Aggiornamento: 2 gennaio 2021 / Home ” Computer e Internet Security VPN Virtual Private Network
Una VPN (virtual private network) è una rete di dati che consente di utilizzare l’infrastruttura di telecomunicazione pubblica(Internet), mantenendo la privacy attraverso l’uso di un protocollo di tunneling e procedure di sicurezza., L’idea della VPN è quella di dare una società o una persona le stesse capacità a costi molto più bassi utilizzando l’infrastruttura pubblica condivisa piuttosto che uno privato. Nel nostro caso, utilizziamo una VPN per connetterti ai nostri server in Europa e in Asia.
Alternativa 2020 Articolo ➤ Top 10 Servizio VPN gratuito con US UK Server
- Proteggi il tuo computer da attacchi Internet e intrusioni.
- Impedisce l’accesso non autorizzato ai computer da Internet.
- Filtro spam di rete dal nostro sistema firewall server.,
- Anonimizza e proteggi tutto il tuo traffico Internet e sostituisci il tuo indirizzo ip.
- Funziona con il software VOIP, navigazione web, e-mail, p2p, ftp, instant messaging, streaming, giochi ecc.
Se free VPN non è la tua tazza di tè o li trovi inaffidabili, prova questa VPN a pagamento. Sulla base della mia esperienza, VyprVPN è davvero affidabile e buona, sono dalla Germania e hanno la loro unica tecnologia ‘Chameleon’ che li distingue da altre VPN che utilizza la stessa tecnologia open source.
- NordVPN / Viene fornito con server P2P, 100% nessun registro., Paga 1 anno e ottieni 2 anni gratis! 70% di sconto!<| li>
- VyprVPN/Unique proprietaria Chameleon VPN tecnologia sconfigge VPN-blocco
Insieme a un servizio VPN, creano una connessione chiamata VPN. Questa è una connessione sicura che crittografa tutte le tue informazioni e non è leggibile da nessun altro quindi ovunque tu sia la tua privacy è sempre mantenuta! La parte migliore è che non esiste un software da installare perché la maggior parte delle VPN funziona su tutte le piattaforme, tra cui Windows, Mac, Linux, iPhone ecc., Senza ulteriori indugi, qui ci sono 9 Open Source VPN che può essere utilizzato con VPN Gate.
↓ 01 – Libreswan VPN/Linux
Libreswan è un’implementazione software gratuita del protocollo VPN più supportato e standardizzato basato su (“IPSec”) e Internet Key Exchange (“IKE”). Questi standard sono prodotti e mantenuti dalla Internet Engineering Task Force (“If”). Libreswan esegue un ulteriore indurimento per il protocollo IKEv1 che altre implementazioni non hanno implementato. Questa non è una vulnerabilità e CVE-2016-5361 è stato emesso erroneamente.,<| p>
↓ 02 – OpenConnect/Linux
OpenConnect è un client VPN SSL inizialmente creato per supportare la VPN SSL AnyConnect di Cisco. Da allora è stato portato per supportare la VPN SSL Juniper che ora è conosciuta come Pulse Connect Secure. OpenConnect è rilasciato sotto la GNU Lesser Public License, versione 2.1. Come vpnc, OpenConnect non è ufficialmente supportato da, o associato in alcun modo con, Cisco Systems, Juniper Networks o Pulse Secure. Succede solo di interagire con le loro attrezzature., Lo sviluppo di OpenConnect è stato avviato dopo che una prova del client Cisco sotto Linux ha riscontrato molte carenze:
- Incapacità di utilizzare certificati SSL da una smartcard TPM o PKCS#11, o addirittura utilizzare una passphrase.
- Mancanza di supporto per piattaforme Linux diverse da i386.
- Mancanza di integrazione con NetworkManager sul desktop Linux.
- Mancanza di una corretta confezione (RPM / DEB) per le distribuzioni Linux.
- Uso”stealth” di librerie con dlopen(), anche utilizzando i collegamenti simbolici solo per lo sviluppo come libz.,quindi-rendendo difficile scoprire correttamente le dipendenze che una corretta confezione avrebbe espresso
- Gare Tempfile consentendo agli utenti non privilegiati di ingannarlo per sovrascrivere file arbitrari, come root.
- Impossibile eseguire come un utente non privilegiato, che avrebbe ridotto la gravità del bug di cui sopra.
- Incapacità di controllare il codice sorgente per ulteriori bug di “Sicurezza 101”.
Naturalmente, OpenConnect risolve tutti i problemi di cui sopra e altro ancora.
- Connessione tramite proxy HTTP, incluso il supporto libproxy per la configurazione automatica del proxy.,
- Connessione tramite proxy SOCKS5.
- Rilevamento automatico di indirizzo IPv4 e IPv6, percorsi.
- Autenticazione tramite moduli HTTP.
- Autenticazione tramite certificati SSL-da file locale, Trusted Platform Module e smartcard PKCS#11.
- Autenticazione tramite token software SecurID (quando creati con libstoken)
- Autenticazione tramite token software OATH TOTP o HOTP.
- Autenticazione tramite token Yubikey OATH (quando creati con libpcsclite)
- Supporto del gruppo utente per la selezione tra più configurazioni su un singolo server VPN.,
- Trasporto dati su TCP (HTTPS) o UDP (DTLS o ESP).
- Keepalive e Dead Peer Detection su HTTPS e DTLS.
- Aggiornamento automatico della lista server VPN / configurazione.
- Supporto roaming, che consente la riconnessione quando l’indirizzo IP locale cambia.
- Eseguire senza privilegi di root.
- Scegliere tra statico-chiave a base di crittografia convenzionale o in base al certificato di crittografia a chiave pubblica,
- Utilizzare statico, chiavi pre-condivise o TLS dinamiche basate su scambio di chiavi,
- Utilizzare in tempo reale adaptive link di compressione e limitazione del traffico e di gestire la larghezza di banda del collegamento di utilizzo,
- il Tunnel reti di cui pubblica gli endpoint sono dinamici come DHCP o dial-in clienti
- il Tunnel reti attraverso orientato alla connessione firewall di tipo stateful senza dover utilizzare esplicita le regole del firewall,
- il Tunnel reti su NAT.,
- Creare ethernet sicuro ponti utilizzo di virtual toccare i dispositivi, e
- Controllo OpenVPN utilizzando una GUI su Windows o Mac OS X.
<| ul>
↓ 03 – Openswan/Linux
Openswan è un’implementazione IPSec per Linux. Ha il supporto per la maggior parte delle estensioni (RFC + draftsF bozze) relative a IPSec, tra cui IKEv2, X. 509 certificati digitali, NAT Traversal, e molti altri., Openswan è stato il software di rete privata virtuale de-facto per la comunità Linux dal 2005. Se stai usando Fedora, Red Hat, Ubuntu, Debian (Wheezy), Gentoo o molti altri, è già incluso nella tua distribuzione! Basta iniziare ad usarlo subito. Se si desidera scaricare direttamente il codice sorgente, è possibile fare clic sul pulsante qui sotto.,<| p>
↓ 04 – OpenVPN | Windows | macOS | Android/iOS
OpenVPN è una soluzione SSL VPN open source completa che offre una vasta gamma di configurazioni, tra cui accesso remoto, VPN site-to-site, sicurezza Wi-Fi e soluzioni di accesso remoto su scala aziendale con bilanciamento del carico, failover e controlli di accesso a grana fine. Partendo dalla premessa fondamentale che la complessità è il nemico della sicurezza, OpenVPN offre un’alternativa economica e leggera ad altre tecnologie VPN che è ben mirata per i mercati delle PMI e delle imprese.,per datagramma controllo di integrità), supportati dalla libreria OpenSSL,
↓ 05 – SocialVPN | Windows | CentOS | Ubuntu | Router OpenWRT
SocialVPN è un open-source IPOP-in base virtuale di rete che collega i computer privatamente al tuo computer di amici., Mappa automaticamente le relazioni di social network online utilizzando Jingle e XMPP per creare le tue VPN peer-to-peer definite dall’utente, senza problemi e supportando applicazioni TCP/IP non modificate. Nel SocialVPN, ogni utente ha il controllo di chi la loro VPN si connette a. Per scalare a grandi reti sociali online, SocialVPN impiega un approccio dinamico unico indirizzo IPv4 allocazione/traduzione che evita conflitti con le reti locali e dispositivi al di fuori della rete sociale di un utente., Questi sono alcuni dei modi in cui puoi utilizzare SocialVPN:
- Condivisione privata dei dati – SocialVPN ti consente di creare reti IP virtuali private end-to-end che ti collegano ai tuoi amici. È possibile utilizzare questi collegamenti per condividere privatamente i dati con i tuoi amici, utilizzando le applicazioni esistenti per il trasferimento e la condivisione di file.
- Mobile cloud computing – SocialVPN funziona su dispositivi Android e consente agli utenti di creare VPN che collegano dispositivi mobili, nonché desktop, laptop e server., Fornisce una base per la ricerca e lo sviluppo sulle “reti di area sociale” per la condivisione dei dati e lo scarico computazionale.
- Decentralized OSNs-SocialVPN crea una sovrapposizione di comunicazione che può essere utilizzata come base per progettare reti sociali online decentralizzate (OSN).
- Facile da stabilire sia l’accesso remoto e site-to-site VPN.,
- SSL-Tunneling VPN su HTTPS per passare attraverso NAT e firewall.
- Rivoluzionario VPN su ICMP e VPN su funzioni DNS.
- Resistenza al firewall altamente limitato.
- Ethernet-bridging (L2) e IP-routing (L3) su VPN.
- DNS dinamico incorporato e NAT-traversal in modo che non sia richiesto alcun indirizzo IP statico o fisso.
- Crittografia AES a 256 bit e RSA a 4096 bit.
- Caratteristiche di sicurezza sufficienti come la registrazione e firewall tunnel VPN interno.
- Prestazioni di throughput ad alta velocità di classe 1Gbps con memoria ridotta e utilizzo della CPU.,
- Windows, Linux, Mac, Android, iPhone, iPad e Windows Mobile sono supportati.
- SSL-VPN (HTTPS) e 6 principali protocolli VPN (OpenVPN, IPSec, L2TP, MS-SSTP, L2TPv3 e EtherIP) sono tutti supportati come protocolli VPN tunneling underlay.
- La funzione clone OpenVPN supporta i client OpenVPN legacy.
- Doppio stack IPv4 / IPv6.
- Il server VPN funziona su Windows, Linux, FreeBSD, Solaris e Mac OS X.
- Configura tutte le impostazioni sulla GUI.
- Multi-lingue (inglese, giapponese e cinese semplificato).
- Nessuna perdita di memoria., Codici stabili di alta qualità, destinati a tirature a lungo termine. Verifichiamo sempre che non ci siano perdite di memoria o risorse prima di rilasciare la build.
- RADIUS/NT Domain user authentication function
- RSA certificate authentication function
- Deep-inspect packet logging function
- Source IP address control list function
- Syslog transfer function
- Funziona su Linux 2.6, 3.x e 4.,IPsec-politica basata su regole del firewall
- NAT-Traversal via incapsulamento UDP e la porta galleggianti (RFC 3947)
- Supporto di IKEv2 messaggio di frammentazione (RFC 7383) per evitare problemi con la frammentazione IP
- Dead Peer Detection (DPD, RFC 3706) si prende cura di penzolare gallerie
- virtuale Statico IPs e IKEv1 ModeConfig pull e push modalità
- XAUTH server e client funzionalità IKEv1 Principali Modalità di autenticazione
- Virtual pool di indirizzi IP gestiti da IKE demone o un database SQL
- Sicuro IKEv2 EAP di autenticazione utente (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.,)
- Opzionale l’inoltro di messaggi EAP AAA server tramite EAP-RAGGIO plugin
- Supporto di IKEv2 di Autenticazione Più Scambi (RFC 4739)
- l’Autenticazione basato su X. 509 certificati o chiavi già condivise
- Uso di potenti algoritmi di firma con la Firma di Autenticazione in IKEv2 (RFC 7427)
- il Recupero e la memorizzazione nella cache locale di Elenchi di Revoche di Certificati via HTTP o LDAP
- supporto Completo di Online Certificate Status Protocol (OCSP, RFC 2560).,
- gestione CA (CRL e OCSP Uri, di default del server LDAP)
- Potente IPsec policy basate su caratteri jolly o intermedio CAs
- Archiviazione della RSA di certificati e chiavi private su una smartcard (interfaccia PKCS #11)
- Intercettare le comunicazioni oggi è più semplice che mai a causa delle reti wireless. Chiedi a un hacker quante password di posta elettronica possono essere intercettate in un aeroporto semplicemente utilizzando un laptop abilitato per wifi. Questo attacco non sofisticato è alla portata di molti. I tempi in cui solo poche élite avevano l’abilità necessaria per origliare sono andati.
- I computer sono diventati abbastanza veloci da crittografare tutto il traffico Internet. I nuovi computer sono dotati di istruzioni crittografiche hardware speciali che consentono velocità di rete crittografate di 10 Gbit / s., Quanti di noi raggiungono anche quelle velocità su Internet o vorrebbero scaricare (e guardare) un film al secondo? Chiaramente, possiamo criptare abbastanza velocemente.
- I progressi della ricerca e le lezioni apprese da oltre 10 anni di esperienza con il web ci hanno finalmente permesso di progettare un protocollo che può essere utilizzato in Internet di oggi, dagli utenti di oggi. Il nostro protocollo è pragmatico: non richiede modifiche alle applicazioni, funziona con NATs (cioè,, compatibile con il tuo router DSL), e funzionerà anche se l’altra estremità non è ancora stata aggiornata a tcpcrypt—nel qual caso ricadrà con grazia sull’uso del vecchio TCP in testo normale. Non è richiesta alcuna configurazione utente, rendendola accessibile agli utenti laici – non più richieste oscure come “Si prega di generare una chiave RSA-3 a 2048 bit e una richiesta di certificato per la firma da parte di una CA”” Tcpcrypt può essere implementato in modo incrementale oggi e con il tempo l’intera Internet diventerà crittografata.,
- Crittografia, autenticazione e compressione – Tutto il traffico e, facoltativamente, è compresso utilizzando zlib o LZO, e LibreSSL o OpenSSL viene utilizzato per crittografare il traffico e proteggere dall’alterazione con codici di autenticazione dei messaggi e numeri di sequenza.
- Automatic full mesh routing – Indipendentemente da come si impostano i demoni tinc per connettersi tra loro, il traffico VPN viene sempre (se possibile) inviato direttamente alla destinazione, senza passare attraverso hop intermedi.,
- Espandi facilmente la tua VPN – Quando vuoi aggiungere nodi alla tua VPN, tutto ciò che devi fare è aggiungere un file di configurazione aggiuntivo, non è necessario avviare nuovi demoni o creare e configurare nuovi dispositivi o interfacce di rete.
- Possibilità di collegare segmenti ethernet – È possibile collegare più segmenti ethernet insieme a lavorare come un singolo segmento, che consente di eseguire applicazioni e giochi che normalmente funzionano solo su una LAN su Internet.,
- Funziona su molti sistemi operativi e supporta IPv6 – Attualmente sono supportate le piattaforme Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista e Windows 7 e 8. Vedi la nostra sezione sulle piattaforme supportate per ulteriori informazioni sullo stato dei porti. tinc ha anche pieno supporto per IPv6, fornendo sia la possibilità di tunneling traffico IPv6 sui suoi tunnel e di creare tunnel su reti IPv6 esistenti.
<| ul>
↓ 06 – SoftEther VPN | Windows | Linux | macOS | FreeBSD/Solaris
SoftEther VPN (“SoftEther” significa “Software Ethernet”) è uno dei software VPN multi-protocollo più potenti e facili da usare al mondo. Funziona su Windows, Linux, Mac, FreeBSD e Solaris. SoftEther VPN è open source., È possibile utilizzare SoftEther per qualsiasi uso personale o commerciale gratuitamente.
SoftEther VPN è un’alternativa ottimale ai server VPN di OpenVPN e Microsoft. SoftEther VPN ha una funzione clone del server OpenVPN. È possibile integrare da OpenVPN a SoftEther VPN senza problemi. SoftEther VPN è più veloce di OpenVPN. SoftEther VPN supporta anche Microsoft SSTP VPN per Windows Vista / 7 / 8. Non è più necessario pagare costi costosi per la licenza di Windows Server per la funzione VPN di accesso remoto. Caratteristiche di SoftEther VPN
↓ 07-strongSwan / Linux / Ubuntu / openSUSE / Debian / Android
strongSwan è un’implementazione IPSec completa per Linux 2.6, 3.x e 4.x kernel., Il focus del progetto è sui forti meccanismi di autenticazione che utilizzano i certificati a chiave pubblica X. 509 e l’archiviazione sicura opzionale delle chiavi private sulle smartcard attraverso un’interfaccia PKCS#11 standardizzata.
↓ 08 – Tcpcrypt | Windows | macOS
Tcpcrypt è un protocollo che cerca di crittografare (quasi) tutto il traffico di rete., A differenza di altri meccanismi di sicurezza, Tcpcrypt funziona immediatamente: non richiede alcuna configurazione, nessuna modifica alle applicazioni e le connessioni di rete continueranno a funzionare anche se l’estremità remota non supporta Tcpcrypt, nel qual caso le connessioni torneranno con grazia al TCP standard in chiaro. Installa Tcpcrypt e non sentirai alcuna differenza nella tua esperienza utente quotidiana, ma il tuo traffico sarà più sicuro e avrai reso la vita molto più difficile per gli hacker.
Allora, perché è ora il momento giusto per attivare la crittografia?, Ecco alcuni motivi:
<| ul>
↓ 09 – Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS/Solaris
tinc è un demone Virtual Private Network (VPN) che utilizza il tunnelling e la crittografia per creare una rete privata sicura tra gli host su Internet. tinc è Software Libero e rilasciato sotto la GNU General Public License versione 2 o successiva. Poiché la VPN appare al codice di rete a livello IP come un normale dispositivo di rete, non è necessario adattare alcun software esistente. Ciò consente ai siti VPN di condividere informazioni tra loro su Internet senza esporre alcuna informazione ad altri., Inoltre, tinc ha le seguenti caratteristiche: