Frissítés: január 2., 2021 / Home “a Számítógép, illetve Internet Security” VPN-Virtual Private Network
A virtuális magánhálózat (VPN) egy személyes adatok hálózat, ami használja a nyilvános távközlési infrastruktúra(Internet), fenntartása adatvédelmi segítségével egy tunneling protocol, valamint a biztonsági előírásokat., A VPN ötlete az, hogy egy vállalatnak vagy egy személynek ugyanazokat a képességeket sokkal alacsonyabb költségek mellett adja meg, ha a megosztott állami infrastruktúrát használja, nem pedig magántulajdonban. A mi esetünkben egy VPN-t használunk, hogy csatlakoztassuk Önt az európai és ázsiai szervereinkhez.
alternatív 2020 cikk ➤ Top 10 ingyenes VPN szolgáltatás az Egyesült Királyság szerverével
- védje számítógépét az internetes támadásoktól és behatolásoktól.
- megakadályozza a jogosulatlan hozzáférést a számítógépek az interneten.
- szűrje le a hálózati spameket a szerverek tűzfalrendszerével.,
- Névtelenítse és biztosítsa az összes internetes forgalmat, majd cserélje ki az ip-címét.
- működik VOIP szoftver, webböngészés, e-mail, p2p, ftp, azonnali üzenetküldés, streaming, játékok stb.
Ha az ingyenes VPN nem a teád, vagy megbízhatatlannak találod őket, próbáld ki ezt a fizetett VPN-t. Saját tapasztalataim alapján a VyprVPN nagyon megbízható és jó, Németországból származnak, és saját egyedi “kaméleon” technológiájuk van, amely megkülönbözteti őket más VPN-től, amely ugyanazt a nyílt forráskódú technológiát használja.
- NordVPN / jön P2P szerverek, 100% nincs napló., Fizess 1 Évet és kapj 2 évet ingyen! 70% kedvezmény!
- VyprVPN / egyedi szabadalmaztatott Chameleon VPN technológia legyőzi a VPN-blokkolást
egy VPN szolgáltatással együtt létrehoznak egy VPN nevű kapcsolatot. Ez egy biztonságos kapcsolat, amely titkosítja az összes információt, és nem olvasható senki más, így bárhol is van a magánélet mindig megmarad! A legjobb az egészben, nincs szoftver telepíteni, mert a legtöbb VPN működik minden platformon, beleértve a Windows, Mac, Linux, IPhone stb a build in VPN szoftver az operációs rendszer., Minden további nélkül, itt van 9 nyílt forráskódú VPN, amely használható a VPN Gate.
↓ 01-Libreswan VPN | Linux
Libreswan egy ingyenes szoftver megvalósítása a legszélesebb körben támogatott és standarizált VPN protokoll alapján (“IPsec”), valamint az Internet Key Exchange (“IKE”). Ezeket a szabványokat az Internet Engineering Task Force (“IETF”) állítja elő és tartja fenn. Libreswan végez néhány további keményedés az IKEv1 protokoll, hogy más megvalósítások nem hajtották végre. Ez nem sebezhetőség, a CVE-2016-5361 hibásan került kiadásra.,
↓ 02-OpenConnect | Linux
az OpenConnect egy SSL VPN kliens, amelyet eredetileg a Cisco AnyConnect SSL VPN-jének támogatására hoztak létre. Azóta portolták, hogy támogassa a Juniper SSL VPN – t, amelyet most Pulse Connect Secure néven ismertek. Az OpenConnect a GNU Lesser Public License 2.1 verziója alatt jelenik meg. Mint vpnc, OpenConnect hivatalosan nem támogatja, vagy társított semmilyen módon, Cisco Systems, Juniper Networks vagy Pulse Secure. Csak előfordul, hogy átjárják a berendezéseiket., Fejlesztése OpenConnect után kezdődött a tárgyalás a Cisco kliens Linux alatt találta, hogy sok hiányosság:
- képtelenség használni SSL tanúsítványokat egy TPM vagy PKCS#11 smartcard, vagy akár egy jelszót.
- az i386-tól eltérő Linux platformok támogatásának hiánya.
- a NetworkManager-rel való integráció hiánya a Linux asztalon.
- a Linux disztribúciók megfelelő (RPM/DEB) csomagolásának hiánya.
- ” Stealth ” használata könyvtárak dlopen(), még a fejlesztés-csak symlinks, mint libz.,így-megnehezítve, hogy megfelelően felfedezzék a függőségeket, amelyek megfelelő csomagolás volna kifejezve
- Tempfile versenyek lehetővé téve a hátrányos helyzetű felhasználók becsapni azt felülírja tetszőleges fájlokat, mint root.
- nem lehet futtatni, mint egy hátrányos helyzetű felhasználó, ami csökkentette volna a súlyosságát a fenti hiba.
- képtelenség, hogy ellenőrizze a forráskód további ilyen “Security 101” hibákat.
természetesen az OpenConnect az összes fenti kérdéssel foglalkozik, és így tovább.
- kapcsolat HTTP proxy, beleértve libproxy támogatása automatikus proxy konfiguráció.,
- kapcsolat a SOCKS5 proxy segítségével.
- IPv4 és IPv6 cím, útvonalak automatikus felismerése.
- hitelesítés HTTP űrlapokon keresztül.
- hitelesítés SSL tanúsítványok használatával-helyi fájlból, megbízható Platform modulból és PKCS # 11 SmartCard-ból.
- hitelesítés SecurID szoftver tokenek használatával (libstoken használatával)
- hitelesítés OATH TOTP vagy HOTP szoftver tokenek használatával.
- hitelesítés a Yubikey OATH tokenek használatával (libpcsclite használatával)
- UserGroup támogatás több konfiguráció kiválasztásához egyetlen VPN-kiszolgálón.,
- adatátvitel TCP (HTTPS) vagy UDP (DTLS vagy ESP) segítségével.
- Keepalive and Dead Peer Detection on both HTTPS and DTLS.
- A VPN szerverlista / konfiguráció automatikus frissítése.
- Roaming támogatás, amely lehetővé teszi az újracsatlakozást, amikor a helyi IP-cím megváltozik.
- futtasson root jogosultságok nélkül.
↓ 03-Openswan | Linux
az Openswan egy IPsec implementáció Linux számára. Támogatja a legtöbb IPsec-hez kapcsolódó kiterjesztést (RFC + IETF tervezetek), beleértve az IKEv2-t, az X. 509 digitális tanúsítványokat, a NAT Traversal-t és még sok mást., Az Openswan 2005 óta a Linux közösség de facto virtuális magánhálózati szoftvere. Ha fut Fedora, Red Hat, Ubuntu, Debian (ziháló), Gentoo, vagy még sokan mások, ez már szerepel a forgalmazás! Csak azonnal kezdje el használni. Ha közvetlenül szeretné letölteni a forráskódot, kattintson az alábbi gombra.,
↓ 04 – OpenVPN | Windows | macOS | Android | iOS
OpenVPN egy teljes értékű nyílt forráskódú SSL VPN megoldás, hogy befogadja a széles konfigurációk, beleértve a távoli hozzáférést, site-to-site Vpn-ek, Wi-Fi biztonság, valamint az enterprise-skála távoli hozzáférési megoldások a terheléselosztás, túlmelegedésre, finom szemcséjű hozzáférés-vezérlést. Kezdve az alapvető feltevést, hogy a komplexitás az ellenség a biztonság, OpenVPN kínál költséghatékony, könnyű alternatívát más VPN technológiák, amelyek jól célzott a kkv-k és a vállalati piacokon.,a datagram integritásának ellenőrzése) támogatja az OpenSSL könyvtár,
↓ 05 – SocialVPN | Windows | CentOS | Ubuntu/OpenWRT Routerek
socialvpn egy nyílt forráskódú ipop-alapú virtuális hálózat, amely magántulajdonban köti össze számítógépeit a barátai számítógépeivel., Automatikusan leképezi az online közösségi hálózati kapcsolatokat a Jingle és XMPP használatával, hogy saját felhasználó által definiált peer-to-peer VPN-eket hozzon létre – gond nélkül, és támogassa a módosítatlan TCP/IP alkalmazásokat. A SocialVPN-ben minden felhasználó irányítja, hogy kihez csatlakozik a VPN. A SocialVPN egy egyedi dinamikus IPv4 címelosztási / fordítási megközelítést alkalmaz, amely elkerüli a helyi hálózatokkal és a felhasználó közösségi hálózatán kívüli eszközökkel való konfliktusokat., Ezek közül néhány a módszerek segítségével SocialVPN:
- Private data sharing-SocialVPN lehetővé teszi, hogy privát, end-to-end virtuális IP hálózatok összekötő, hogy a barátok. Ezeket a linkeket felhasználhatja arra, hogy személyes adatokat osszon meg barátaival, a meglévő alkalmazások használatával a fájlátvitelhez és a megosztáshoz.
- Mobile cloud computing-SocialVPN fut az Android készülékek, és lehetővé teszi a felhasználók számára, hogy hozzon létre VPN összekötő mobil eszközök, valamint asztali számítógépek, laptopok, szerverek., Az adatmegosztáshoz és a számítási ki-rakodáshoz a “közösségi térségi hálózatok” kutatásának és fejlesztésének alapját képezi.
- decentralizált OSNs-SocialVPN létrehoz egy kommunikációs overlay, hogy lehet használni, mint egy alapot, hogy tervezzen decentralizált online szociális hálózatok (OSNs).
↓ 06-SoftEther VPN | Windows | Linux | MacOS | FreeBSD | Solaris
SoftEther VPN (“SoftEther” jelentése “Software Ethernet”) a világ egyik legerősebb és könnyen használható multi-protocol VPN szoftvere. Windows, Linux, Mac, FreeBSD és Solaris operációs rendszereken fut. A SoftEther VPN nyílt forráskódú., Használhatja SoftEther bármilyen személyes vagy kereskedelmi használatra ingyenes.
A SoftEther VPN az OpenVPN és a Microsoft VPN szervereinek optimális alternatívája. A SoftEther VPN klónfüggvénye az OpenVPN Server. Az OpenVPN-ről a SoftEther VPN-re zökkenőmentesen integrálható. A SoftEther VPN gyorsabb, mint az OpenVPN. A SoftEther VPN támogatja a Microsoft SSTP VPN-t a Windows Vista / 7 / 8 rendszerhez. Nem kell többet fizetni drága díjakat A Windows Server license for Remote-Access VPN funkció. A SoftEther VPN jellemzői
- könnyen létrehozhatók mind a távoli hozzáférés, mind a webhelyről a webhelyre történő VPN.,
- SSL-VPN alagút a HTTPS-en, hogy áthaladjon a NATs-en és a tűzfalakon.
- forradalmi VPN az ICMP-n keresztül, VPN pedig a DNS-funkciókon keresztül.
- ellenállás erősen korlátozott tűzfal.
- Ethernet-áthidaló (L2) és IP-routing (L3) VPN-en keresztül.
- beágyazott dynamic-DNS és NAT-traversal, így nincs szükség statikus vagy rögzített IP-címre.
- AES 256 bites és RSA 4096 bites titkosítás.
- elegendő biztonsági funkció, mint például a naplózás és a tűzfal belső VPN alagút.
- 1Gbps-osztályú nagysebességű átviteli teljesítmény alacsony memória és CPU használat mellett.,
- Windows, Linux, Mac, Android, iPhone, iPad és Windows Mobile támogatott.
- SSL-VPN (HTTPS) és 6 fő VPN protokoll (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 és EtherIP) mind VPN tunneling underlay protokollként támogatott.
- Az OpenVPN klón funkció támogatja a régi OpenVPN klienseket.
- IPv4 / IPv6 dual-stack.
- A VPN szerver Windows, Linux, FreeBSD, Solaris és Mac OS X rendszeren fut.
- konfigurálja az összes beállítást a GUI-n.
- Többnyelvű (angol, japán és egyszerűsített-kínai).
- nincs memória szivárgás., Kiváló minőségű stabil kódok, hosszú távú futásokhoz. A build kiadása előtt mindig ellenőrizzük, hogy nincs-e memória vagy erőforrás szivárgás.
- SUGÁR / NT Domain felhasználói hitelesítést
- RSA tanúsítvány hitelesítési funkció
- Mély-ellenőrizze a csomag naplózási funkció
- Forrás IP-cím ellenőrző lista funkció
- Syslog átviteli függvény
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android
strongSwan egy teljes IPsec végrehajtására a Linux 2.6-os, 3.x és 4.x mag., A projekt középpontjában az X. 509 public key tanúsítványokat használó erős hitelesítési mechanizmusok állnak, valamint a privát kulcsok opcionális biztonságos tárolása intelligens kártyákon egy szabványosított PKCS#11 interfészen keresztül.
- fut Linux 2.6, 3.x és 4.,Az IPsec-házirend-alapú tűzfal szabályokat
- NAT-Útját keresztül UDP beágyazási port úszó (RFC 3947)
- Támogatása IKEv2 üzenet töredezettség (RFC 7383) a problémák elkerülése érdekében az IP-töredezettség
- Halott Peer-Felismerés (DPD, RFC 3706) gondoskodik lógó alagutak
- Statikus virtuális IPs, valamint IKEv1 ModeConfig húzza, majd nyomja módok
- XAUTH szerver illetve kliens funkció tetején IKEv1 Fő hitelesítési Mód
- Virtuális IP-címet medence által kezelt IKE démon vagy SQL adatbázis
- Biztonságos IKEv2 a felhasználói hitelesítést az EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-mschapv2 lesz, stb.,)
- opcionális továbbítása EAP üzenetek AAA szerver EAP-RADIUS plugin
- támogatása IKEv2 több hitelesítési cserék (RFC 4739)
- hitelesítés alapján X. 509 tanúsítványok vagy előre beállított kulcsok
- használata erős aláírás algoritmusok aláírás hitelesítés IKEv2 (RFC 7427)
- visszakeresés és helyi gyorsítótárazása tanúsítvány visszavonása listák HTTP vagy LDAP
- teljes az online tanúsítványállapot protokoll támogatása (OCSP, RFC 2560).,
- a CA alapkezelő (OCSP, illetve CRL URIs, alapértelmezett LDAP kiszolgáló)
- Erős IPsec politikák alapján a helyettesítő karakterek vagy köztes CAs
- Tárolási az RSA privát kulcsot tanúsítványokat egy smartcard (PKCS #11 felület)
↓ 08 – Tcpcrypt | Windows | macOS
Tcpcrypt egy protokoll, amely megkísérli, hogy titkosítása (majdnem) az összes hálózati forgalmat., Eltérően más biztonsági mechanizmusok, Tcpcrypt működik, a dobozból: nem igényel konfigurációs, nincs változás, hogy az alkalmazások, majd a hálózati kapcsolatok továbbra is működik, ha a távoli végpont nem támogatja Tcpcrypt, amely esetben kapcsolatok elegánsan vissza normál clear-text TCP. Telepítse a Tcpcrypt-t, és nem fog különbséget érezni a mindennapi felhasználói élményben, de a forgalom biztonságosabb lesz, és sokkal nehezebbé teszi az életet a hackerek számára.
Miért van most a megfelelő idő a titkosítás bekapcsolására?, Íme néhány ok:
- a kommunikáció lehallgatása ma egyszerűbb, mint valaha a vezeték nélküli hálózatok miatt. Kérdezze meg a hackert, hogy hány e-mail jelszót lehet elfogni egy repülőtéren, csak egy wifi-kompatibilis laptop használatával. Ez a kifinomult támadás sokak számára elérhető. Elmúltak azok az idők, amikor csak néhány elitnek volt a hallgatáshoz szükséges képessége.
- a számítógépek elég gyorsak lettek az összes internetes forgalom titkosításához. Új számítógépek jönnek speciális hardver crypto utasításokat, amelyek lehetővé teszik a titkosított hálózati sebesség 10Gbit / s., Hányan érjük el ezeket a sebességeket az interneten, vagy szeretnénk letölteni (és nézni) egy filmet másodpercenként? Nyilvánvaló, hogy elég gyorsan titkosíthatunk.
- a kutatás fejlődése és a több mint 10 éves webes tapasztalatból levont tanulságok végül lehetővé tették számunkra, hogy olyan protokollt tervezzünk, amelyet a mai internetezők használhatnak. Protokollunk pragmatikus: nem igényel változtatásokat az alkalmazásokban ,a NATs-szel működik (azaz,, kompatibilis a DSL router), és akkor is működik, ha a másik végén még nem frissített tcpcrypt-ebben az esetben ez lesz kecsesen esik vissza a régi sima szöveges TCP. Nincs szükség felhasználói konfigurációra, amely elérhetővé teszi a laikus felhasználók számára-nincs több homályos kérés, mint például: “kérjük, generáljon egy 2048 bites RSA – 3 kulcsot, valamint tanúsítványkérelmet a CA aláírására”. A Tcpcrypt ma fokozatosan telepíthető, idővel az egész Internet titkosítva lesz.,
↓ 09-Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS | Solaris
a tinc egy virtuális magánhálózat (VPN) démon, amely alagútfúrást és titkosítást használ, hogy biztonságos magánhálózatot hozzon létre a házigazdák között az Interneten. a tinc ingyenes szoftver, amelyet a GNU General Public License 2.vagy újabb verziója licencel. Mivel a VPN normál hálózati eszközként az IP-szintű hálózati kódnak tűnik, nincs szükség meglévő szoftver adaptálására. Ez lehetővé teszi a VPN-webhelyek számára, hogy információkat osszanak meg egymással az Interneten keresztül anélkül, hogy bármilyen információt felfednének másoknak., Amellett, tinc a következő tulajdonságokkal rendelkezik:
- Titkosítás, hitelesítés, tömörítés – Összes forgalom opcionálisan tömörített zlib-vagy IZO, valamint LibreSSL vagy OpenSSL titkosítja a forgalom megvédeni módosítás üzenettel kódot, majd sorrendben a számokat.
- Automatikus teljes háló routing – Függetlenül attól, hogy azt állítsa be a tinc daemonok, hogy kapcsolódnak egymáshoz, VPN forgalom mindig (ha lehetséges) küldött közvetlenül a cél, anélkül, hogy köztes komló.,
- könnyen bővítheti VPN-jét – ha csomópontokat szeretne hozzáadni a VPN-hez, mindössze annyit kell tennie, hogy hozzáad egy extra konfigurációs fájlt, nincs szükség új démonok elindítására vagy új eszközök vagy hálózati interfészek létrehozására és konfigurálására.
- képesség az ethernet szegmensek áthidalására – több ethernet szegmenst összekapcsolhat úgy, hogy egyetlen szegmensként működjön, lehetővé téve olyan alkalmazások és játékok futtatását, amelyek általában csak LAN-on működnek az Interneten keresztül.,
- számos operációs rendszeren fut és támogatja az IPv6-ot – jelenleg Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista és Windows 7 és 8 platformok támogatottak. A portok állapotáról további információt a támogatott platformokról szóló részben talál. a tinc teljes mértékben támogatja az IPv6-ot is, biztosítva mind az IPv6 forgalom alagútjának alagútját, mind az alagutak létrehozását a meglévő IPv6 hálózatokon keresztül.