Aktualisiert: 2. Januar 2021 / Startseite „Computer-und Internetsicherheit“ VPN Virtual Private Network
Ein virtuelles privates Netzwerk(VPN) ist ein privates Datennetzwerk, das die öffentliche Telekommunikationsinfrastruktur (Internet) nutzt und die Privatsphäre durch die Verwendung eines Tunnelprotokolls und Sicherheitsverfahren schützt., Die Idee des VPN besteht darin, einem Unternehmen oder einer Person die gleichen Funktionen zu viel geringeren Kosten zu bieten, indem die gemeinsam genutzte öffentliche Infrastruktur anstelle einer privaten verwendet wird. In unserem Fall nutzen wir ein VPN, um Sie mit unseren Servern in Europa und Asien zu verbinden.
Alternative 2020 Artikel ➤ Top 10 Kostenloser VPN-Dienst mit US UK Server
- Schützen Sie Ihren Computer vor Internetangriffen und Eindringlingen.
- Verhindert unbefugten Zugriff auf Ihre Computer aus dem Internet.
- Filter netzwerk spam durch unsere server firewall system.,
- Anonymisieren und sichern Sie Ihren gesamten Internetverkehr und ersetzen Sie Ihre IP-Adresse.
- kompatibel mit VOIP-software, web-browsing, e-mail, p2p, ftp, instant messaging, streaming, games etc.
Wenn Free VPN nicht Ihre Tasse Tee ist oder Sie sie unzuverlässig finden, probieren Sie dieses kostenpflichtige VPN aus. Basierend auf meiner eigenen Erfahrung ist VyprVPN wirklich zuverlässig und gut, sie kommen aus Deutschland und haben ihre eigene einzigartige Chamäleon-Technologie, die sie von anderen VPN unterscheidet, die dieselbe Open-Source-Technologie verwenden.
- NordVPN / Kommt mit P2P-Servern, 100% kein Protokoll., Zahlen Sie 1 Jahr und erhalten Sie 2 Jahre kostenlos! 70% off!
- VyprVPN / Einzigartige proprietäre Chameleon VPN-Technologie besiegt VPN-Blockierung
Zusammen mit einem VPN-Dienst erstellen sie eine Verbindung namens VPN. Dies ist eine sichere Verbindung, die alle Ihre Informationen verschlüsselt und von niemandem gelesen werden kann, sodass Ihre Privatsphäre überall dort gewahrt bleibt, wo Sie sich befinden! Das Beste daran ist, dass es keine Software zu installieren gibt, da die meisten VPN auf allen Plattformen funktionieren, einschließlich Windows, Mac, Linux, iPhone usw., indem Sie die integrierte VPN-Software in Ihrem Betriebssystem verwenden., Ohne weiteres sind hier 9 Open Source VPN, die mit VPN Gate verwendet werden können.
↓ 01-Libreswan VPN / Linux
Libreswan ist eine freie Software-Implementierung des am weitesten unterstützten und standardisierten VPN-Protokolls basierend auf („IPSec“) und dem Internet Key Exchange („IKE“). Diese Standards werden von der Internet Engineering Task Force („IETF“) erstellt und gepflegt. Libreswan führt einige zusätzliche Härtungen für das IKEv1-Protokoll durch, die andere Implementierungen nicht implementiert haben. Dies ist keine Sicherheitsanfälligkeit und CVE-2016-5361 wurde fälschlicherweise ausgegeben.,
↓ 02-OpenConnect / Linux
OpenConnect ist ein SSL-VPN-Client ursprünglich erstellt Cisco AnyConnect SSL VPN zu unterstützen. Es wurde seitdem portiert, um das Juniper SSL VPN zu unterstützen, das jetzt als Pulse Connect Secure bekannt ist. OpenConnect ist veröffentlicht unter der GNU Lesser Public License, version 2.1. Wie vpnc wird OpenConnect nicht offiziell von Cisco Systems, Juniper Networks oder Pulse Secure unterstützt oder in irgendeiner Weise damit verbunden. Es passiert einfach, mit ihrer Ausrüstung zusammenzuarbeiten., Die Entwicklung von OpenConnect wurde gestartet, nachdem eine Testversion des Cisco-Clients unter Linux viele Mängel festgestellt hatte:
- Unfähigkeit, SSL-Zertifikate von einer TPM-oder PKCS#11-Smartcard zu verwenden oder sogar eine Passphrase zu verwenden.
- Fehlende Unterstützung für andere Linux-Plattformen als i386.
- Fehlende Integration mit NetworkManager auf dem Linux-Desktop.
- Mangel an ordnungsgemäßer (RPM/DEB) Verpackung für Linux-Distributionen.
- „Stealth“ Verwendung von Bibliotheken mit dlopen (), auch mit der Entwicklung-nur Symlinks wie libz.,also-was es schwierig macht, die Abhängigkeiten richtig zu entdecken, die die richtige Verpackung
- Tempfile ausgedrückt hätte, ermöglicht es unprivilegierten Benutzern, sie dazu zu bringen, beliebige Dateien als root zu überschreiben.
- Nicht in der Lage zu laufen, als ein lokaler Benutzer, die haben würde, reduziert die schwere der oben beschriebenen Fehler.
- Unfähigkeit, den Quellcode auf weitere solche „Security 101“ – Fehler zu überprüfen.
Natürlich adressiert OpenConnect alle oben genannten Probleme und vieles mehr.
- Verbindung über HTTP-Proxy, einschließlich Libproxy-Unterstützung für die automatische Proxy-Konfiguration.,
- Verbindung über SOCKS5-proxy.
- Automatische Erkennung von IPv4-und IPv6-Adresse-Routen.
- Authentifizierung über HTTP-Formulare.
- Authentifizierung mit SSL-Zertifikaten – aus lokaler Datei, Trusted Platform Module und PKCS#11 Smartcards.
- Authentifizierung mit SecurID-Softwaretoken (bei Erstellung mit libstoken)
- Authentifizierung mit OATH TOTP – oder HOTP-Softwaretoken.
- Authentifizierung mit Yubikey OATH-Token (bei der Erstellung mit libpcsclite)
- UserGroup-Unterstützung für die Auswahl zwischen mehreren Konfigurationen auf einem einzelnen VPN-Server.,
- Datentransport über TCP (HTTPS) oder UDP (DTLS oder ESP).
- Keepalive und tote Peer-Erkennung sowohl auf HTTPS und DTLS.
- Automatische Aktualisierung der VPN-Serverliste / – konfiguration.
- Roaming-Unterstützung, die eine erneute Verbindung ermöglicht, wenn sich die lokale IP-Adresse ändert.
- Ohne Root-Rechte ausführen.
↓ 03 – Openswan | Linux
Openswan ist eine IPsec-Implementierung für Linux. Es unterstützt die meisten Erweiterungen (RFC + IETF Drafts) im Zusammenhang mit IPSec, einschließlich IKEv2, X. 509 Digital Certificates, NAT Traversal und viele andere., Openswan wurde die de-facto-Virtual Private Network-software für die Linux-community seit 2005. Wenn Sie Fedora, Red Hat, Ubuntu, Debian (Wheezy), Gentoo oder viele andere ausführen, ist es bereits in Ihrer Distribution enthalten! Starten Sie es einfach sofort. Wenn Sie den Quellcode direkt herunterladen möchten, können Sie auf die Schaltfläche unten klicken.,
↓ 04-OpenVPN / Windows / macOS | Android/iOS
OpenVPN ist eine voll funktionsfähige Open-Source-SSL-VPN-Lösung, die eine breite Palette von Konfigurationen bietet, einschließlich Remote-Zugriff, Site-to-Site-VPNs, Wi-Fi-Sicherheit und Remote-Access-Lösungen im Unternehmensmaßstab mit Load Balancing, Failover und feinkörnigen Zugriffskontrollen. Ausgehend von der grundlegenden Prämisse, dass Komplexität der Feind der Sicherheit ist, bietet OpenVPN eine kostengünstige, leichte Alternative zu anderen VPN-Technologien, die gut auf die KMU-und Unternehmensmärkte ausgerichtet ist.,für Datagrammintegritätsprüfung), die von der OpenSSL-Bibliothek unterstützt wird,
↓ 05-SocialVPN | Windows | CentOS | Ubuntu | OpenWRT Router
SocialVPN ist ein Open-Source-IPOP-basiertes virtuelles Netzwerk, das Ihre Computer privat mit den Computern Ihrer Freunde verbindet., Es ordnet automatisch Online-Beziehungen zu sozialen Netzwerken mithilfe von Jingle und XMPP zu, um Ihre eigenen benutzerdefinierten Peer-to-Peer – VPNs zu erstellen-ohne Probleme und unterstützt unveränderte TCP/IP-Anwendungen. Im SocialVPN hat jeder Benutzer die Kontrolle darüber, mit wem sich sein VPN verbindet. Um auf große soziale Online-Netzwerke zu skalieren, verwendet SocialVPN einen einzigartigen dynamischen IPv4-Ansatz zur Zuweisung/Übersetzung von IPv4-Adressen, der Konflikte mit lokalen Netzwerken und Geräten außerhalb des sozialen Netzwerks eines Benutzers vermeidet., Dies sind einige der Möglichkeiten, wie Sie SocialVPN verwenden können:
- Private Datenfreigabe-Mit SocialVPN können Sie private virtuelle End-to-End-IP-Netzwerke erstellen, die Sie mit Ihren Freunden verbinden. Sie können diese Links verwenden, um Daten privat mit Ihren Freunden zu teilen und vorhandene Anwendungen für die Dateiübertragung und-freigabe zu verwenden.
- Mobile Cloud Computing-SocialVPN läuft auf Android-Geräten und ermöglicht es Benutzern, VPNs zu erstellen, die mobile Geräte sowie Desktops, Laptops und Server verbinden., Es bietet eine Grundlage für Forschung und Entwicklung zu „Social Area Networks“ für den Datenaustausch und die rechnerische Auslastung.
- Dezentrales OSNs-SocialVPN erstellt ein Kommunikations-Overlay, das als Grundlage für die Gestaltung dezentraler sozialer Online-Netzwerke (OSNs) verwendet werden kann.
↓ 06-SoftEther VPN / Windows | Linux | macOS | FreeBSD/Solaris
SoftEther VPN („SoftEther“ bedeutet „Software Ethernet“) ist eine der weltweit leistungsstärksten und benutzerfreundlichsten Multiprotokoll-VPN-Software. Es läuft auf Windows, Linux, Mac, FreeBSD und Solaris. SoftEther VPN ist Open Source., Sie können SoftEther für jede persönliche oder kommerzielle Nutzung kostenlos nutzen.
SoftEther VPN ist eine optimale Alternative zu OpenVPN und Microsofts VPN Servern. SoftEther VPN hat eine Klonfunktion von OpenVPN Server. Sie können problemlos von OpenVPN in SoftEther VPN integrieren. SoftEther VPN ist schneller als OpenVPN. SoftEther VPN unterstützt auch Microsoft SSTP VPN für Windows Vista / 7 / 8. Keine notwendigkeit mehr zu zahlen teure gebühren für Windows Server lizenz für Remote-Access VPN funktion. Funktionen von SoftEther VPN
- Einfache Einrichtung von Remote-Access-und Site-to-Site-VPN.,
- SSL-VPN-Tunneling auf HTTPS, um NATs und Firewalls zu passieren.
- Revolutionäre VPN über ICMP und VPN über DNS-Funktionen.
- Widerstand gegen stark eingeschränkte Firewall.
- Ethernet-bridging (L2) und IP-routing (L3) über VPN.
- Embedded dynamic-DNS und NAT-traversal, so dass keine statische noch Feste IP-Adresse erforderlich.
- AES-256-bit und RSA 4096-bit-Verschlüsselung.
- Ausreichende Sicherheitsfunktionen wie Protokollierung und Firewall inneren VPN-Tunnel.
- 1Gbps-Klasse High-Speed-Durchsatzleistung mit geringer Speicher – und CPU-Auslastung.,
- Windows, Linux, Mac, Android, iPhone, iPad und Windows Mobile unterstützt.
- SSL-VPN (HTTPS) und 6 wichtige VPN-Protokolle (OpenVPN, IPSec, L2TP, MS-SSTP, L2TPv3 und EtherIP) werden als VPN-Tunneling-Underlay-Protokolle unterstützt.
- Die OpenVPN-Klonfunktion unterstützt ältere OpenVPN-Clients.
- IPv4 / IPv6-dual-stack.
- Der VPN-Server läuft unter Windows, Linux, FreeBSD, Solaris und Mac OS X.
- Konfigurieren Sie alle Einstellungen auf GUI.
- Multi-Sprachen (Englisch, Japanisch und Vereinfachtes Chinesisch).
- Keine Speicherlecks., Hohe qualität stabile codes, bestimmt für langfristige läuft. Wir überprüfen immer, ob es keine Speicher-oder Ressourcenlecks gibt, bevor wir den Build freigeben.
- RADIUS / NT-Domäne-Benutzer-Authentifizierung-Funktion
- RSA-Zertifikat-Authentifizierung-Funktion
- Tief-überprüfen Paket-logging-Funktion
- Quell-IP-Adresse control list-Funktion
- Syslog-transfer-Funktion
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android
strongSwan ist eine vollständige IPsec-Implementierung für Linux 2.6, 3.x und 4.x-Kerneln., Der Fokus des Projekts liegt auf starken Authentifizierungsmechanismen mit X. 509 Public Key Zertifikaten und optionaler sicherer Speicherung privater Schlüssel auf Smartcards über eine standardisierte PKCS#11 Schnittstelle.
- Läuft unter Linux 2.6, 3.x und 4.,IPsec-policy-basierte firewall-Regeln
- NAT-Traversal über UDP-Kapselung und port-floating (RFC 3947)
- Unterstützung von IKEv2-message fragmentation (RFC 7383) Probleme zu vermeiden, die mit der IP-Fragmentierung
- der Dead-Peer-Detection (DPD, RFC 3706) kümmert sich um baumelnden Tunnel
- Statische virtuelle IP-Adressen und IKEv1 ModeConfig pull-und push-Modi
- XAUTH server und client-Funktionalität auf IKEv1 Main Mode authentication
- Virtual IP address pool verwaltet von der IKE-daemon-oder SQL-Datenbank
- Sichere IKEv2 EAP-Benutzer-Authentifizierung (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.,)
- Optionale Weiterleitung von EAP-Nachrichten an AAA-Server über EAP-RADIUS-Plugin
- Unterstützung von IKEv2 Multiple Authentication Exchanges (RFC 4739)
- Authentifizierung basierend auf X. 509-Zertifikaten oder vorgezeichneten Schlüsseln
- Verwendung starker Signaturalgorithmen mit Signaturauthentifizierung in IKEv2 (RFC 7427)
- Abrufen und lokales Caching von Zertifikatswiderrufslisten über HTTP oder LDAP
- Volle Unterstützung des Online Certificate Status Protocol (OCSP, RFC 2560).,
- CA – Management (OCSP-und CRL-URIs, Standard-LDAP-Server)
- Leistungsstarke IPSec-Richtlinien basierend auf Platzhaltern oder Zwischen-CAs
- Speicherung von privaten RSA-Schlüsseln und-Zertifikaten auf einer Smartcard (PKCS #11-Schnittstelle)
↓ 08-Tcpcrypt | Windows | macOS
Tcpcrypt ist ein Protokoll, das versucht, (fast) den gesamten Netzwerkverkehr zu verschlüsseln., Im Gegensatz zu anderen Sicherheitsmechanismen funktioniert Tcpcrypt sofort: Es erfordert keine Konfiguration, keine Änderungen an Anwendungen und Ihre Netzwerkverbindungen funktionieren auch dann weiter, wenn das Remote-Ende Tcpcrypt nicht unterstützt. Installieren Sie Tcpcrypt und Sie werden keinen Unterschied in Ihrer täglichen Benutzererfahrung spüren, aber Ihr Datenverkehr wird sicherer und Sie werden Hackern das Leben viel schwerer gemacht haben.
Warum ist jetzt der richtige Zeitpunkt, um die Verschlüsselung einzuschalten?, Hier sind einige Gründe:
- Das Abfangen der Kommunikation ist heute aufgrund drahtloser Netzwerke einfacher als je zuvor. Fragen Sie einen Hacker, wie viele E-Mail-Passwörter an einem Flughafen mit einem WLAN-fähigen Laptop abgefangen werden können. Dieser unkomplizierte Angriff ist für viele in Reichweite. Die Zeiten, in denen nur wenige Elite die nötige Fähigkeit zum Lauschen hatten, sind vorbei.
- Computer sind jetzt schnell genug geworden, um den gesamten Internetverkehr zu verschlüsseln. Neue Computer verfügen über spezielle Hardware-Kryptoanweisungen, die verschlüsselte Netzwerkgeschwindigkeiten von 10 Gbit / s ermöglichen., Wie viele von uns erreichen diese Geschwindigkeiten sogar im Internet oder möchten einen Film pro Sekunde herunterladen (und ansehen)? Klar, wir können schnell genug verschlüsseln.
- Forschungsfortschritte und die Lehren aus über 10 Jahren Erfahrung mit dem Web ermöglichten es uns schließlich, ein Protokoll zu entwerfen, das von den heutigen Benutzern im heutigen Internet verwendet werden kann. Unser Protokoll ist pragmatisch: Es erfordert keine Änderungen an Anwendungen, es funktioniert mit NATs (dh, kompatibel mit Ihrem DSL-Router) und funktioniert auch dann, wenn das andere Ende noch nicht auf tcpcrypt aktualisiert wurde—in diesem Fall wird es anmutig auf die Verwendung des alten Klartext-TCP zurückgreifen. Es ist keine Benutzerkonfiguration erforderlich, die es anderen Benutzern zugänglich macht—keine obskuren Anforderungen mehr wie „Bitte generieren Sie einen 2048-Bit-RSA-3-Schlüssel und eine Zertifikatsanforderung zum Signieren durch eine Zertifizierungsstelle“. Tcpcrypt kann heute schrittweise bereitgestellt werden, und mit der Zeit wird das gesamte Internet verschlüsselt.,
↓ 09 – Tinc-VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS | Solaris
tinc ist ein Virtual Private Network (VPN) – daemon, der verwendet Tunneling und Verschlüsselung, um ein Sicheres privates Netzwerk zwischen hosts im Internet. tinc ist Freie Software und lizensiert unter der GNU General Public License, version 2 oder später. Da das VPN dem Netzwerkcode auf IP-Ebene als normales Netzwerkgerät angezeigt wird, muss keine vorhandene Software angepasst werden. Auf diese Weise können VPN-Sites Informationen über das Internet miteinander teilen, ohne Informationen anderen zugänglich zu machen., Darüber hinaus verfügt tinc über folgende Funktionen:
- Verschlüsselung, Authentifizierung und Komprimierung – Der gesamte Datenverkehr wird optional mit zlib oder LZO komprimiert, und LibreSSL oder OpenSSL wird verwendet, um den Datenverkehr zu verschlüsseln und vor Änderungen mit Nachrichtenauthentifizierungscodes und Sequenznummern zu schützen.
- Automatisches Full Mesh Routing-Unabhängig davon, wie Sie die Tinc-Daemons so einrichten, dass sie eine Verbindung zueinander herstellen, wird der VPN-Datenverkehr immer (wenn möglich) direkt an das Ziel gesendet, ohne Zwischenhops zu durchlaufen.,
- Erweitern Sie Ihr VPN ganz einfach – Wenn Sie Ihrem VPN Knoten hinzufügen möchten, müssen Sie lediglich eine zusätzliche Konfigurationsdatei hinzufügen, keine neuen Daemons starten oder neue Geräte oder Netzwerkschnittstellen erstellen und konfigurieren.
- Möglichkeit, Ethernet-Segmente zu überbrücken-Sie können mehrere Ethernet-Segmente miteinander verbinden, um wie ein einzelnes Segment zu arbeiten, sodass Sie Anwendungen und Spiele ausführen können, die normalerweise nur in einem LAN über das Internet funktionieren.,
- Läuft auf vielen Betriebssystemen und unterstützt IPv6-Derzeit werden Linux -, FreeBSD -, OpenBSD -, NetBSD -, OS X -, Solaris -, Windows 2000 -, XP -, Vista-und Windows 7-und 8-Plattformen unterstützt. Weitere Informationen zum Status der Ports finden Sie in unserem Abschnitt über unterstützte Plattformen. tinc hat auch volle Unterstützung für IPv6 und bietet sowohl die Möglichkeit, IPv6-Datenverkehr über seine Tunnel zu tunneln als auch Tunnel über bestehende IPv6-Netzwerke zu erstellen.