Aktualizováno: 2. ledna 2021 / Home „Počítače a Internet Security“ VPN Virtuální Privátní Síť
VPN (virtual private network) je privátní datová síť, která využívá veřejnou telekomunikační infrastruktura(Internet), zachování soukromí pomocí tunelového propojení protokolu a bezpečnostní postupy., Myšlenkou VPN je poskytnout společnosti nebo osobě stejné schopnosti za mnohem nižší cenu spíše pomocí sdílené veřejné infrastruktury než soukromé. V našem případě používáme VPN pro připojení k našim serverům v Evropě a Asii.
Alternativní Roku 2020 Čl. ➤ Top 10 Zdarma VPN Služba S NÁMI UK Serveru,
- Chránit váš počítač před internetovými útoky a průniky.
- zabraňuje neoprávněnému přístupu k počítačům z internetu.
- filtrovat síťový spam našimi servery firewall systému.,
- Anonymizujte a zabezpečte veškerý internetový provoz a nahraďte svou ip adresu.
- pracuje s VOIP software, prohlížení webových stránek, e-mail, p2p, ftp, instant messaging, streaming, hry atd.
Pokud bezplatná VPN není vaším šálkem čaje nebo je považujete za nespolehlivé,vyzkoušejte tuto placenou VPN. Na základě mé vlastní zkušenosti, VyprVPN je opravdu spolehlivé a dobré, že jsou z Německa a mají své vlastní jedinečné ‚Chameleon‘ technologie, která je odlišuje od ostatních VPN, která používá stejný open source technologie.
- NordVPN / je dodáván se servery P2P, 100% žádný protokol., Zaplaťte 1 rok a získejte 2 roky zdarma! 70% sleva!
- VyprVPN / jedinečná proprietární technologie Chameleon VPN porazí blokování VPN
spolu se službou VPN vytvářejí spojení zvané VPN. Jedná se o zabezpečené připojení, které šifruje všechny vaše informace a není čitelné nikým jiným, takže ať jste kdekoli, vaše soukromí je vždy zachováno! Nejlepší na tom je, že neexistuje žádný software k instalaci, protože většina VPN funguje na všech platformách, včetně Windows,Mac, Linux, IPhone atd., Bez dalších okolků je zde 9 open Source VPN, které lze použít s VPN Gate.
↓ 01 – Libreswan VPN | Linux
Libreswan je svobodný software, provádění nejvíce široce podporován a normalizovanou VPN protokol založený na („IPsec“) a Internet Key Exchange („IKE“). Tyto standardy jsou vyráběny a udržovány pracovní skupinou pro internetové inženýrství („IETF“). Libreswan provádí některé další kalení protokolu IKEv1, že jiné implementace nebyly implementovány. Nejedná se o zranitelnost a CVE-2016-5361 byl vydán chybně.,
↓ 02-OpenConnect / Linux
OpenConnect je klient SSL VPN původně vytvořený pro podporu SSL VPN společnosti Cisco AnyConnect. Od té doby byl portován na podporu Juniper SSL VPN, která je nyní známá jako Pulse Connect Secure. OpenConnect je vydáván pod licencí GNU Lesser Public License, verze 2.1. Stejně jako vpnc, OpenConnect není oficiálně podporován nebo jakýmkoli způsobem spojen s Cisco Systems, Juniper Networks nebo Pulse Secure. Stává se, že se vzájemně propojují s jejich vybavením., Vývoj OpenConnect byla zahájena po zkušební Cisco klienta pod Linuxem, zjistil, že má mnoho nedostatků:
- Nemožnost použití SSL certifikáty od TPM nebo PKCS#11 smartcard, nebo dokonce použít heslo.
- nedostatek podpory pro jiné platformy Linux než i386.
- nedostatek integrace s NetworkManager na ploše Linuxu.
- nedostatek správného (RPM/DEB) obalu pro linuxové distribuce.
- “ Stealth “ použití knihoven s dlopen (), a to i pomocí vývojových pouze symlinks, jako je libz.,takže — dělat to těžké, aby správně objevte závislostí, které jsou správné balení by vyjádřili
- Dočsoubor závody umožňuje neoprávnění uživatelé trik do přepsání libovolných souborů, jako root.
- nelze spustit jako neprivilegovaný uživatel, což by snížilo závažnost výše uvedené chyby.
- neschopnost auditovat zdrojový kód pro další takové chyby“ Security 101″.
OpenConnect přirozeně řeší všechny výše uvedené problémy a další.
- připojení přes HTTP proxy, včetně podpory libproxy pro automatickou konfiguraci proxy.,
- připojení přes SOCKS5 proxy.
- Automatická detekce IPv4 a IPv6 adresy, tras.
- autentizace přes HTTP formuláře.
- autentizace pomocí SSL certifikátů-z lokálního souboru, modulu Trusted Platform a čipových karet PKCS#11.
- autentizace pomocí tokenů softwaru SecurID (při vytváření pomocí libstoken)
- autentizace pomocí tokenů softwaru OATH TOTP nebo HOTP.
- autentizace pomocí tokenů YubiKey OATH (při sestavení pomocí libpcsclite)
- podpora UserGroup pro výběr mezi více konfiguracemi na jednom serveru VPN.,
- přenos dat přes TCP (HTTPS) nebo UDP (DTLS nebo ESP).
- Keepalive a Dead peer Detection na HTTPS i DTLS.
- automatická aktualizace seznamu / konfigurace serveru VPN.
- roamingová podpora, která umožňuje opětovné připojení při změně místní IP adresy.
- spustit bez oprávnění root.
↓ 03-Openswan/Linux
Openswan je implementace IPsec pro Linux. Má podporu pro většinu rozšíření (RFC + IETF drafts) souvisejících s IPsec, včetně digitálních certifikátů IKEv2, x.509, NAT Traversal a mnoha dalších., Openswan je de-facto virtuální privátní Síťový software pro Linuxovou komunitu od roku 2005. Pokud používáte Fedoru, Red Hat, Ubuntu, Debian (Wheezy), Gentoo nebo mnoho dalších, je již součástí vaší distribuce! Stačí začít používat hned. Pokud si přejete stáhnout zdrojový kód přímo, můžete kliknout na tlačítko níže.,
↓ 04 – OpenVPN | Windows | mac | Android | iOS
OpenVPN je plně vybavený open source SSL VPN řešení, které uspokojí širokou škálu konfigurací, včetně vzdáleného přístupu, site-to-site Vpn, Wi-Fi připojení na bezpečnost, a celopodnikové řešení pro vzdálený přístup s load balancing, failover a jemnozrnný přístup k-kontrol. Počínaje základním předpokladem, že složitost je nepřítelem bezpečnosti, nabízí OpenVPN nákladově efektivní a lehkou alternativu k jiným technologiím VPN, která je dobře zaměřena na trhy malých a středních podniků a podniků.,pro datagram kontrola integrity) podporované OpenSSL knihovny,
↓ 05 – SocialVPN | Windows | CentOS | Ubuntu | OpenWRT Routery
SocialVPN je open-source IPOP-na virtuální síť, která připojí vaše počítače soukromě se svými přáteli počítačů., Automaticky mapuje vztahy online sociálních sítí pomocí znělky a XMPP a vytváří vlastní uživatelsky definované VPN typu peer-to-peer-bez potíží a podporuje nemodifikované aplikace TCP / IP. V SocialVPN má každý uživatel kontrolu nad tím, ke komu se jejich VPN připojuje. Pro škálování na velké online sociální sítě využívá SocialVPN jedinečný dynamický přístup pro přidělování / překlad adres IPv4, který zabraňuje konfliktům s místními sítěmi a zařízeními mimo sociální síť uživatele., To jsou některé ze způsobů, jak můžete použít SocialVPN:
- Soukromé sdílení dat – SocialVPN umožňuje vytvářet soukromé, end-to-end virtuální IP sítě spojující vás se svými přáteli. Tyto odkazy můžete použít k soukromému sdílení dat se svými přáteli pomocí stávajících aplikací pro přenos a sdílení souborů.
- Mobile cloud computing-SocialVPN běží na zařízeních Android a umožňuje uživatelům vytvářet VPN spojující mobilní zařízení, stejně jako stolní počítače, notebooky a servery., Poskytuje základ pro výzkum a vývoj na „sociálních sítích“ pro sdílení dat a výpočetní offloading.
- decentralizovaný OSNs-SocialVPN vytváří komunikační překrytí, které lze použít jako základ pro návrh decentralizovaných online sociálních sítí (OSNs).
↓ 06 – SoftEther VPN | Windows | Linux | macOS | FreeBSD | Solaris
SoftEther VPN („SoftEther“ znamená „Software Ethernet“), je jedním z světa je nejvíce výkonný a snadno-to-použití multi-protokol VPN software. Běží na Windows, Linux, Mac, FreeBSD a Solaris. SoftEther VPN je open source., SoftEther můžete použít pro jakékoli osobní nebo komerční použití zdarma.
SoftEther VPN je optimální alternativou k serverům OpenVPN a Microsoft VPN. SoftEther VPN má klonovací funkci OpenVPN serveru. Můžete integrovat z OpenVPN do SoftEther VPN hladce. SoftEther VPN je rychlejší než OpenVPN. SoftEther VPN také podporuje Microsoft SSTP VPN pro Windows Vista / 7 / 8. Už nemusíte platit drahé poplatky za licenci Windows Server pro funkci VPN se vzdáleným přístupem. Funkce SoftEther VPN
- snadné nastavení jak vzdáleného přístupu, tak VPN na místě.,
- SSL-VPN tunelování na HTTPS projít přes NAT a firewally.
- revoluční VPN přes ICMP a VPN přes funkce DNS.
- odolnost vůči vysoce omezenému firewallu.
- Ethernet-bridging (L2) a IP-routing (L3) přes VPN.
- Embedded dynamic-DNS a NAT-traversal tak, aby nebyla vyžadována žádná statická ani pevná IP adresa.
- AES 256bitové a RSA 4096bitové šifrování.
- dostatečné bezpečnostní funkce, jako je protokolování a vnitřní VPN tunel brány firewall.
- vysokorychlostní výkon třídy 1Gbps s nízkou pamětí a využitím CPU.,
- Windows, Linux, Mac, Android, iPhone, iPad a Windows Mobile jsou podporovány.
- SSL-VPN (HTTPS) a 6 hlavních VPN protokoly (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 a EtherIP) jsou podporovány jako VPN tunelování podložka protokoly.
- funkce klonu OpenVPN podporuje starší klienty OpenVPN.
- IPv4 / IPv6 dual-stack.
- VPN server běží na Windows, Linux, FreeBSD, Solaris a Mac OS X
- Konfigurovat Všechna nastavení na GUI.
- multi-jazyky (angličtina, japonština a Zjednodušená čínština).
- žádné úniky paměti., Vysoce kvalitní stabilní kódy určené pro dlouhodobé běhy. Před uvolněním sestavení vždy ověřujeme, že nedochází k úniku paměti nebo zdrojů.
- POLOMĚR / NT Domény ověření uživatele funkce
- RSA certifikát ověření funkce
- Hluboké-zkontrolujte, zda paket protokolování funkce
- Zdrojové IP adresu kontrolní seznam funkcí
- Syslog přenosová funkce
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android
strongSwan je kompletní IPsec implementace pro Linux 2.6, 3.x a 4.x jádra., Projekt se zaměřuje na silné autentizační mechanismy využívající certifikáty x. 509 veřejného klíče a volitelné bezpečné ukládání soukromých klíčů na čipové karty prostřednictvím standardizovaného rozhraní PKCS#11.
- běží na Linuxu 2.6, 3.x a 4.,IPsec-politika-na základě pravidla brány firewall
- NAT-Traversal přes UDP zapouzdření a port plovoucí (RFC 3947)
- Podpora IKEv2 zprávy fragmentace (RFC 7383), aby se zabránilo problémy s IP roztříštěnost
- Dead Peer Detection (DPD, RFC 3706) stará se o houpající tunelů
- Statická virtuální IPs a IKEv1 ModeConfig pull a push režimů
- XAUTH server a klient funkce na vrcholu IKEv1 ověřování Hlavního Režimu
- Virtuální IP adres spravovaných IKE daemon nebo SQL databáze
- Bezpečné IKEv2 EAP uživatelská autentizace (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, atd.,)
- Volitelné přeložky EAP zprávy AAA server přes EAP-RADIUS plugin
- Podpora IKEv2 je Roztroušená Ověřování Výměny (RFC 4739)
- Ověřování založené na X. 509 certifikáty nebo předsdílený klíče
- Využívání silných podpis algoritmů Ověřování pravosti Podpisu v IKEv2 (RFC 7427)
- Získávání a místní caching Seznamů Zneplatněných Certifikátů pomocí protokolů HTTP nebo LDAP
- Plná podpora on-Line Certificate Status Protocol (OCSP, RFC 2560).,
- CA management (OCSP a CRL Uri, default LDAP server)
- Silné zásady protokolu IPsec založené na zástupných znaků nebo intermediate CAs
- Ukládání RSA soukromého klíče a certifikáty na čipové kartě (PKCS #11 rozhraní)
↓ 08 – Tcpcrypt | Windows | macOS
Tcpcrypt je protokol, který se pokusí zašifrovat (téměř) všechny vaše provozu v síti., Na rozdíl od jiných bezpečnostních mechanismů, Tcpcrypt funguje out of the box: vyžaduje žádná konfigurace, žádné změny do aplikace, a vaše připojení k síti bude i nadále fungovat, i když na vzdáleném konci nepodporuje Tcpcrypt, v takovém případě bude připojení půvabně padat zpátky do standardního prostého textu TCP. Nainstalujte Tcpcrypt a nebudete cítit žádný rozdíl ve vašem každodenním uživatelském zážitku, ale přesto bude váš provoz bezpečnější a hackerům budete dělat život mnohem těžší.
tak proč je nyní ten správný čas zapnout šifrování?, Zde jsou některé důvody:
- zachycení komunikace je dnes jednodušší než kdy jindy kvůli bezdrátovým sítím. Zeptejte se hackera, kolik e-mailových hesel lze zachytit na letišti pouze pomocí notebooku s podporou wifi. Tento nesofistikovaný útok je v dosahu mnoha lidí. Časy, kdy jen několik elity mělo potřebnou dovednost odposlouchávat, jsou pryč.počítače
- se nyní staly dostatečně rychlé, aby šifrovaly veškerý internetový provoz. Nové počítače přicházejí se speciálními hardwarovými kryptografickými pokyny, které umožňují šifrované síťové rychlosti 10Gbit / s., Kolik z nás dokonce dosáhne těchto rychlostí na internetu nebo by chtělo stáhnout (a sledovat) jeden film za sekundu? Je zřejmé, že můžeme šifrovat dostatečně rychle.
- pokroky ve výzkumu a poučení získané z více než 10 let zkušeností s webem nám konečně umožnily navrhnout protokol, který mohou dnešní uživatelé používat v dnešním Internetu. Náš protokol je pragmatický: nevyžaduje žádné změny v aplikacích, pracuje s Nat (tj.,, kompatibilní s vybraným DSL router), a bude fungovat, i pokud druhý konec zatím není upgrade na tcpcrypt—v tom případě, že bude bezproblémově používat starý plain-text TCP. Není vyžadována žádná konfigurace uživatele, takže je přístupná laickým uživatelům-žádné další nejasné požadavky jako „prosím Vygenerujte 2048bitový klíč RSA-3 a žádost o certifikát pro podpis CA“. Tcpcrypt může být postupně nasazen dnes a časem se celý Internet zašifruje.,
↓ 09 – Tink VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS | Solaris
tink je Virtuální Privátní Sítě (VPN) daemon, který používá tunelování a šifrování jak vytvořit bezpečné privátní sítě mezi počítači na Internetu. tinc je svobodný Software a licencovaný pod licencí GNU General Public License verze 2 nebo novější. Protože se VPN jeví jako normální síťové zařízení na úrovni IP, není třeba upravovat žádný existující software. To umožňuje webům VPN sdílet informace mezi sebou přes Internet,aniž by vystavovaly jakékoli informace ostatním., Kromě toho, tink má následující vlastnosti:
- Šifrování, autentizace a komprese – Veškerý provoz je volitelně komprimovány pomocí zlib nebo LZO, a LibreSSL nebo OpenSSL se používá pro šifrování provozu a chránit jej před změnou se ověřování zpráv kódy a sekvenci čísel.
- Automatické full mesh směrování – bez Ohledu na to, jak si nastavit tink démonů se připojit k sobě, VPN provoz je vždy (pokud je to možné) poslal přímo na místo určení, aniž by přes střední chmele.,
- snadno rozšiřte svou VPN-pokud chcete do VPN přidat uzly, stačí přidat další konfigurační soubor, není třeba spouštět nové démony nebo vytvářet a konfigurovat nová zařízení nebo síťová rozhraní.
- Schopnost bridge ethernet segmenty – můžete propojit několik ethernetových segmentů dohromady fungovat jako jeden segment, což vám umožní spustit aplikace a hry, které normálně fungují pouze na lokální síti přes Internet.,
- Běží na mnoha operačních systémech a podporuje IPv6 – v Současné době Linux, FreeBSD, OpenBSD, NetBSD, mac OS X, Solaris, Windows 2000, XP, Vista a Windows 7 a 8 platformy jsou podporovány. Další informace o stavu portů naleznete v naší sekci o podporovaných platformách. tinc má také plnou podporu pro IPv6, která poskytuje jak možnost tunelování provozu IPv6 přes jeho tunely, tak vytváření tunelů nad stávajícími sítěmi IPv6.