Oppdatert: januar 2, 2021 / Hjem «Datamaskin og Internett-Sikkerhet» VPN-Virtuelt Privat Nettverk
Et virtuelt privat nettverk (VPN) er en privat data-nettverk som gjør bruk av det offentlig telekommunikasjon infrastruktur(Internett), opprettholde personvernet gjennom bruk av en tunneling protocol og sikkerhetsprosedyrer., Ideen om VPN er å gi et selskap eller en person de samme mulighetene til mye lavere kostnader ved å bruke den felles offentlig infrastruktur snarere enn en privat strand. I vårt tilfelle bruker vi et VPN du vil koble deg til våre servere i Europa og Asia.
Alternativ 2020 Artikkelen ➤ Topp 10 Gratis VPN-Tjeneste Med OSS UK Server
- Beskytte datamaskinen din fra internett-angrep og inntrenging.
- Hindrer uautorisert tilgang til datamaskinen din fra internett.
- Filtrer nettverk spam av våre servere brannmuren systemet.,
- Anonymisere og sikre alle dine Internett-trafikk og bytter din ip-adresse.
- Fungerer med VOIP programvare, web-surfing, e-post, p2p, ftp, instant messaging, streaming, spill etc.
Hvis gratis VPN er ikke din kopp te, eller du finner dem upålitelig, gir dette betalte VPN-en prøve. Basert på min egen erfaring, VyprVPN er virkelig pålitelig og god, de er fra Tyskland, og de har sin egen unike «Kameleon» – teknologi som skiller seg ut fra andre VPN-som bruker samme åpen kildekode-teknologi.
- NordVPN | Kommer med P2P-Servere, 100% ingen logg., Betaler 1 år og får 2 år gratis! 70% rabatt!
- VyprVPN | Unik proprietær Kameleon VPN-teknologi nederlag VPN-blokkering
Sammen med en VPN-tjeneste, kan de opprette en forbindelse som kalles VPN. Dette er en sikker forbindelse som krypterer all din informasjon og er ikke leses av noen andre, så uansett hvor du er i ditt personvern er alltid opprettholdes! Den beste delen er, det er ingen programvare å installere, fordi de fleste VPN fungerer på alle Plattformer, inkludert Windows, Mac, Linux, IPhone etc ved hjelp av den innebygde VPN-programvare i operativsystemet., Uten videre, her er 9 Åpen Kildekode-VPN som kan brukes med VPN Gate.
↓ 01 – Libreswan VPN | Linux
Libreswan er en gratis programvare for gjennomføringen av de mest utbredte støttet og standarized VPN-protokoll er basert på («IPsec») og Internet Key Exchange («IKE»). Disse standardene er produsert og vedlikeholdt av Internet Engineering Task Force («IETF»). Libreswan utfører noen ekstra herding for IKEv1 protokoll som andre implementeringer har ikke implementert. Dette er ikke et sikkerhetsproblem og CVE-2016-5361 ble utstedt feilaktig.,
↓ 02 – OpenConnect | Linux
OpenConnect er et SSL-VPN-klienten i utgangspunktet opprettet for å støtte Cisco AnyConnect er SSL VPN. Det har siden blitt oversatt til støtte Einer SSL VPN som nå er kjent som Puls Koble Sikker. OpenConnect er utgitt under GNU Lesser Public License, versjon 2.1. Som vpnc, OpenConnect er ikke offisielt støttet av, eller assosiert på noen måte med Cisco Systems, Juniper Networks eller Puls Sikker. Det bare skjer for å samhandle med utstyret sitt., Utvikling av OpenConnect ble startet etter en prøveversjon av Cisco-klienten under Linux funnet det å ha mange mangler:
- Manglende evne til å bruke SSL-sertifikater fra en TPM eller PKCS#11 smartkort, eller til og med bruke et passord.
- Mangel på støtte for Linux-plattformer annet enn i386.
- Mangel på integrering med NetworkManager på Linux-skrivebordet.
- Mangel på skikkelig (RPM/DEB) emballasje for Linux-distribusjoner.
- «Stealth» bruk av biblioteker med dlopen(), selv bruker utvikling-bare symlinker som libz.,så — noe som gjør det vanskelig å riktig oppdage avhengigheter som riktig emballasje ville ha uttrykt
- Tempfile løp slik at svakstilte brukere å lure det inn i overskriving vilkårlige filer som root.
- i Stand til å kjøre som en svakstilte brukeren, som ville ha redusert skadeomfanget av de ovennevnte feil.
- Evne til å granske kilde koden for flere slike «Sikkerhet 101» bugs.
Naturlig, OpenConnect tar for seg alle de ovennevnte problemene, og mer.
- Tilkobling via HTTP-proxy, inkludert libproxy støtte for automatisk proxy-konfigurasjon.,
- Tilkobling via SOCKS5 proxy.
- Automatisk gjenkjenning av IPv4-og IPv6-adresse, ruter.
- Autentisering via HTTP former.
- Autentisering ved hjelp av SSL-sertifikater fra lokal fil, (Trusted Platform Module) og PKCS#11 programkort.
- Autentisering ved hjelp av SecurID-programvare tokens (når bygget med libstoken)
- Autentisering med EID TOTP eller HOTP programvare tokens.
- Autentisering med Yubikey ED tokens (når bygget med libpcsclite)
- Brukergruppe støtte for å velge mellom flere konfigurasjoner på en enkelt VPN-serveren.,
- Data transport over TCP (HTTPS) eller UDP (DTLS eller ESP).
- Keepalive og Døde Node-Gjenkjenning på begge HTTPS og DTLS.
- Automatisk oppdatering av VPN-serveren liste / konfigurasjon.
- Roaming-støtte, slik at reconnection når den lokale IP-adressen endres.
- Kjør uten root-rettigheter.
↓ 03 – Openswan | Linux
Openswan er en IPsec-løsning for Linux. Den har støtte for de fleste av utvidelser (RFC + IETF kladd) knyttet til IPsec, inkludert IKEv2, X. 509 Digitale Sertifikater, NAT Traversal, og mange andre., Openswan har blitt de-facto-Virtuelt Privat Nettverk-programvare for Linux-fellesskapet siden 2005. Hvis du kjører Fedora, Red Hat, Ubuntu, Debian (Squeeze), Gentoo, eller mange andre, det er allerede inkludert i distribusjonen din! Bare begynne å bruke det med en gang. Hvis du ønsker å laste ned kildekoden direkte, kan du klikke på knappen nedenfor.,
↓ 04 – OpenVPN | Windows | macOS | Android | iOS
OpenVPN er en fullverdig open source SSL VPN-løsning som rommer et bredt spekter av konfigurasjon, inkludert ekstern tilgang, site-til-site Vpn-nettverk, Wi-Fi-sikkerhet og enterprise-skala ekstern tilgang til løsninger med lastbalansering, failover, og finkornet tilgang-kontroller. Den starter med den grunnleggende premiss at kompleksiteten er fiende av sikkerhet, OpenVPN tilbyr en kostnadseffektiv, lett alternativ til andre VPN-teknologier som er godt målrettet for SMB-og enterprise markeder.,for datagram integritetskontroller) som støttes av OpenSSL-biblioteket,
↓ 05 – SocialVPN | Windows | CentOS | Ubuntu | OpenWRT Rutere
SocialVPN er en åpen-kilde IPOP-basert virtuelt nettverk som forbinder datamaskiner privat til vennene dine datamaskiner., Det automatisk kart online sosiale nettverk relasjoner med Jingle og XMPP til å lage dine egne brukerdefinerte node-til-node-Vpn – uten problemer, og støtter uendret TCP/IP-programmer. I SocialVPN, hver bruker har kontroll på hvem deres VPN kobler seg til. For å skalere til store online sosiale nettverk, SocialVPN har en unik dynamisk IPv4-adresse tildeling/translation tilnærming som unngår konflikter med lokale nettverk og enheter utenfor brukerens sosiale nettverk., Dette er noen av måtene du kan bruke SocialVPN:
- Privat deling av data – SocialVPN gir deg mulighet til å opprette private, ende-til-ende virtuelle IP-nettverk for å koble deg til vennene dine. Du kan bruke disse linkene til å dele privat data med dine venner, ved hjelp av eksisterende programmer for filoverføring og deling.
- Mobile cloud computing – SocialVPN kjører på Android-enheter og lar brukere opprette Vpn-tilkobling for mobile enheter, samt stasjonære pcer, bærbare pcer og servere., Det gir et grunnlag for forskning og utvikling på «sosiale nettverk» for deling av data og beregningsorientert lossing.
- Desentralisert OSNs – SocialVPN skaper en kommunikasjon overlegg som kan brukes som grunnlag for å utforme en desentralisert Online Sosiale Nettverk (OSNs).
↓ 06 – SoftEther VPN | Windows | Linux | mac os | FreeBSD | Solaris
SoftEther VPN («SoftEther» betyr «Programvare Ethernet») er en av verdens mest kraftig og lett-å-bruke multi-protokoll VPN-programvare. Det kjører på Windows, Linux, Mac, FreeBSD og Solaris. SoftEther VPN er en åpen kilde., Du kan bruke SoftEther for personlig eller kommersiell bruk for gratis kostnad.
SoftEther VPN er et optimalt alternativ til OpenVPN og Microsoft og VPN-servere. SoftEther VPN har en klone-funksjonen til OpenVPN Server. Du kan integrere fra OpenVPN å SoftEther VPN jevnt. SoftEther VPN er raskere enn OpenVPN. SoftEther VPN støtter også Microsoft SSTP VPN for Windows Vista / 7 / 8. Ikke mer behov for å betale dyre gebyrer for Windows Server-lisens for Ekstern Tilgang, VPN-funksjonen. Funksjoner av SoftEther VPN –
– >
- Lett å etablere både remote-tilgang og site-til-site VPN.,
- SSL-VPN-Tunnell på HTTPS å passere gjennom Nat og brannmurer.
- Revolusjonerende VPN over ICMP-og VPN over DNS-funksjoner.
- Motstand mot svært begrenset brannmur.
- Ethernet-bridging (L2) og IP-ruting (L3) over VPN.
- Embedded dynamisk DNS og NAT-traversal slik at ingen statisk eller fast IP-adresse er påkrevd.
- AES 256-bit RSA-4096-bit kryptering.
- Tilstrekkelig sikkerhet funksjoner som innlogging, og brannmur indre VPN tunnel.
- 1Gbps-klasse med høy hastighet gjennomstrømning ytelse med lite minne og CPU-bruk.,
- Windows, Linux, Mac, Android, iPad, iPhone og Windows Mobile støttes.
- SSL-VPN (HTTPS) og 6 store VPN-protokoller (OpenVPN, Pptp, L2TP, MS-SSTP, L2TPv3 og EtherIP) er alle støttede som VPN-tunnell underlag protokoller.
- OpenVPN klone funksjonen støtter eldre OpenVPN kunder.
- IPv4 – / IPv6-dual-stack.
- VPN-serveren kjører på Windows, Linux, FreeBSD, Solaris og Mac OS X.
- Konfigurer Alle innstillinger på GUI.
- Multi-språk (engelsk, Japansk og Forenklet Kinesisk).
- Nei minne lekkasjer., Høy kvalitet stabil koder, ment for langsiktig går. Vi har alltid kontrollere at det finnes ikke noe minne eller ressurs lekkasjer før du slipper den opp.
- RADIUS / NT-Domene brukergodkjenning funksjon
- RSA-sertifikat autentisering funksjon
- Deep-inspisere pakkelogging funksjon
- Kilde-IP-adresse kontroll liste funksjon
- Syslog transfer funksjon
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android
strongSwan er en komplett IPsec-løsning for Linux 2.6, 3.x, og 4.x-kjerner., Fokus for prosjektet er på sterk autentisering mekanismer ved hjelp av X. 509 offentlig-nøkkel sertifikater og valgfritt sikker lagring av private nøkler på programkort gjennom en standardisert PKCS#11-grensesnitt.
- Kjører på Linux 2.6, 3.x og 4.,IPsec-policy-basert brannmur regler
- NAT-Traversal via UDP-innkapsling og port flytende (RFC 3947)
- Støtte av IKEv2 melding fragmentering (RFC 7383) for å unngå problemer med IP-fragmentering
- Døde Node-Påvisning (DPD, RFC 3706) tar vare på dingler tunneler
- Statisk virtuelle Ip-adresser og IKEv1 ModeConfig pull og push-modus
- XAUTH server og klient funksjonalitet på toppen av IKEv1 Main Mode godkjenning
- Virtuell IP-adresse basseng forvaltes av IKE daemon eller SQL-database
- Sikre IKEv2 bruker EAP-autentisering (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.,)
- Valgfritt videresending av EAP-meldinger til en AAA-server via EAP-RADIUS-plugin
- Støtte av IKEv2 Flere Godkjenning Utveksling (RFC 4739)
- Godkjenning basert på X. 509 sertifikater eller forhåndsdelt tastene
- Bruk av sterke signatur algoritmer med Signatur for Godkjenning i IKEv2 (RFC 7427)
- Henting og lokal caching av sertifikattilbakekallingslister via HTTP eller LDAP
- Full støtte av (Online Certificate Status Protocol OCSP -, RFC 2560).,
- CA management (OCSP-og CRL-Uri-er, standard LDAP-server)
- Kraftig IPsec-policyer basert på jokertegn eller midlertidige Sertifiseringsinstanser
- Lagring av RSA private nøkler og sertifikater på smartkort (PKCS #11-grensesnitt)
↓ 08 – Tcpcrypt | Windows | macOS
Tcpcrypt er en protokoll som forsøker å kryptere (nesten) alle dine internett-trafikk., I motsetning til andre sikkerhetsmekanismer, Tcpcrypt fungerer ut av boksen: det krever ingen konfigurasjon, ingen endringer til programmer, og nettverkstilkoblingene vil fortsette å arbeide selv om den eksterne utgangen støtter ikke Tcpcrypt, i hvilket tilfelle forbindelser vil normalt falle tilbake til standard klar-tekst TCP. Installere Tcpcrypt og du vil føle deg ingen forskjell i din hver dag brukeropplevelse, men trafikken vil bli mer sikker, og du vil ha gjort livet mye vanskeligere for hackere.
Så hvorfor nå er det rett tid for å slå på kryptering?, Her er noen grunner:
- Avlytte kommunikasjon i dag er det enklere enn noen gang på grunn av trådløse nettverk. Spør en hacker hvor mange e-post passord kan bli fanget opp på en flyplass ved bare å bruke en wi-fi-aktivert bærbar datamaskin. Dette usofistikert angrepet er i utilgjengelig for mange. Den tiden da bare noen elite hadde de nødvendige ferdigheter til å tyvlytte er borte.
- Datamaskiner har nå blitt fast nok til å kryptere all Internett-trafikk. Nye datamaskiner leveres med spesiell maskinvare crypto instruksjoner som tillater kryptert nettverk hastigheter på 10Gbit/s., Hvor mange av oss selv oppnå de hastigheter på Internett eller ønsker å laste ned (og se) én film per sekund? Klart, vi kan kryptere fort nok.
- Forskning fremskritt og leksjoner lært fra over 10 års erfaring med web-endelig gjort det mulig for oss å utforme en protokoll som kan brukes i dagens Internett, ved dagens brukere. Våre protokollen er pragmatisk: det krever ingen endringer i programmer, fungerer den sammen med Barna (dvs., kompatible med DSL-ruter), og vil fungere selv om den andre enden har ennå ikke oppgradert til tcpcrypt—i så fall vil det normalt falle tilbake til å bruke den gamle ren tekst TCP. Ingen konfigurasjon av brukeren er nødvendig, noe som gjør den tilgjengelig for å legge brukere—ikke mer obskure forespørsler som «kan du generere en 2048-bit RSA-3-tasten, og et sertifikat avtale for signering av en CA». Tcpcrypt kan være trinnvis deployert i dag, og med tiden vil hele Internett vil bli kryptert.,
↓ 09 – Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS | Solaris
tinc er et Virtuelt Privat Nettverk (VPN) daemon som bruker tunnelling og kryptering for å skape en sikker, privat nettverk mellom verter på Internett. tinc er Fri Programvare, og er lisensiert under GNU General Public License versjon 2 eller senere. Fordi VPN vises til IP-nivå network code som en vanlig nettverksenhet, men det er ikke nødvendig å tilpasse eksisterende programvare. Dette gjør at VPN-sider til å dele informasjon med hverandre over Internett uten å utsette noen informasjon til andre., I tillegg, tinc har følgende funksjoner:
- Kryptering, autentisering og komprimering – All trafikk eventuelt komprimert ved hjelp av zlib eller LZO, og LibreSSL eller OpenSSL er brukt til å kryptere trafikk og beskytte den mot endring med message authentication koder og rekkefølge tall.
- Automatisk full mesh ruting – Uavhengig av hvordan du setter opp tinc daemoner å koble seg til hverandre, VPN-trafikk er alltid (hvis mulig) sendes direkte til målet, uten å gå gjennom mellomliggende humle.,
- Lett å utvide din VPN – Når du vil legge til noder til VPN, alt du trenger å gjøre er å legge en ekstra konfigurasjonsfil, og det er ikke behov for å starte nye daemoner eller opprette og konfigurere nye enheter eller nettverk grensesnitt.
- Evne til å bygge bro ethernet-segmenter – Du kan koble flere ethernet-segmenter sammen til å fungere som et enkelt segment, slik at du kan kjøre programmer og spill som normalt bare jobbe på et LAN-nettverk over Internett.,
- Kjører på mange operativsystemer og støtter IPv6 – Dag Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista og Windows 7-og 8-plattformer støttes. Se vår seksjon om støttede plattformer for mer informasjon om tilstanden av portene. tinc har også full støtte for IPv6, og gir både mulighet for tunneling IPv6-trafikk over sin tunneler og for å skape tunneler over eksisterende IPv6-nettverk.