Opdateret: januar 2, 2021 / Hjem “Computer og Internet Sikkerhed” VPN-Virtuelt Privat Netværk
Et virtuelt privat netværk (VPN) er en privat data netværk, der gør brug af offentlig telekommunikationsinfrastruktur(Internet), opretholde privatlivets fred ved brug af en tunneling protocol og sikkerhed procedurer., Ideen med VPN er at give et firma eller en person de samme muligheder til meget lavere omkostninger ved at bruge den delte offentlige infrastruktur snarere end en privat. I vores tilfælde bruger vi en VPN til at forbinde dig til vores servere i Europa og Asien.
Alternativ 2020 Artikel ➤ Top 10 Gratis VPN-Tjeneste Med OS UK-Server
- Beskytte din computer fra internettet angreb og forstyrrelser.
- forhindrer uautoriseret adgang til dine computere fra internettet.
- Filter netværk spam af vores servere fire .all-system.,
- Anonymiser og sikre al din internettrafik og udskift din ip-adresse.
- Arbejder med VOIP-software, web browsing, e-mail, p2p, ftp, instant messaging, streaming, spil osv.
Hvis gratis VPN ikke er din kop te, eller du finder dem upålidelige, skal du prøve denne betalte VPN. Baseret på mine egne erfaringer, VyprVPN er virkelig pålidelig og god, de er fra Tyskland, og de har deres egen unikke ‘Kamæleon’ – teknologi, der adskiller dem fra andre VPN, der bruger den samme open source-teknologi.
- NordVPN / leveres med P2P-servere, 100% Ingen log., Betal 1 år og få 2 år gratis! 70% rabat!
- VyprVPN / unik proprietær Chameleon VPN-teknologi besejrer VPN-blokering
sammen med en VPN-tjeneste opretter de en forbindelse kaldet VPN. Dette er en sikker forbindelse, der krypterer alle dine oplysninger og ikke kan læses af nogen anden, så uanset hvor du er, opretholdes dit privatliv altid! Den bedste del er, at der er ingen software at installere, fordi de fleste VPN-virker på alle Platforme, herunder Windows, Mac, Linux, IPhone etc ved hjælp af den indbyggede VPN-software i dit operativsystem., Uden videre er her 9 Open Source VPN, der kan bruges med VPN-Gate.
↓ 01 – Libreswan VPN | Linux
Libreswan er et gratis software, de mest almindeligt i støtte og standardiserede VPN-protokollen er baseret på (“IPsec”) og Internet Key Exchange (IKE”). Disse standarder er produceret og vedligeholdt af Internet Engineering Task Force (“IETF”). Libres .an udfører yderligere hærdning for IKEv1-protokollen, som andre implementeringer ikke har implementeret. Dette er ikke en sårbarhed, og CVE-2016-5361 blev udstedt fejlagtigt.,
02 02 – OpenConnect/Linu.
OpenConnect er en SSL VPN-klient, der oprindeligt blev oprettet for at understøtte Ciscos AnyConnect SSL VPN. Det er siden blevet porteret for at understøtte Juniper SSL VPN, som nu er kendt som Pulse Connect Secure. OpenConnect er udgivet under GNU Lesser Public License, Version 2.1. Ligesom vpnc understøttes OpenConnect ikke officielt af eller på nogen måde tilknyttet Cisco Systems, Juniper Net .orks eller Pulse Secure. Det sker bare for at fungere sammen med deres udstyr., Udvikling af OpenConnect blev startet efter en prøveversion af Cisco klient under Linux findes det at have mange fejl og mangler:
- manglende Evne til at bruge SSL-certifikater fra en TPM eller PKCS#11 smartcard, eller endda bruge en adgangskode.
- manglende understøttelse af andre Linu. – platforme end i386.
- manglende integration med Net .orkmanager på Linu. – skrivebordet.
- manglende korrekt (RPM/DEB) emballage til Linu. – distributioner.
- “Stealth” brug af biblioteker med dlopen(), selv ved hjælp af udvikling kun symlinks såsom lib..,så-hvilket gør det svært at korrekt opdage de afhængigheder, som korrekt emballage ville have udtrykt
- Tempfile-løb, der tillader upriviligerede brugere at narre det til at overskrive vilkårlige filer, som root.
- kan ikke køre som en upriviligeret bruger, hvilket ville have reduceret sværhedsgraden af ovenstående fejl.
- manglende evne til at revidere kildekoden for yderligere sådanne” Security 101 ” – fejl.
OpenConnect løser naturligvis alle ovenstående problemer og meget mere.
- Forbindelse via HTTP-proxy, herunder cobalt støtte til automatisk proxy-konfiguration.,
- forbindelse via SOCKS5 Pro .y.
- Automatisk registrering af IPv4-og IPv6-adresse, ruter.
- godkendelse via HTTP-formularer.
- Godkendelse ved hjælp af SSL-certifikater — fra lokal fil, Trusted Platform Module og PKCS#11 smartcards.
- Godkendelse ved hjælp af SecurID-software tokens (når bygget med libstoken)
- Godkendelse ved hjælp af ED TOTP eller HOTP software tokens.
- Godkendelse ved hjælp af Yubikey ED tokens (når bygget med libpcsclite)
- Brugergruppe støtte for at vælge mellem flere forskellige konfigurationer på en enkelt VPN-serveren.,
- datatransport over TCP (HTTPS) eller UDP (DTLS eller ESP).
- Keepalive og Dead peer detektion på både HTTPS og DTLS.
- automatisk opdatering af VPN server liste / konfiguration.
- roaming support, der tillader genforbindelse, når den lokale IP-adresse ændres.
- Kør uden root privilegier.
↓ 03 – Openswan | Linux
Openswan er en IPsec-implementeringen til Linux. Det understøtter de fleste udvidelser (RFC + IETF-udkast) relateret til IPsec, herunder IKEv2, Digital. 509 digitale certifikater, NAT Traversal og mange andre., Opens .an har været de-facto virtuelt privat Netværkssoft .are til Linu. – samfundet siden 2005. Hvis du kører Fedora, Red Hat, Ubuntu, Debian (Wheehee !y), Gentoo, eller mange andre, er det allerede inkluderet i din distribution! Bare begynd at bruge det med det samme. Hvis du ønsker at do .nloade kildekoden direkte, kan du klikke på knappen nedenfor.,
↓ 04 – OpenVPN | Windows | macOS | Android | iOS
OpenVPN er en full-featured open source SSL VPN-løsning, der rummer en lang række konfigurationer, herunder ekstern adgang, site-to-site Vpn-netværk, Wi-Fi-sikkerhed, og enterprise-skala remote access løsninger med load balancing og failover, og finkornet adgang-kontrol. Startende med den grundlæggende forudsætning, at kompleksitet er en fjende af sikkerhed, OpenVPN tilbyder en omkostningseffektiv, letvægts alternativ til andre VPN-teknologier, der er godt målrettet til SMV og enterprise markeder.,for datagram integritet kontrol), der understøttes af OpenSSL-biblioteket,
↓ 05 – SocialVPN | Windows | CentOS | Ubuntu | OpenWRT Routere
SocialVPN er en open-source-IPOP-baseret virtuelt netværk, der forbinder dine computere direkte til dine venners computere., Det kortlægger automatisk online sociale netværksforhold ved hjælp af Jingle og .mpp til at oprette dine egne brugerdefinerede peer-to-peer VPN ‘ er-uden besvær og understøtter umodificerede TCP/IP – applikationer. I SocialVPN har hver bruger kontrol over, hvem deres VPN opretter forbindelse til. At skalere til store online sociale netværk, SocialVPN benytter en unik dynamisk IPv4-adresse tildeling/oversættelse tilgang, der undgår konflikter med lokale netværk og enheder uden en brugers sociale netværk., Dette er nogle af måderne, du kan bruge SocialVPN på:
- privat datadeling – SocialVPN giver dig mulighed for at oprette private, ende-til-ende virtuelle IP-netværk, der forbinder dig med dine venner. Du kan bruge disse links til PRIVAT at dele data med dine venner ved hjælp af eksisterende applikationer til filoverførsel og deling.
- Mobile cloud computing – SocialVPN kører på Android-enheder og giver brugerne mulighed for at oprette Vpn ‘ er forbinder mobile enheder samt desktops, laptops og servere., Det giver et grundlag for forskning og udvikling på “sociale netværk” til datadeling og beregningsmæssige losning.
- decentraliseret OSNs-SocialVPN skaber et kommunikationsoverlay, der kan bruges som grundlag for at designe decentrale online sociale netværk (OSNs).
↓ 06 – SoftEther VPN | Windows | Linux | macOS | FreeBSD | Solaris
SoftEther VPN (“SoftEther” betyder “Software Ethernet”) er en af verdens mest kraftfulde og let-at-bruge multi-protocol-VPN-software. Det kører på Windowsindo .s, Linu., Mac, FreeBSD og Solaris. SoftEther VPN er open source., Du kan bruge SoftEther til personlig eller kommerciel brug gratis.
SoftEther VPN er et optimalt alternativ til OpenVPN og Microsofts VPN-servere. SoftEther VPN har en klon-funktion af OpenVPN Server. Du kan integrere fra OpenVPN til SoftEther VPN glat. SoftEther VPN er hurtigere end OpenVPN. SoftEther VPN understøtter også Microsoft SSTP VPN til Windows Vista / 7 / 8. Ikke mere nødt til at betale dyre gebyrer for Serverindo .s Server licens til fjernadgang VPN-funktion. Funktioner af SoftEther VPN
- let at etablere både fjernadgang og site-to-site VPN.,
- SSL – VPN Tunneling på HTTPS til at passere gennem NATs og fire .alls.
- revolutionerende VPN over ICMP og VPN over DNS-funktioner.
- modstand mod stærkt begrænset fire .all.
- Ethernet-bro (L2) og IP-routing (L3) over VPN.
- Embedded dynamic-DNS og NAT-traversal, så ingen statisk eller fast IP-adresse er påkrævet.
- AES 256-bit og RSA 4096-bit krypteringer.
- tilstrækkelige sikkerhedsfunktioner såsom logning og fire .all indre VPN-tunnel.
- 1Gbps – klasse høj hastighed gennemløb ydeevne med lav hukommelse og CPU-forbrug.,
- Windowsindo .s, Linu., Mac, Android, iPhone, iPad og Mobileindo .s Mobile understøttes.
- SSL – VPN (HTTPS) og 6 større VPN-protokoller (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 og EtherIP) understøttes alle som VPN-tunnelunderlagsprotokoller.
- OpenVPN-klonfunktionen understøtter ældre OpenVPN-klienter.
- IPv4 / IPv6 dual stack.
- VPN-serveren kører på Windows, Linux, FreeBSD, Solaris og Mac OS X.
- Indstil Alle indstillinger på GUI.
- flere sprog (engelsk, japansk og forenklet-kinesisk).
- ingen hukommelseslækager., Stabile koder af høj kvalitet, beregnet til langsigtede kørsler. Vi kontrollerer altid, at der ikke er nogen hukommelse eller ressourcelækager, før vi frigiver bygningen.
- RADIUS / NT Domæne brugergodkendelse funktion
- RSA-certifikat-godkendelse funktion
- Dybt inspicere pakkelogføring funktion
- Kilde-IP-adresse control list funktion
- Syslog-transfer funktion
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android
strongSwan er en komplet IPsec-implementeringen for Linux 2.6, 3.4 og 4.Ker kerner., Projektets fokus er på stærke godkendelsesmekanismer ved hjælp af public. 509 public key-certifikater og valgfri sikker opbevaring af private nøgler på smartcards gennem en standardiseret PKCS#11-grænseflade.
- kører på Linu.2.6, 3.4 og 4.,IPsec-politik-baseret firewall-regler
- NAT-Traversal via UDP indkapsling og port flydende (RFC 3947)
- Support af IKEv2 besked fragmentering (RFC 7383) for at undgå problemer med IP-fragmentering
- Dead Peer Detection (DPD, RFC 3706) tager sig af dinglende tunneler
- Statisk virtuel ip-adresser og IKEv1 ModeConfig trække og skubbe tilstande
- XAUTH server og klient funktionalitet på toppen af IKEv1 Vigtigste Mode authentication
- Virtuel IP-adresse pulje administreret af IKE dæmon eller SQL-database
- Sikker IKEv2 bruger EAP-godkendelse (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, osv.,)
- Valgfri genudlægning af EAP-beskeder til, at AAA-serveren via EAP-RADIUS plugin
- Support af IKEv2 Flere Godkendelse Udvekslinger (RFC 4739)
- Godkendelse er baseret på X. 509 certifikater eller forhåndsdelt taster
- Brug af stærke signatur algoritmer med Underskrift Godkendelse i IKEv2 (RFC 7427)
- Hentning og lokale caching af Lister over tilbagekaldte via HTTP eller LDAP
- Fuld understøttelse af Online Certificate Status Protocol OCSP, RFC 2560).,
- CA management (OCSP-og CRL-uri ‘ er, som standard LDAP-server)
- Stærk IPsec-politikker, der er baseret på jokertegn eller mellemliggende CAs
- Opbevaring af RSA private nøgler og certifikater på et smartcard (PKCS #11-grænsefladen)
↓ 08 – Tcpcrypt | Windows | macOS
Tcpcrypt er en protokol, der forsøger at kryptere (næsten) alle af din netværkstrafik., I modsætning til andre sikkerhedsmekanismer, Tcpcrypt virker ud af boksen: det kræver ingen konfiguration, ingen ændringer til applikationer, og dit netværk vil fortsætte med at arbejde, selv hvis den eksterne ende understøtter ikke Tcpcrypt, i hvilket tilfælde forbindelser vil yndefuldt falde tilbage til standard-klar-tekst TCP. Installer Tcpcrypt, og du vil ikke føle nogen forskel i din daglige brugeroplevelse, men alligevel vil din trafik være mere sikker, og du vil have gjort livet meget sværere for hackere.
så hvorfor er nu det rigtige tidspunkt at tænde kryptering?, Her er nogle grunde:
- aflytning af kommunikation i dag er enklere end nogensinde på grund af trådløse netværk. Spørg en hacker, hvor mange e-mail-adgangskoder der kan opfanges i en lufthavn ved blot at bruge en laptopifi-aktiveret bærbar computer. Dette usofistikerede angreb er inden for rækkevidde af mange. De tidspunkter, hvor kun få elite havde den nødvendige færdighed til at aflytte, er væk.
- computere er nu blevet hurtige nok til at kryptere al internettrafik. Nye computere leveres med specielle hard .are-kryptoinstruktioner, der tillader krypterede netværkshastigheder på 10Gbit/s., Hvor mange af os opnår endda disse hastigheder på internettet eller ønsker at do ?nloade (og se) en film pr. Det er klart, at vi kan kryptere hurtigt nok.
- forskning fremskridt og erfaringerne fra over 10 års erfaring med internettet endelig gjort det muligt for os at designe en protokol, der kan bruges i dagens Internet, af nutidens brugere. Vores protokol er pragmatisk: den kræver ingen ændringer i applikationer, den fungerer med NATs (dvs .,, kompatibel med din DSL—router), og fungerer, selvom den anden ende endnu ikke er opgraderet til tcpcrypt-i hvilket tilfælde det yndefuldt falder tilbage til at bruge den gamle almindelig tekst TCP. Ingen Brugerkonfiguration er påkrævet, hvilket gør den tilgængelig for lay—brugere-ikke mere uklare anmodninger som “gener pleaser en 2048-bit RSA-3-nøgle og en certifikatanmodning om underskrift af en CA”. Tcpcrypt kan gradvist implementeres i dag, og med tiden bliver hele internettet krypteret.,
↓ 09 – Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS | Solaris
tinc er et Virtuelt Privat Netværk (VPN) dæmon, der bruger tunnelboring og kryptering til at skabe en sikker privat netværk mellem værter på Internettet. tinc er fri Soft .are og licenseret under GNU General Public License Version 2 eller nyere. Fordi VPN vises til IP-niveau netværkskoden som en normal netværksenhed, er der ingen grund til at tilpasse nogen eksisterende soft .are. Dette gør det muligt for VPN-sitesebsteder at dele information med hinanden via internettet uden at udsætte nogen information for andre., Hertil kommer, at tinc har følgende funktioner:
- Kryptering, godkendelse og komprimering – Al trafik er eventuelt komprimeret med zlib, eller LZO, og LibreSSL eller i OpenSSL er brugt til at kryptere trafikken og beskytte det mod ændring med “message authentication codes” og numre i rækkefølgen.
- automatisk fuldmaskeruting-uanset hvordan du konfigurerer tinc-dæmonerne til at oprette forbindelse til hinanden, sendes VPN-trafik altid (hvis muligt) direkte til destinationen uden at gå gennem mellemliggende humle.,Udvid nemt din VPN-når du vil tilføje noder til din VPN, skal du blot tilføje en ekstra konfigurationsfil, det er ikke nødvendigt at starte nye dæmoner eller oprette og konfigurere nye enheder eller netværksgrænseflader.
- mulighed for at bygge bro over Ethernet – segmenter-du kan linke flere ethernet-segmenter sammen for at arbejde som et enkelt segment, så du kan køre applikationer og spil, der normalt kun fungerer på et LAN over Internettet.,
- Kører på mange operativsystemer, og understøtter IPv6 – i Øjeblikket Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista og Windows 7-og 8-platforme er understøttet. Se vores afsnit om understøttede platforme for at få flere oplysninger om havnenes tilstand. tinc har også fuld støtte til IPv6, giver både mulighed for tunneling IPv6 trafik over sine tunneler og skabe tunneler over eksisterende IPv6-netværk.