k webovým stránkám. Toto ponechané klienti na úrovni podniku otevřené pro útoky (a jiné) útoky. Zatímco problém validace SSL byl vyřešen pro puls 5.3R4.2 a puls 5.2R9, vědci Carnegie Mellon stále varují před jeho použitím na nedůvěryhodných sítích.

SOFTHETHER VPN Projekt

Projekt Softheret VPN se vyvíjí a distribuuje Softheret VPN,
Open-source bezplatný meziplatformový program více protokol VPN,
Jako akademický projekt z University of Tsukuba, pod licencí Apache 2.0.

Co je softheret VPN

1.2.jpg

Softheret VPN („Softheret“ znamená „softwarový ethernet“) je jedním z nejsilnějších a nejjednodušších softwaru pro více protokol na světě. Běží na Windows, Linux, Mac, FreeBSD a Solaris.

Softheret VPN je open source. Pro jakékoli osobní nebo komerční využití můžete použít SoftHether.

Softhered VPN je optimální alternativa k serverům VPN OpenVPN a Microsoft VPN. SOFTHETHER VPN má klonovou funkci serveru OpenVPN. Můžete se integrovat z OpenVPN do softther VPN hladce. Softheret VPN je rychlejší než OpenVPN. SoftSther VPN také podporuje Microsoft SSTP VPN pro Windows Vista / 7/8. Už není třeba platit drahé poplatky za licenci Windows Server za funkci VPN pro dálkový přístup.

SOFTHETHER VPN lze použít k realizaci BYOD (přineste si vlastní zařízení) ve vaší firmě. Pokud máte smartphony, tablety nebo počítače notebooků, funkce Server Server Server L2TP/IPSec Softhered VPN vám pomůže vytvořit VPN pro dálkový přístup z místní sítě. Server L2TP VPN Softheret VPN má silný kompatibilní s Windows, Mac, iOS a Android.

1.0_vpnserver.jpg

Softheret VPN není jen alternativní server VPN k existujícím produktům VPN (OpenVPN, IPSEC a MS-SSTP). SOFTHETHER VPN má také originální silný protokol SSL-VPN pro pronikání jakýchkoli druhů firewallů. Ultra optimalizovaný protokol SSL-VPN softheret VPN má velmi rychlou propustnost, nízkou latenci a bránu firewall.

Softheret VPN má silnou odolnost proti firewallům než kdy jindy. Vestavěný nat-traverzální proniká problematické firewall vaší sítě pro nadměrnou ochranu. Ve své společnosti můžete nastavit svůj vlastní server VPN za firewall nebo NAT a na tento server VPN můžete dosáhnout v soukromé síti společnosti z vašeho domova nebo mobilního místa bez jakékoli úpravy nastavení brány firewall. Jakékoli firewally pro inspekci hluboké packety nemohou detekovat transportní pakety Softheret VPN jako VPN tunel, protože softheret VPN používá Ethernet přes HTTPS pro kamuflage.

1.0_vpnClient2.jpg

Snadno si můžete představit, navrhnout a implementovat svou topologii VPN s softhered VPN. Virtualizuje Ethernet pomocí softwarového odchodu. Klientka Softheret VPN implementuje adaptér virtuální sítě a server Softheret VPN implementuje virtuální přepínač ethernetu. Jako rozšíření L2 VPN založené na Ethernetu můžete snadno sestavit VPN s dálkovým přístupem a VPN na stránku. Tradiční VPN založené na IP-narození L3 lze samozřejmě postavit společností Softheret VPN.

iPhone.jpg

SOFTHETHER VPN má silnou kompatibilitu s nejpopulárnějšími produkty VPN mezi světem . Má interoperabilitu s OpenVPN, L2TP, IPSEC, Etherip, L2TPV3, Cisco VPN Routeters a MS-SSTP VPN klienti. SOFTHETHER VPN je jediný software VPN na světě, který podporuje SSL-VPN, OpenVPN, L2TP, Etherip, L2TPV3 a IPSEC, jako jediný software VPN.

SOFTHETHER VPN je svobodný software, protože byl vyvinut jako Daiyuu Noboriho magisterský výzkum na univerzitě. Můžete si jej stáhnout a používat od dnešního dne. Zdrojový kód Softheret VPN je k dispozici podle licence Apache 2.0.

Funkce softheret VPN

Architektura softheret VPN

1.0.1.jpg

Virtualizace zařízení Ethernet je klíčem architektury softther VPN. SOFTHETHER VPN Virtualizuje zařízení Ethernet, aby se realizovala flexibilní virtuální soukromá síť pro VPN pro dálkový přístup a na místě v VPN. SOFTHETHER VPN implementuje program adaptéru virtuální sítě jako softwarový adaptér s tradičním síťovým adaptérem Ethernet. SOFTHETHER VPN implementuje program Virtual Ethernet Switch (nazývaný virtuální rozbočovač) jako softwarově sumulovaný přepínač Ethernet. SOFTHETHER VPN implementuje relaci VPN jako softwarový ethernetový kabel mezi síťovým adaptérem a přepínačem.

Na počítači serveru můžete vytvořit jeden nebo mnoho virtuálních rozbočovač. Tento počítač serveru se stane serverem VPN, který přijímá požadavky na připojení VPN z klientských počítačů VPN.

Na klientském počítači můžete vytvořit jeden nebo mnoho adaptéru virtuální sítě s SoftHeter VPN. Tento klientský počítač se stane klientem VPN, který vytvoří připojení VPN s virtuálním rozbočovačem na serveru VPN.

Mezi klienty VPN a servery VPN můžete vytvořit relace VPN, jak se nazývá „tunely VPN“. VPN relace je virtualizovaný síťový kabel. Relace VPN je realizována přes připojení TCP/IP. Signály prostřednictvím relace VPN jsou šifrovány společností SSL. Proto můžete bezpečně vytvořit relaci VPN za internetem. Relace VPN je zavedena technologií Softheret VPN „VPN nad HTTPS“. Znamená to, že softheret VPN může vytvořit připojení VPN mimo jakékoli druhy firewallů a Nats.

1.0.2.jpg

Virtuální rozbočovač si vyměňuje všechny pakety Ethernet z každé připojené relace VPN s jinými připojenými relacemi. Chování je stejné jako tradiční přepínače ethernetu. Virtuální rozbočovač má FDB (předávací databáze) pro optimalizaci přenosu Ethernetových rámců.

Můžete definovat lokální most mezi virtuálním rozbočovačem a stávajícím segmentem fyzického ethernetu pomocí funkce místního mostu. Místní most si vyměňuje pakety mezi fyzickým adaptérem Ethernet a virtuálním rozbočovačem. S využitím funkce místního mostu si můžete uvědomit VPN s dálkovým přístupem z domácího nebo mobilního do společnosti.

Můžete definovat kaskádové spojení mezi dvěma nebo více vzdálenými virtuálními rozbočovači. S kaskádováním můžete integrovat dva nebo více vzdálených segmentů Ethernetu do jediného segmentu Ethernetu. Například po vytvoření kaskádových spojení mezi webem A, B a C pak budou všechny počítače na webu A moci komunikovat s počítači na webu B a webem C. Toto je VPN na místě.

Softheret VPN může také vytvořit relaci VPN nad UDP. UDP-režim Softheret VPN podporuje Nat Traversal. Funkce NAT Traversal umožňuje serveru VPN za stávajícími Nats nebo firewally přijímat příchozí relace VPN. Před nastavením serveru VPN na firemní síti za firewally nebo Nats nepotřebujete žádné zvláštní povolení správce sítě. Kromě toho může být softheret VPN server umístěn do prostředí dynamické IP adresy, protože softheret VPN má vestavěnou dynamickou funkci DNS (DDNS).

Server Softheret VPN podporuje další protokoly VPN, včetně L2TP/IPsec, OpenVPN, Microsoft SSTP, L2TPV3 a Etherip. To realizuje interoperabilitu s vestavěnými klienty L2TP/IPSec VPN na iPhone, iPad, Android, Windows a Mac OS X a také s VPN směrovači Cisco a dalšími prodejci VPN VPN.

Jak používat softheret VPN ?

banner1.jpg

SOFTHETHER VPN je nezbytná infrastruktura pro vytváření IT systémů na podnicích a malých podnicích.

Ad-Hoc VPN

banner1_1.jpg

Vytvořte ad-hoc VPN se skládá z počítačů s malým číslem s měkkými VPN. Navzdory dlouhé vzdálenosti je snadné vzájemně komunikovat s jakýmikoli protokoly orientovanými na LAN.

Lan to Lan Bridge

banner1_3.jpg

Geologicky distribuované větve jsou ve výchozím nastavení izolovány jako sítě. Softheret VPN položí virtuální ethernetové kabely mezi všemi vašimi větvemi. Pak jsou všechny počítače všech větví připojeny k jedinému LAN.

Vzdálený přístup k LAN

banner1_2.jpg

Musí se zaměstnanci připojit ke společnosti LAN zvenčí nebo domova? VPN vzdáleného přístupu bude realizovat virtuální síťový kabel z klientského počítače do LAN odkudkoli a kdykoli.

banner2.jpg

SOFTHETHER VPN může nahromadit flexibilní a spolehlivou virtuální síť kolem mraků. Amazon EC2, Windows Azure a většina dalších mraků podporují softheret VPN.

Připojte se k místnímu počítači do cloudu

banner2_1.jpg

Váš počítač na ploše nebo notebooku se může připojit do sítě Cloud VM. Cloud VM můžete využít, jako by to bylo snadno na vaší vlastní místní síti.

Připojte se k cloudu VM do LAN

banner2_2.jpg

Váš cloud VM se může připojit k vaší společnosti LAN s SoftHeter VPN. Kdokoli ve vaší společnosti má přístup k cloudu VM bez jakéhokoli nastavení.

Cloud to LAN Bridge VPN

banner2_3.jpg

SOFTHETHER VPN udržuje virtuální vědenou Ethernetovou linku od cloudu do LAN 24H/365D. Jako součást své firemní sítě můžete zvážit vzdálenou cloudovou síť.

Cloud to Cloud Bridge VPN

banner2_4.jpg

Používáte Amazon EC2 a Windows Azure nebo používáte dva nebo více vzdálených datových center cloudové služby? SOFTHETHER VPN může vytvořit jednu sjednocenou síť mezi všemi cloudovými virtuálními virturiemi navzdory rozdílům fyzických míst.

banner3.jpg

SoftHeter VPN podporuje několik mobilních zařízení včetně iPhone a Android. Váš smartphone je nyní součástí vaší sítě na premise nebo cloudu pomocí SoftHeter VPN.

iPhone a Android

banner3_1.jpg

iPhone a Android mají vestavěného klienta VPN, ale původně potřebují Cisco, Juniper nebo jiné drahé hardwarové VPN pro vzdálený přístup. SOFTHETHER VPN má stejnou funkci pro Cisco a snadno podporuje váš iPhone a Android.

Notebooky Windows a Mac

banner3_2.jpg

Vaše mobilní počítače s Windows nebo Mac lze snadno připojit k softheret VPN kdekoli a kdykoli, navzdory firewallům nebo filtrům paketů na Wi-Fi nebo Overseas ISP. Windows RT je také podporován.

banner4.jpg

SOFTHETHER VPN je také ultrakonzistentním nástrojem pro efektivní správu systémů IT profesionály na podnicích a systémových integrátorech.

Vzdálená správa

banner4_1.jpg

Máte problém s mnoha servery, klienty a tiskárny vašich klientských společností jsou distribuovány kolem státu? Softheret VPN vám pomůže správce sítě jako šikovný nástroj právě z vašeho stolu. Do libovolných sítí můžete oslovit pouze instalací SoftHeter VPN.

Budování vlastního cloudu

banner4_3.jpg

Chcete stavět a poskytnout vlastní cloudovou službu, která může porazit Amazon EC2 nebo Windows Azure? SOFTHETHER VPN vám může pomoci vytvořit síť mezi VMS a dálkovou přemostění sítě mezi cloudem a zákazníkem.

VPN pro testování sítě, simulace a ladění

banner4_2.jpg

SOFTHETHER VPN není program pouze pro budování vzdálené sítě. Může být použit pro návrh sítě, testu a simulaci IT profesionály. Například generátor zpoždění, jitteru a ztráty paketů je implementován na softheret VPN. Síťový návrhář tedy může testovat telefony VoIP v síti IP špatného kondice.

banner5.jpg

Softheret VPN je také výhodné pro domácí uživatele. Můžete být hrdí na to, že používáte VPN třídy Enterprise pro vaše použití.

Vzdálený přístup

banner5_1.jpg

Chcete získat přístup k domácímu serveru nebo digitálním zařízení zvenčí? Nastavte Server Softheret VPN na domácím počítači a získejte přístup k vašemu serveru nebo HDTV rekordéru odkudkoli na opačné straně Země, přes internet.

Pohodlná síť kdekoli

banner5_2.jpg

Jste obchodní muž a běháte po celém světě? Většina Wi-Fi a místních internetových služeb několika zemí je nepohodlí z důvodu filtrování paketů nebo cenzury. Nastavte tedy svůj soukromý relé server na vlastní domácí počítač a použijte jej z polí, abyste získali snadno.

banner6.jpg

Váhá správce sítě, aby vám přiřadil globální adresu IP? Nebo má vaše společnost firewall na hranici mezi soukromou sítí a internetem? Žádný problém! Softheret VPN má silnou funkci pro pronikání problematických firemních firewallů.

Dynamický DNS a Nat Traversal

banner6_1.jpg

Na rozdíl od starší VPN založené na IPSec, i když vaše firemní síť nemá žádnou statickou globální IP adresu, můžete ve své firemní síti nastavit svůj stabilní server VPN Softheret VPN.

VPN Azure

banner6_2.jpg

Pokud je firemní brána firewall omezenější a průchod NAT softheret VPN nefunguje správně, použijte VPN Azure k pronikání takové firewall.

banner7.jpg

Protokoly VPN založené na IPSEC, které jsou vyvíjeny v 90. letech. VPN založená na IPSec není obeznámena s většinou firewallů, Nats nebo proxy. Na rozdíl od VPN založené na IPSec je Softheret VPN obeznámen s jakýmkoli druhem brány firewall. Navíc softheret VPN nevyžaduje žádné drahé Cisco nebo jiná hardwarová zařízení. Dnes můžete nahradit svůj Cisco nebo OpenVPN na SoftHeter VPN.

Pronikáte firewall od SSL-VPN

banner7_1.jpg

Máte potíže se starými produkty VPN založené na IPSEC? Nahraďte jej na softheret VPN. Protokol Softheret VPN je založen na HTTPS, takže téměř všechny druhy brány firewall umožní pakety softheret VPN.

Výměny Cisco nebo jiných hardwarových VPNS

banner7_2.jpg

Cisco, Juniper nebo jiné hardwarové IPSEC VPN jsou pro nastavení a správu drahé. Je jim také nedostatek použitelnosti a kompatibility s firewally. Vyměňte je na softheret VPN. Můžete velmi snadno nahradit, protože softheret VPN má také funkci VPN L2TP/IPSEC, která je stejná jako Cisco.

Nahrazení OpenVPN

banner7_2.jpg

Stále používáte OpenVPN? SOFTHETHER VPN má více schopností, lepšího výkonu a snadno konfigurovatelných nástrojů pro správu GUI. Softheret VPN má také funkci klonu OpenVPN serveru tak, aby se všichni klienti OpenVPN, včetně iPhone a Android, mohli snadno připojit k SoftHether VPN.

Screenshoty

SOFTHETHER VPN se skládá ze tří softwaru: VPN Client, VPN Server a VPN Bridge.

1.0_vpnClient.jpg

Softheret VPN klient

1.0_vpnserver.jpg

Správce serveru Softheret VPN

6 nástrojů s otevřeným zdrojovým kódem pro výrobu vlastního VPN

Scrabble dopisy slouží k kouzlu

Pokud si chcete vyzkoušet ruku při vytváření vlastního VPN, ale nejste si jisti, kde začít, jste na správném místě. Porovnám šest z nejlepších bezplatných a open source nástrojů pro nastavení a použití VPN na svém vlastním serveru. Tyto VPN pracují, ať už chcete pro své firmu zřídit VPN na místě nebo jen vytvořit proxy pro odblokování webových stránek a skrýt váš internetový provoz před internetovým internetem.

Což je nejlépe záleží na vašich potřebách a omezeních, takže vezměte v úvahu své vlastní technické znalosti, prostředí a čeho chcete dosáhnout s VPN. Zejména zvažte následující faktory:

  • Protokol VPN
  • Počet klientů a typů zařízení
  • Kompatibilita serveru
  • Požadována technická odbornost

Algo

Algo bylo navrženo zdola nahoru, aby vytvořilo VPN pro firemní cestovatele, kteří potřebují bezpečný proxy k internetu. „Zahrnuje pouze minimální software, který potřebujete“, což znamená, že obětujete rozšiřitelnost pro jednoduchost. Algo je založeno na Strongswan, ale vyřízne všechny věci, které nepotřebujete, což má další výhodu pro odstranění bezpečnostních otvorů, které by si nováček mohl jinak nevšimnout.

Více skvělého obsahu

  • Online kurz zdarma: technický přehled RHEL
  • Naučte se pokročilé příkazy Linux
  • Stáhněte si cheat listy
  • Najděte alternativu open source
  • Přečtěte si top linuxový obsah
  • Podívejte se na open source zdroje

Jako bonus dokonce blokuje reklamy!

Algo podporuje pouze protokol IKEV2 a Wireguard. Protože podpora IKEV2 je v těchto dnech zabudována do většiny zařízení, nevyžaduje klientskou aplikaci, jako je OpenVPN. Algo lze nasadit pomocí Ansible na Ubuntu (preferovaná možnost), Windows, Redhat, Centos a FreeBSD. Nastavení je automatizováno pomocí Ansible, který nakonfiguruje server na základě vašich odpovědí na krátkou sadu otázek. Je také velmi snadné strhnout a znovu se nasadit na vyžádání.

Algo je pravděpodobně nejjednodušší a nejrychlejší VPN pro nastavení a nasazení na tomto seznamu. Je to velmi uklizené a dobře promyšlené. Pokud nepotřebujete žádnou z pokročilejších funkcí nabízených jinými nástroji a potřebujete pouze bezpečný proxy, je to skvělá volba. Všimněte si, že Algo výslovně uvádí, že není určena pro geo-neblokování nebo vyhýbání se cenzuře a byl primárně navržen pro důvěrnost.

Streisand

Streisand lze nainstalovat na libovolném Ubuntu 16.04 server pomocí jediného příkazu; Proces trvá asi 10 minut. Podporuje L2TP, OpenConnect, Openssh, OpenVPN, Shadowocks, Stunnel, Tor Bridge a Wireguard. V závislosti na tom, jaký protokol si vyberete, možná budete muset nainstalovat klientskou aplikaci.

V mnoha ohledech je Streisand podobný Algo, ale nabízí více protokolů a přizpůsobení. To vyžaduje trochu větší úsilí k řízení a zabezpečení, ale je také flexibilnější. Všimněte si, že Streisand ano ne Podpora IKEV2. Řekl bych, že Streisand je účinnější pro obcházení cenzury na místech, jako je Čína a Turecko, kvůli jeho všestrannosti, ale Algo je snazší a rychlejší nastavit.

Nastavení je automatizováno pomocí Ansible, takže není nutné mnoho technických znalostí. Můžete snadno přidat více uživatelů zasláním pokynů pro připojení generované na míru, které obsahují vloženou kopii certifikátu SSL serveru.

Roztržení Streisand je rychlý a bezbolestný proces a můžete se na vyžádání znovu nasadit.

OpenVPN

OpenVPN vyžaduje, aby klientské i serverové aplikace nastavovaly připojení VPN pomocí stejnojmenného protokolu. OpenVPN může být vylepšen a přizpůsoben tak, aby vyhovoval vašim potřebám, ale také to vyžaduje nejvíce techničtější odborné znalosti nástrojů, které jsou zde uvedeny. Jsou podporovány jak konfigurace vzdáleného přístupu, tak konfigurace na místě; První z nich je to, co budete potřebovat, pokud plánujete používat VPN jako proxy k internetu. Protože klientské aplikace jsou povinny používat OpenVPN na většině zařízení, musí je koncový uživatel informovat.

Na straně serveru, můžete se rozhodnout pro nasazení v cloudu nebo na serveru Linux. Mezi kompatibilní districe patří CentOS, Ubuntu, Debian a OpenSuses. Klientské aplikace jsou k dispozici pro Windows, MacOS, iOS a Android a existují neoficiální aplikace pro další zařízení. Enterprises se mohou rozhodnout pro zřízení přístupového serveru OpenVPN, ale to je pravděpodobně nadměrné pro jednotlivce, kteří budou chtít edici Community Edition.

OpenVPN je relativně snadné konfigurovat pomocí šifrování statického klíče, ale není to všechno zabezpečené. Místo toho doporučuji nastavit s easy-RSA, balíčkem pro správu klíčů, který můžete použít k nastavení infrastruktury veřejného klíče. To vám umožní připojit více zařízení najednou a chránit je dokonalým dopředným tajemstvím, mimo jiné. OpenVPN používá pro šifrování SSL/TLS a ve své konfiguraci můžete zadat servery DNS ve své konfiguraci.

OpenVPN může procházet firewally a firewally Nat, což znamená. Podporuje transport TCP i UDP.

Strongswan

Možná jste narazili na několik různých nástrojů VPN s „Swan“ ve jménu. Frees/Wan, Openswan, Libreswan a Strongswan jsou všichni vidličky stejného projektu a poslední je můj osobní favorit. Strongswan běží na linuxu 2 na straně serveru, Strongswan.6, 3.X a 4x jádra, Android, FreeBSD, MACOS, iOS a Windows.

Strongswan používá protokol IKEV2 a IPsec. Ve srovnání s OpenVPN se IKEV2 spojuje mnohem rychleji a nabízí srovnatelnou rychlost a zabezpečení. To je užitečné, pokud dáváte přednost protokolu, který nevyžaduje instalaci další aplikace na klienta, protože většina novějších zařízení vyráběných dnes nativně podporuje IKEV2, včetně Windows, MacOS, iOS a Android.

Strongswan není nijak zvlášť snadný a navzdory slušné dokumentaci používá jinou slovní zásobu než většina ostatních nástrojů, což může být matoucí. Jeho modulární design je pro podniky skvělý, ale to také znamená, že to není nejvíce zjednodušený. Rozhodně to není tak jednoduché jako Algo nebo Streisand.

Řízení přístupu může být založeno na členství skupiny pomocí x.509 Certifikáty atributů, funkce jedinečná pro Strongswan. Podporuje metody ověřování EAP pro integraci do jiných prostředí, jako je Windows Active Directory. Strongswan může procházet firewally Nat.

Měkké

SoftHether začal jako projekt postgraduálního studenta na University of Tsukuba v Japonsku. Softheret VPN Server a VPN Bridge běží na Windows, Linux, OSX, Freebsd a Solaris, zatímco klientská aplikace pracuje na Windows, Linux a MacOS. VPN Bridge je hlavně pro podniky, které potřebují nastavit VPN na místě, takže jednotliví uživatelé budou potřebovat pouze programy serveru a klientů, aby nastavili vzdálený přístup.

SoftSther podporuje protokoly OpenVPN, L2TP, SSTP a Etherip, ale jeho vlastní protokol SoftHether tvrdí, že může být imunizován proti hluboké inspekci paketů díky kamuflage „Ethernet over HTTPS“. SoftHether také dělá několik vylepšení, aby se snížila latence a zvýšila propustnost. Navíc, Softheret obsahuje funkci klonu, která vám umožní snadno přejít z OpenVPN na softheret.

SoftHether může procházet firewally na Nat a obejít firewally. Na omezených sítích, které umožňují pouze pakety ICMP a DNS, můžete využít VPN Softheret přes ICMP nebo VPN přes možnosti DNS k pronikání firewall. Softheret pracuje s IPv4 i IPv6.

SoftHether je snadnější nastavit než OpenVPN a Strongswan, ale je o něco komplikovanější než Streisand a Algo.

Wireguard

Wireguard je nejnovější nástroj na tomto seznamu; Je to tak nové, že to ještě není dokončeno. Jak již bylo řečeno, nabízí rychlý a snadný způsob nasazení VPN. Jeho cílem je zlepšit IPsec tím, že je jednodušší a štíhlejší jako SSH.

Stejně jako OpenVPN je Wireguard jak protokol, tak softwarový nástroj používaný k nasazení VPN, který používá uvedený protokol. Klíčovou funkcí je „Crypto Key směrování“, která spojuje veřejné klíče se seznamem IP adres povolených uvnitř tunelu.

Wireguard je k dispozici pro Ubuntu, Debian, Fedora, Centos, MacOS, Windows a Android. Wireguard pracuje na IPv4 i IPv6.

Wireguard je mnohem lehčí než většina ostatních protokolů VPN a přenáší pakety pouze tehdy, když je třeba poslat data.

Vývojáři říkají, že Wireguard by ještě neměl být důvěryhodný, protože dosud nebyl plně auditován. Mohla by to být další velká věc!

Domácí VPN vs. Komerční VPN

Vytváření vlastního VPN přidává do internetového připojení vrstvu soukromí a zabezpečení, ale pokud jste jediní, který jej používá, bylo by pro dobře vybavenou třetí stranu, jako je vládní agentura, relativně snadné sledovat aktivitu zpět k vám.

Kromě toho, pokud plánujete použít VPN k odblokování geo-blokovaného obsahu, domácí VPN nemusí být nejlepší volbou. Protože se připojíte pouze z jedné IP adresy, váš server VPN je poměrně snadné blokovat.

Dobré komerční VPN tyto problémy nemají. S poskytovatelem, jako je ExpressVPN, sdílíte IP adresu serveru s desítkami nebo dokonce stovkami dalších uživatelů, což činí téměř nemožné sledovat aktivitu jednoho uživatele. Získáte také obrovskou škálu stovek nebo tisíc serverů, z nichž si můžete vybrat, takže pokud byl jeden na černé listině, můžete jen přejít na jiného.

Kompromitou komerčního VPN je však to, že musíte věřit poskytovateli, aby se nesnokoval ve vašem internetovém provozu. Nezapomeňte si vybrat renomovaného poskytovatele s jasnou politikou bez logů.

7 Nástroje VPN s otevřeným zdrojovým kódem pro podniky

Podívejte se na tato řešení připravená na Open Source VPN, aby vyhovovaly potřebám jakékoli korporace, velké nebo malé.

8. června 2018 | 1 komentář |

Nejlepší projekty s otevřeným zdrojovým kódem v roce 2017

V posledních měsících se mnoho populárních online bezpečnostních a VPN dodavatelů dostalo pod palbu po neadresovaných zranitelnosti ve svých produktech, které uživatelé nechali otevřeni vážným hrozbám.

Začátkem února zveřejnil Institut softwarového inženýrství na Carnegie Mellon University poradenské varování, v němž uvádí, že grafické uživatelské rozhraní Pulse Secure VPN se nepodařilo ověřit certifikáty SSL při připojení k webovým stránkám. Toto ponechané klienti na úrovni podniku otevřené pro útoky (a jiné) útoky. Zatímco problém validace SSL byl vyřešen pro puls 5.3R4.2 a puls 5.2R9, vědci Carnegie Mellon stále varují před jeho použitím na nedůvěryhodných sítích.

Poté, co utrpěl podobné zranitelnosti, software Cisco Adaptive Security Appliance vyřešil své problémy s validací SSL, ale nezabýval se tím, zda by se tomu mělo zabránit v nedůvěryhodných sítích. Tato zveřejnění nechala mnoho organizací přemýšlel, zda mohou těmto průmyslovým titánům důvěřovat svými citlivými informacemi nebo zda by měli úplně opustit VPN.

Naštěstí existuje řada řešení VPN na úrovni podniku, která uspokojí potřeby jakékoli korporace, velkých nebo malých.

Výhody řešení OpenVPN

OpenVPN je jedním z hráčů energie ve světě soukromí online. Jedná se o technologii VPN s otevřeným zdrojovým kódem, která je vybavena 256-AES-CBC s klíčem Diffie-Hellman 2048 pro uživatele Windows. Pro uživatele Linuxu, iOS a MACOS šifruje informace o protokolu IKEV2/IPSEC s AES-256-CGM a 3072bit DH Key.

Podle mých zkušeností je klíč Diffie-Hellman mnohem robustnější než RSA (Rivest, Shamir a Adelman) kvůli skutečnosti, že umožňuje dokonalé dopředné utajení, což zajišťuje, že minulé komunikace a převody nelze v budoucnu dešifrovat i dlouhodobý klíč je ohrožen.

To znamená, že OpenVPN je jednou z nejbezpečnějších dostupných softwarových možností VPN s otevřeným zdrojovým kódem.

Kromě toho je komunita vývojářů OpenVPN jedním z nejaktivnějších a nejvíce vokálních ve světě online zabezpečení. Členové neustále zdokonalují a aktualizují software, aby drželi krok s rychle se měnící krajinou zabezpečení internetu.

Vzhledem k jeho působivým bezpečnostním specifikacím a vášnivému týmu za softwarem povzbuzuji korporace, aby používaly bezpečnostní řešení poháněné OpenVPN, včetně některých možností na tomto seznamu, kdykoli a kdekoli je to možné.

7 nejlepších alternativ VPN open source

Následuje sedm z nejlepších open source VPN řešení, která by mohla fungovat pro váš podnik.

Openswan | Linux

Openswan je implementace IPSec pro Linux, která podporuje většinu rozšíření souvisejících s IPSec (včetně IKEV2). Je to do značné míry považováno za software „go-to“ pro uživatele Linuxu od začátku roku 2005. V závislosti na verzi Linuxu, kterou spustíte, může být openswan již ve vaší distribuci a zdrojový kód si můžete stáhnout přímo z jeho webu, pokud software nemůžete snadno najít.

Tcpcrypt | Windows a MacOS

Protokol TCPCRYPT je jedinečným řešením VPN v tom smyslu, že nevyžaduje žádnou konfiguraci, změny aplikací nebo znatelné posuny ve vašem síťovém připojení. TCPCrypt funguje pomocí něčeho známého jako „Oportunistické šifrování.„To znamená, že pokud druhý konec připojení komunikuje s TCPCrypt, bude provoz šifrován, jinak jej lze považovat za ClearText.

I když to zdaleka není ideální, protokol zažil řadu robustních aktualizací, díky nimž je chráněna před pasivními i aktivními útoky. I když bych nedoporučoval TPCrypt jako řešení celé společnosti, může sloužit jako fantastické a snadno implementované řešení pro zaměstnance a pobočky, které zpracovávají méně citlivé informace.

Tinc | Linux, MacOS a Windows

Tinc je bezplatný software, který je licencován na základě veřejné licence GNU. To, co odlišuje TINC od ostatních VPN na tomto seznamu (včetně protokolu OpenVPN), je rozmanitost jedinečných funkcí, které zahrnuje, včetně šifrování, volitelné komprese, automatického směrování sítě a snadné rozšíření. Díky těmto funkcím je Tinc ideálním řešením pro firmy, které chtějí vytvořit VPN z mnoha menších sítí založených daleko od sebe.

Softther vpn | Linux, Windows, MacOS a další

SoftHether (zkratka pro software Ethernet) VPN je zdaleka jednou z nejmocnějších a nejpříjemnějších s více protokol VPN softwarových možností na trhu. SOFTHETHER VPN má jako ideální alternativu k OpenVPN, má funkci klonu pro server OpenVPN, která vám umožňuje hladce migrovat z OpenVPN na SoftHeter VPN. Působivé bezpečnostní standardy a schopnosti společnosti SoftHether jsou považovány za srovnatelné s vedoucími trhu, jako je NordVPN, což z něj činí open source powerhouse.

SoftHether je také kompatibilní s protokoly L2TP a IPSEC, což umožňuje přidané přizpůsobení. Kromě toho se měkké VPN ukázalo být ještě rychlejší než OpenVPN, což zlepšuje zážitek z procházení. Primární nevýhodou společnosti Softheret je, že za své současné zaostává za své současné. Hlavní příčinou tohoto problému je však relativní novinka protokolu SoftHether a postupem času pravděpodobně uvidíte stále více a více platforem podporujících SoftHether.

OpenConnect | Linux

Vzhledem k tomu, že OpenConnect byl klient VPN vytvořeným na podporu SSL VPN společnosti Cisco AnyConnect, možná vás překvapí, když vidíte tento software na seznamu (po tom všem je podrobný článek alternativy Cisco a Pulse). Je však důležité si uvědomit, že OpenConnect není oficiálně spojen s Cisco nebo Pulse Secure. Je to jednoduše kompatibilní s jejich vybavením.

Ve skutečnosti se přestavba OpenConnect začala po zkoušce s klientem Cisco, že má četné zabezpečení zabezpečení, které OpenConnect se rozhodl Rectify. Dnes OpenConnect se zabýval všemi nedostatky klienta Cisco (a další), což z něj činí jednu z předních alternativ Cisco pro každého uživatele Linuxu.

Libreswan | Linux, FreeBSD a MACOS

Po více než 15 letech aktivního vývoje vytvořila Libreswan jednu z nejlepších alternativ VPN s otevřeným zdrojovým kódem na moderním trhu. Libreswan v současné době podporuje nejběžnější protokoly VPN, IPsec, IKEV1 a IKEV2. Stejně jako TCPCRYPT, Libreswan funguje na základě oportunistického šifrování, což je zranitelné vůči aktivním útokům. Společnost však řada bezpečnostních prvků a komunita aktivních vývojářů však činí Libreswan skvělou volbou pro požadavky na šifrování s nízkým středním stupněm.

Strongswan | Linux, Android a směrovače

Vedoucí Andreas Steffen, profesor pro bezpečnost v komunikaci a vedoucí Institutu pro internetové technologie a aplikace na Švýcarské univerzitě Applied Sciences Rapperswil, Strongswan vyřezal jméno v komunitě VPN tím , a zásady IPSEC, které podporují velké a komplikované sítě VPN.

Závěr

Ačkoli nedávné zranitelnosti odhalené v zabezpečených sítích Cisco a Pulse jsou znepokojivé (přinejmenším), existuje mnoho alternativ s otevřeným zdrojovým kódem, které jsou vhodné na úrovni podniku. Při implementaci těchto řešení bude vyžadovat významný technický důvtip a vysoký stupeň spolupráce v celé společnosti, můžete v noci spát mnohem zvukové, protože s vědomím, že citlivé informace vaší společnosti jsou zajištěny nejlepšími dostupnými protokoly.