Frissítés: január 2., 2021 / Home “a Számítógép, illetve Internet Security” VPN-Virtual Private Network

A virtuális magánhálózat (VPN) egy személyes adatok hálózat, ami használja a nyilvános távközlési infrastruktúra(Internet), fenntartása adatvédelmi segítségével egy tunneling protocol, valamint a biztonsági előírásokat., A VPN ötlete az, hogy egy vállalatnak vagy egy személynek ugyanazokat a képességeket sokkal alacsonyabb költségek mellett adja meg, ha a megosztott állami infrastruktúrát használja, nem pedig magántulajdonban. A mi esetünkben egy VPN-t használunk, hogy csatlakoztassuk Önt az európai és ázsiai szervereinkhez.

alternatív 2020 cikk ➤ Top 10 ingyenes VPN szolgáltatás az Egyesült Királyság szerverével

  • védje számítógépét az internetes támadásoktól és behatolásoktól.
  • megakadályozza a jogosulatlan hozzáférést a számítógépek az interneten.
  • szűrje le a hálózati spameket a szerverek tűzfalrendszerével.,
  • Névtelenítse és biztosítsa az összes internetes forgalmat, majd cserélje ki az ip-címét.
  • működik VOIP szoftver, webböngészés, e-mail, p2p, ftp, azonnali üzenetküldés, streaming, játékok stb.

Ha az ingyenes VPN nem a teád, vagy megbízhatatlannak találod őket, próbáld ki ezt a fizetett VPN-t. Saját tapasztalataim alapján a VyprVPN nagyon megbízható és jó, Németországból származnak, és saját egyedi “kaméleon” technológiájuk van, amely megkülönbözteti őket más VPN-től, amely ugyanazt a nyílt forráskódú technológiát használja.

  • NordVPN / jön P2P szerverek, 100% nincs napló., Fizess 1 Évet és kapj 2 évet ingyen! 70% kedvezmény!
  • VyprVPN / egyedi szabadalmaztatott Chameleon VPN technológia legyőzi a VPN-blokkolást

egy VPN szolgáltatással együtt létrehoznak egy VPN nevű kapcsolatot. Ez egy biztonságos kapcsolat, amely titkosítja az összes információt, és nem olvasható senki más, így bárhol is van a magánélet mindig megmarad! A legjobb az egészben, nincs szoftver telepíteni, mert a legtöbb VPN működik minden platformon, beleértve a Windows, Mac, Linux, IPhone stb a build in VPN szoftver az operációs rendszer., Minden további nélkül, itt van 9 nyílt forráskódú VPN, amely használható a VPN Gate.

↓ 01-Libreswan VPN | Linux

Libreswan egy ingyenes szoftver megvalósítása a legszélesebb körben támogatott és standarizált VPN protokoll alapján (“IPsec”), valamint az Internet Key Exchange (“IKE”). Ezeket a szabványokat az Internet Engineering Task Force (“IETF”) állítja elő és tartja fenn. Libreswan végez néhány további keményedés az IKEv1 protokoll, hogy más megvalósítások nem hajtották végre. Ez nem sebezhetőség, a CVE-2016-5361 hibásan került kiadásra.,

↓ 02-OpenConnect | Linux

az OpenConnect egy SSL VPN kliens, amelyet eredetileg a Cisco AnyConnect SSL VPN-jének támogatására hoztak létre. Azóta portolták, hogy támogassa a Juniper SSL VPN – t, amelyet most Pulse Connect Secure néven ismertek. Az OpenConnect a GNU Lesser Public License 2.1 verziója alatt jelenik meg. Mint vpnc, OpenConnect hivatalosan nem támogatja, vagy társított semmilyen módon, Cisco Systems, Juniper Networks vagy Pulse Secure. Csak előfordul, hogy átjárják a berendezéseiket., Fejlesztése OpenConnect után kezdődött a tárgyalás a Cisco kliens Linux alatt találta, hogy sok hiányosság:

  • képtelenség használni SSL tanúsítványokat egy TPM vagy PKCS#11 smartcard, vagy akár egy jelszót.
  • az i386-tól eltérő Linux platformok támogatásának hiánya.
  • a NetworkManager-rel való integráció hiánya a Linux asztalon.
  • a Linux disztribúciók megfelelő (RPM/DEB) csomagolásának hiánya.
  • ” Stealth ” használata könyvtárak dlopen(), még a fejlesztés-csak symlinks, mint libz.,így-megnehezítve, hogy megfelelően felfedezzék a függőségeket, amelyek megfelelő csomagolás volna kifejezve
  • Tempfile versenyek lehetővé téve a hátrányos helyzetű felhasználók becsapni azt felülírja tetszőleges fájlokat, mint root.
  • nem lehet futtatni, mint egy hátrányos helyzetű felhasználó, ami csökkentette volna a súlyosságát a fenti hiba.
  • képtelenség, hogy ellenőrizze a forráskód további ilyen “Security 101” hibákat.

természetesen az OpenConnect az összes fenti kérdéssel foglalkozik, és így tovább.

  • kapcsolat HTTP proxy, beleértve libproxy támogatása automatikus proxy konfiguráció.,
  • kapcsolat a SOCKS5 proxy segítségével.
  • IPv4 és IPv6 cím, útvonalak automatikus felismerése.
  • hitelesítés HTTP űrlapokon keresztül.
  • hitelesítés SSL tanúsítványok használatával-helyi fájlból, megbízható Platform modulból és PKCS # 11 SmartCard-ból.
  • hitelesítés SecurID szoftver tokenek használatával (libstoken használatával)
  • hitelesítés OATH TOTP vagy HOTP szoftver tokenek használatával.
  • hitelesítés a Yubikey OATH tokenek használatával (libpcsclite használatával)
  • UserGroup támogatás több konfiguráció kiválasztásához egyetlen VPN-kiszolgálón.,
  • adatátvitel TCP (HTTPS) vagy UDP (DTLS vagy ESP) segítségével.
  • Keepalive and Dead Peer Detection on both HTTPS and DTLS.
  • A VPN szerverlista / konfiguráció automatikus frissítése.
  • Roaming támogatás, amely lehetővé teszi az újracsatlakozást, amikor a helyi IP-cím megváltozik.
  • futtasson root jogosultságok nélkül.

↓ 03-Openswan | Linux

az Openswan egy IPsec implementáció Linux számára. Támogatja a legtöbb IPsec-hez kapcsolódó kiterjesztést (RFC + IETF tervezetek), beleértve az IKEv2-t, az X. 509 digitális tanúsítványokat, a NAT Traversal-t és még sok mást., Az Openswan 2005 óta a Linux közösség de facto virtuális magánhálózati szoftvere. Ha fut Fedora, Red Hat, Ubuntu, Debian (ziháló), Gentoo, vagy még sokan mások, ez már szerepel a forgalmazás! Csak azonnal kezdje el használni. Ha közvetlenül szeretné letölteni a forráskódot, kattintson az alábbi gombra.,

↓ 04 – OpenVPN | Windows | macOS | Android | iOS

OpenVPN egy teljes értékű nyílt forráskódú SSL VPN megoldás, hogy befogadja a széles konfigurációk, beleértve a távoli hozzáférést, site-to-site Vpn-ek, Wi-Fi biztonság, valamint az enterprise-skála távoli hozzáférési megoldások a terheléselosztás, túlmelegedésre, finom szemcséjű hozzáférés-vezérlést. Kezdve az alapvető feltevést, hogy a komplexitás az ellenség a biztonság, OpenVPN kínál költséghatékony, könnyű alternatívát más VPN technológiák, amelyek jól célzott a kkv-k és a vállalati piacokon.,a datagram integritásának ellenőrzése) támogatja az OpenSSL könyvtár,

  • Válasszon statikus-kulcs alapú hagyományos titkosítás vagy tanúsítványon alapuló nyilvános kulcsú titkosítás,
  • a statikus, előre megosztott kulcs vagy a TLS alapú dinamikus kulcs csere,
  • a valós idejű adaptív link tömörítés, közlekedés-alakításában kezelni link sávszélesség felhasználását,
  • Alagút hálózatok, akinek a nyilvános végpontok dinamikusak, mint a DHCP vagy a dial-in költségtérítést,
  • Alagút hálózatok keresztül, kapcsolat-orientált az állapottartó tűzfalak, anélkül, hogy explicit tűzfal szabályok,
  • Alagút hálózatok több, mint a NAT.,
  • hozzon létre biztonságos ethernet hidakat virtuális tap eszközökkel, és
  • vezérlő OpenVPN egy GUI segítségével Windows vagy Mac OS X.

    • ↓ 05 – SocialVPN | Windows | CentOS | Ubuntu/OpenWRT Routerek

    socialvpn egy nyílt forráskódú ipop-alapú virtuális hálózat, amely magántulajdonban köti össze számítógépeit a barátai számítógépeivel., Automatikusan leképezi az online közösségi hálózati kapcsolatokat a Jingle és XMPP használatával, hogy saját felhasználó által definiált peer-to-peer VPN-eket hozzon létre – gond nélkül, és támogassa a módosítatlan TCP/IP alkalmazásokat. A SocialVPN-ben minden felhasználó irányítja, hogy kihez csatlakozik a VPN. A SocialVPN egy egyedi dinamikus IPv4 címelosztási / fordítási megközelítést alkalmaz, amely elkerüli a helyi hálózatokkal és a felhasználó közösségi hálózatán kívüli eszközökkel való konfliktusokat., Ezek közül néhány a módszerek segítségével SocialVPN:

    • Private data sharing-SocialVPN lehetővé teszi, hogy privát, end-to-end virtuális IP hálózatok összekötő, hogy a barátok. Ezeket a linkeket felhasználhatja arra, hogy személyes adatokat osszon meg barátaival, a meglévő alkalmazások használatával a fájlátvitelhez és a megosztáshoz.
    • Mobile cloud computing-SocialVPN fut az Android készülékek, és lehetővé teszi a felhasználók számára, hogy hozzon létre VPN összekötő mobil eszközök, valamint asztali számítógépek, laptopok, szerverek., Az adatmegosztáshoz és a számítási ki-rakodáshoz a “közösségi térségi hálózatok” kutatásának és fejlesztésének alapját képezi.
    • decentralizált OSNs-SocialVPN létrehoz egy kommunikációs overlay, hogy lehet használni, mint egy alapot, hogy tervezzen decentralizált online szociális hálózatok (OSNs).

    ↓ 06-SoftEther VPN | Windows | Linux | MacOS | FreeBSD | Solaris

    SoftEther VPN (“SoftEther” jelentése “Software Ethernet”) a világ egyik legerősebb és könnyen használható multi-protocol VPN szoftvere. Windows, Linux, Mac, FreeBSD és Solaris operációs rendszereken fut. A SoftEther VPN nyílt forráskódú., Használhatja SoftEther bármilyen személyes vagy kereskedelmi használatra ingyenes.

    A SoftEther VPN az OpenVPN és a Microsoft VPN szervereinek optimális alternatívája. A SoftEther VPN klónfüggvénye az OpenVPN Server. Az OpenVPN-ről a SoftEther VPN-re zökkenőmentesen integrálható. A SoftEther VPN gyorsabb, mint az OpenVPN. A SoftEther VPN támogatja a Microsoft SSTP VPN-t a Windows Vista / 7 / 8 rendszerhez. Nem kell többet fizetni drága díjakat A Windows Server license for Remote-Access VPN funkció. A SoftEther VPN jellemzői

    • könnyen létrehozhatók mind a távoli hozzáférés, mind a webhelyről a webhelyre történő VPN.,
    • SSL-VPN alagút a HTTPS-en, hogy áthaladjon a NATs-en és a tűzfalakon.
    • forradalmi VPN az ICMP-n keresztül, VPN pedig a DNS-funkciókon keresztül.
    • ellenállás erősen korlátozott tűzfal.
    • Ethernet-áthidaló (L2) és IP-routing (L3) VPN-en keresztül.
    • beágyazott dynamic-DNS és NAT-traversal, így nincs szükség statikus vagy rögzített IP-címre.
    • AES 256 bites és RSA 4096 bites titkosítás.
    • elegendő biztonsági funkció, mint például a naplózás és a tűzfal belső VPN alagút.
    • 1Gbps-osztályú nagysebességű átviteli teljesítmény alacsony memória és CPU használat mellett.,
    • Windows, Linux, Mac, Android, iPhone, iPad és Windows Mobile támogatott.
    • SSL-VPN (HTTPS) és 6 fő VPN protokoll (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 és EtherIP) mind VPN tunneling underlay protokollként támogatott.
    • Az OpenVPN klón funkció támogatja a régi OpenVPN klienseket.
    • IPv4 / IPv6 dual-stack.
    • A VPN szerver Windows, Linux, FreeBSD, Solaris és Mac OS X rendszeren fut.
    • konfigurálja az összes beállítást a GUI-n.
    • Többnyelvű (angol, japán és egyszerűsített-kínai).
    • nincs memória szivárgás., Kiváló minőségű stabil kódok, hosszú távú futásokhoz. A build kiadása előtt mindig ellenőrizzük, hogy nincs-e memória vagy erőforrás szivárgás.
    • SUGÁR / NT Domain felhasználói hitelesítést
    • RSA tanúsítvány hitelesítési funkció
    • Mély-ellenőrizze a csomag naplózási funkció
    • Forrás IP-cím ellenőrző lista funkció
    • Syslog átviteli függvény

    ↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android

    strongSwan egy teljes IPsec végrehajtására a Linux 2.6-os, 3.x és 4.x mag., A projekt középpontjában az X. 509 public key tanúsítványokat használó erős hitelesítési mechanizmusok állnak, valamint a privát kulcsok opcionális biztonságos tárolása intelligens kártyákon egy szabványosított PKCS#11 interfészen keresztül.

    • fut Linux 2.6, 3.x és 4.,Az IPsec-házirend-alapú tűzfal szabályokat
    • NAT-Útját keresztül UDP beágyazási port úszó (RFC 3947)
    • Támogatása IKEv2 üzenet töredezettség (RFC 7383) a problémák elkerülése érdekében az IP-töredezettség
    • Halott Peer-Felismerés (DPD, RFC 3706) gondoskodik lógó alagutak
    • Statikus virtuális IPs, valamint IKEv1 ModeConfig húzza, majd nyomja módok
    • XAUTH szerver illetve kliens funkció tetején IKEv1 Fő hitelesítési Mód
    • Virtuális IP-címet medence által kezelt IKE démon vagy SQL adatbázis
    • Biztonságos IKEv2 a felhasználói hitelesítést az EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-mschapv2 lesz, stb.,)
    • opcionális továbbítása EAP üzenetek AAA szerver EAP-RADIUS plugin
    • támogatása IKEv2 több hitelesítési cserék (RFC 4739)
    • hitelesítés alapján X. 509 tanúsítványok vagy előre beállított kulcsok
    • használata erős aláírás algoritmusok aláírás hitelesítés IKEv2 (RFC 7427)
    • visszakeresés és helyi gyorsítótárazása tanúsítvány visszavonása listák HTTP vagy LDAP
    • teljes az online tanúsítványállapot protokoll támogatása (OCSP, RFC 2560).,
    • a CA alapkezelő (OCSP, illetve CRL URIs, alapértelmezett LDAP kiszolgáló)
    • Erős IPsec politikák alapján a helyettesítő karakterek vagy köztes CAs
    • Tárolási az RSA privát kulcsot tanúsítványokat egy smartcard (PKCS #11 felület)

    ↓ 08 – Tcpcrypt | Windows | macOS

    Tcpcrypt egy protokoll, amely megkísérli, hogy titkosítása (majdnem) az összes hálózati forgalmat., Eltérően más biztonsági mechanizmusok, Tcpcrypt működik, a dobozból: nem igényel konfigurációs, nincs változás, hogy az alkalmazások, majd a hálózati kapcsolatok továbbra is működik, ha a távoli végpont nem támogatja Tcpcrypt, amely esetben kapcsolatok elegánsan vissza normál clear-text TCP. Telepítse a Tcpcrypt-t, és nem fog különbséget érezni a mindennapi felhasználói élményben, de a forgalom biztonságosabb lesz, és sokkal nehezebbé teszi az életet a hackerek számára.
    Miért van most a megfelelő idő a titkosítás bekapcsolására?, Íme néhány ok:

    • a kommunikáció lehallgatása ma egyszerűbb, mint valaha a vezeték nélküli hálózatok miatt. Kérdezze meg a hackert, hogy hány e-mail jelszót lehet elfogni egy repülőtéren, csak egy wifi-kompatibilis laptop használatával. Ez a kifinomult támadás sokak számára elérhető. Elmúltak azok az idők, amikor csak néhány elitnek volt a hallgatáshoz szükséges képessége.
    • a számítógépek elég gyorsak lettek az összes internetes forgalom titkosításához. Új számítógépek jönnek speciális hardver crypto utasításokat, amelyek lehetővé teszik a titkosított hálózati sebesség 10Gbit / s., Hányan érjük el ezeket a sebességeket az interneten, vagy szeretnénk letölteni (és nézni) egy filmet másodpercenként? Nyilvánvaló, hogy elég gyorsan titkosíthatunk.
    • a kutatás fejlődése és a több mint 10 éves webes tapasztalatból levont tanulságok végül lehetővé tették számunkra, hogy olyan protokollt tervezzünk, amelyet a mai internetezők használhatnak. Protokollunk pragmatikus: nem igényel változtatásokat az alkalmazásokban ,a NATs-szel működik (azaz,, kompatibilis a DSL router), és akkor is működik, ha a másik végén még nem frissített tcpcrypt-ebben az esetben ez lesz kecsesen esik vissza a régi sima szöveges TCP. Nincs szükség felhasználói konfigurációra, amely elérhetővé teszi a laikus felhasználók számára-nincs több homályos kérés, mint például: “kérjük, generáljon egy 2048 bites RSA – 3 kulcsot, valamint tanúsítványkérelmet a CA aláírására”. A Tcpcrypt ma fokozatosan telepíthető, idővel az egész Internet titkosítva lesz.,

    ↓ 09-Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS | Solaris

    a tinc egy virtuális magánhálózat (VPN) démon, amely alagútfúrást és titkosítást használ, hogy biztonságos magánhálózatot hozzon létre a házigazdák között az Interneten. a tinc ingyenes szoftver, amelyet a GNU General Public License 2.vagy újabb verziója licencel. Mivel a VPN normál hálózati eszközként az IP-szintű hálózati kódnak tűnik, nincs szükség meglévő szoftver adaptálására. Ez lehetővé teszi a VPN-webhelyek számára, hogy információkat osszanak meg egymással az Interneten keresztül anélkül, hogy bármilyen információt felfednének másoknak., Amellett, tinc a következő tulajdonságokkal rendelkezik:

    • Titkosítás, hitelesítés, tömörítés – Összes forgalom opcionálisan tömörített zlib-vagy IZO, valamint LibreSSL vagy OpenSSL titkosítja a forgalom megvédeni módosítás üzenettel kódot, majd sorrendben a számokat.
    • Automatikus teljes háló routing – Függetlenül attól, hogy azt állítsa be a tinc daemonok, hogy kapcsolódnak egymáshoz, VPN forgalom mindig (ha lehetséges) küldött közvetlenül a cél, anélkül, hogy köztes komló.,
    • könnyen bővítheti VPN-jét – ha csomópontokat szeretne hozzáadni a VPN-hez, mindössze annyit kell tennie, hogy hozzáad egy extra konfigurációs fájlt, nincs szükség új démonok elindítására vagy új eszközök vagy hálózati interfészek létrehozására és konfigurálására.
    • képesség az ethernet szegmensek áthidalására – több ethernet szegmenst összekapcsolhat úgy, hogy egyetlen szegmensként működjön, lehetővé téve olyan alkalmazások és játékok futtatását, amelyek általában csak LAN-on működnek az Interneten keresztül.,
    • számos operációs rendszeren fut és támogatja az IPv6-ot – jelenleg Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista és Windows 7 és 8 platformok támogatottak. A portok állapotáról további információt a támogatott platformokról szóló részben talál. a tinc teljes mértékben támogatja az IPv6-ot is, biztosítva mind az IPv6 forgalom alagútjának alagútját, mind az alagutak létrehozását a meglévő IPv6 hálózatokon keresztül.

    Vélemény, hozzászólás?

    Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük