bijgewerkt: 2 januari 2021 / Home “Computer and Internet Security” VPN Virtual Private Network
een virtueel privénetwerk (VPN) is een privé-datanetwerk dat gebruik maakt van de openbare telecommunicatie-infrastructuur(Internet), met behoud van privacy door het gebruik van een tunneling protocol en beveiligingsprocedures., Het idee van de VPN is om een bedrijf of een persoon dezelfde mogelijkheden te geven tegen veel lagere kosten door gebruik te maken van de gedeelde openbare infrastructuur in plaats van een private. In ons geval gebruiken we een VPN om je te verbinden met onze servers in Europa en Azië.
Alternative 2020 article Top Top 10 Gratis VPN-Service met US UK Server
- Bescherm uw computer tegen internetaanvallen en-inbraken.
- voorkomt ongeautoriseerde toegang tot uw computers vanaf internet.
- filter netwerk spam door onze servers firewall systeem.,
- Anonimiseer en Beveilig al uw internetverkeer en vervang uw ip-adres.
- werkt met VOIP-software, surfen op het web, e-mail, p2p, ftp, instant messaging, streaming, games etc.
als gratis VPN niet je ding is of als je ze onbetrouwbaar vindt, probeer dan deze betaalde VPN. Op basis van mijn eigen ervaring is VyprVPN echt betrouwbaar en goed, ze komen uit Duitsland en ze hebben hun eigen unieke ‘Chameleon’ – technologie die hen onderscheidt van andere VPN die dezelfde open source-technologie gebruikt.
- NordVPN / wordt geleverd met P2P-Servers, 100% geen log., Betaal 1 jaar en krijg 2 jaar gratis! 70% korting!
- VyprVPN / Unique proprietary Chameleon VPN-technologie verslaat VPN-blokkering
samen met een VPN-service creëren ze een verbinding genaamd VPN. Dit is een beveiligde verbinding die al uw informatie versleutelt en is niet leesbaar door iemand anders, dus waar u ook bent uw privacy wordt altijd gehandhaafd! Het beste deel is, er is geen software te installeren, omdat de meeste VPN werkt op alle Platforms, waaronder Windows, Mac, Linux, IPhone etc met behulp van de ingebouwde VPN-software in uw besturingssysteem., Zonder verder oponthoud, hier zijn 9 Open Source VPN die kunnen worden gebruikt met VPN Gate.
↓ 01 – Libreswan VPN / Linux
Libreswan is een vrije software-implementatie van het meest ondersteunde en standaard VPN-protocol gebaseerd op (“IPsec”) en de Internet Key Exchange (“IKE”). Deze normen worden geproduceerd en onderhouden door de Internet Engineering Task Force (“IETF”). Libreswan voert wat extra verharding uit voor het IKEv1 protocol dat andere implementaties niet hebben geïmplementeerd. Dit is geen kwetsbaarheid en CVE-2016-5361 werd ten onrechte uitgegeven.,<| p>
↓ 02 – OpenConnect / Linux
OpenConnect is een SSL VPN-client die in eerste instantie is gemaakt om Cisco ‘ s AnyConnect SSL VPN te ondersteunen. Het is sindsdien geport om de Juniper SSL VPN te ondersteunen die nu bekend staat als Pulse Connect Secure. OpenConnect is uitgebracht onder de GNU Lesser Public License, versie 2.1. Net als vpnc wordt OpenConnect niet officieel ondersteund door, of op enigerlei wijze geassocieerd met, Cisco Systems, Juniper Networks of Pulse Secure. Het werkt toevallig samen met hun apparatuur., De ontwikkeling van OpenConnect werd gestart nadat een proef met de Cisco-client onder Linux vele tekortkomingen aantrof:
- onvermogen om SSL-certificaten van een tpm-of PKCS#11-smartcard te gebruiken, of zelfs een wachtzin te gebruiken.
- gebrek aan ondersteuning voor andere Linux platforms dan i386.
- gebrek aan integratie met NetworkManager op de Linux desktop.
- gebrek aan een juiste (RPM/DEB) verpakking voor Linux distributies.
- “Stealth” gebruik van libraries met dlopen (), zelfs met behulp van de alleen-Ontwikkelaar symlinks zoals libz.,dus-waardoor het moeilijk is om de afhankelijkheden te ontdekken die de juiste verpakking zou hebben uitgedrukt
- Tempfile races waardoor gebruikers zonder privileges het kunnen misleiden tot het overschrijven van willekeurige bestanden, als root.
- kan niet draaien als een gebruiker zonder privileges, wat de ernst van de bovenstaande bug zou hebben verminderd.
- onvermogen om de broncode te controleren voor verdere dergelijke” Security 101 ” bugs.
natuurlijk Lost OpenConnect alle bovenstaande problemen op, en meer.
- verbinding via HTTP-proxy, inclusief libproxy-ondersteuning voor Automatische proxyconfiguratie.,
- verbinding via SOCKS5-proxy.
- automatische detectie van IPv4-en IPv6-adres, routes.
- authenticatie via HTTP-formulieren.
- authenticatie met SSL-certificaten-van lokaal bestand, Trusted Platform Module en PKCS # 11 smartcards.
- authenticatie met behulp van SecurID software tokens (wanneer gebouwd met libstoken)
- authenticatie met behulp van OATH TOTP of HOTP software tokens.
- authenticatie met behulp van Yubikey OATH tokens (wanneer gebouwd met libpcsclite)
- gebruikersgroep ondersteuning voor het selecteren tussen meerdere configuraties op een enkele VPN-server.,
- datatransport via TCP (HTTPS) of UDP (DTLS of ESP).
- Keepalive en Dead peer detectie op zowel HTTPS als DTLS.
- automatische update van de VPN-serverlijst / – configuratie.
- Roaming-ondersteuning, waardoor opnieuw verbinding mogelijk is wanneer het lokale IP-adres verandert.
- uitvoeren zonder root-rechten.
↓ 03-Openswan / Linux
Openswan is een IPSec-implementatie voor Linux. Het heeft ondersteuning voor de meeste extensies (RFC + IETF Concepten) gerelateerd aan IPsec, waaronder IKEv2, X. 509 digitale certificaten, NAT Traversal, en vele anderen., Openswan is de de facto Virtual Private Network software voor de Linux gemeenschap sinds 2005. Als je Fedora, Red Hat, Ubuntu, Debian (Wheezy), Gentoo, of vele anderen draait, is het al opgenomen in je distributie! Gebruik het meteen. Als u de broncode direct wilt downloaden, kunt u op onderstaande knop klikken.,
↓ 04-OpenVPN | Windows | macOS | Android/iOS
OpenVPN is een full-featured open source SSL VPN-oplossing die een breed scala aan configuraties biedt, waaronder externe toegang, site-to-site VPN ‘ s, Wi-Fi-beveiliging en enterprise-schaal oplossingen voor externe toegang met load balancing, failover en fijnkorrelige Toegangscontrole. Beginnend met de fundamentele premisse dat complexiteit de vijand van veiligheid is, biedt OpenVPN een kosteneffectief, lichtgewicht alternatief voor andere VPN-technologieën die goed gericht is voor de KMO-en zakelijke markten.,voor datagram integriteit controleren) worden ondersteund door de OpenSSL library,
↓ 05-SocialVPN | Windows | CentOS | Ubuntu | OpenWRT Routers
Socialvpn is een open-source ipop-gebaseerd virtueel netwerk dat uw computers privé verbindt met de computers van uw vrienden., Het brengt automatisch online sociale netwerkrelaties in kaart met behulp van Jingle en XMPP om uw eigen door de gebruiker gedefinieerde peer-to-peer VPN ‘ s te creëren-zonder gedoe, en ondersteunt ongewijzigde TCP/IP – toepassingen. In de SocialVPN heeft elke gebruiker de controle over met wie zijn VPN verbinding maakt. Om op te schalen naar grote online sociale netwerken maakt SocialVPN gebruik van een unieke dynamische IPv4-adresallocatie/ – vertaalbenadering die conflicten met lokale netwerken en apparaten buiten het sociale netwerk van een gebruiker voorkomt., Dit zijn enkele manieren waarop u SocialVPN kunt gebruiken:
- delen van privégegevens-met SocialVPN kunt u private, end-to-end virtuele IP-netwerken maken die u verbinden met uw vrienden. U kunt deze links gebruiken om privé gegevens te delen met uw vrienden, met behulp van bestaande toepassingen voor bestandsoverdracht en delen.
- Mobile cloud computing-SocialVPN draait op Android-apparaten en stelt gebruikers in staat om VPN ‘ s te maken die mobiele apparaten, desktops, laptops en servers verbinden., Het biedt een basis voor onderzoek en ontwikkeling op het gebied van “social area networks” voor het delen van gegevens en computationele ontlading.
- gedecentraliseerde Osns-SocialVPN creëert een communicatie overlay die kan worden gebruikt als basis voor het ontwerpen van gedecentraliseerde Online sociale netwerken (osns).
↓ 06-SoftEther VPN | Windows | Linux | macOS | FreeBSD/Solaris
SoftEther VPN (“SoftEther” betekent “software Ethernet”) is een van ‘ s werelds meest krachtige en eenvoudig te gebruiken multi-protocol VPN-software. Het draait op Windows, Linux, Mac, FreeBSD en Solaris. SoftEther VPN is open source., U kunt SoftEther voor elk persoonlijk of commercieel gebruik gratis gebruiken.
SoftEther VPN is een optimaal alternatief voor OpenVPN en Microsoft ‘ s VPN-servers. SoftEther VPN heeft een kloon-functie van OpenVPN Server. U kunt van OpenVPN naar SoftEther VPN soepel integreren. SoftEther VPN is sneller dan OpenVPN. SoftEther VPN ondersteunt ook Microsoft SSTP VPN voor Windows Vista / 7 / 8. U hoeft geen dure kosten meer te betalen Voor Windows Server-licentie voor Remote-Access VPN-functie. Kenmerken van SoftEther VPN
- gemakkelijk om zowel remote-access Als site-to-site VPN vast te stellen.,
- SSL-VPN-Tunneling op HTTPS om door NATs en firewalls te gaan.
- revolutionaire VPN over ICMP en VPN over DNS-functies.
- weerstand tegen zeer beperkte firewall.
- Ethernet-bridging (L2) en IP-routing (L3) over VPN.
- Embedded dynamic-DNS en NAT-traversal zodat er geen statisch of vast IP-adres vereist is.
- AES 256-bit en RSA 4096-bit versleuteling.
- voldoende beveiligingsfuncties zoals logging en firewall innerlijke VPN tunnel.
- 1Gbps-klasse hoge snelheid doorvoer prestaties met weinig geheugen en CPU gebruik.,
- Windows, Linux, Mac, Android, iPhone, iPad en Windows Mobile worden ondersteund.
- SSL-VPN (HTTPS) en 6 belangrijke VPN protocollen (OpenVPN, IPSec, L2TP, MS-SSTP, L2TPv3 en EtherIP) worden allemaal ondersteund als VPN tunneling underlay protocollen.
- de openvpn kloon functie ondersteunt oudere OpenVPN clients.
- IPv4 / IPv6 dual-stack.
- de VPN-server draait op Windows, Linux, FreeBSD, Solaris en Mac OS X.
- Configureer alle instellingen op de GUI.
- Multi-Talen (Engels, Japans en Vereenvoudigd-Chinees).
- geen geheugenlekken., Stabiele codes van hoge kwaliteit, bedoeld voor lange termijn runs. We controleren altijd of er geen geheugen-of resourcelekken zijn voordat we de build vrijgeven.
- RADIUS / nt Domain user authentication function
- RSA certificate authentication function
- Deep-inspecteer packet logging function
- Source IP address control list function
- Syslog transfer function
- draait op Linux 2.6, 3.x en 4.,IPsec-beleid op basis firewall regels.
- NAT-Traversal via UDP-inkapseling en de haven veranderlijk (RFC 3947)
- Ondersteuning van IKEv2 bericht fragmentatie (RFC 7383) om te voorkomen dat problemen met IP fragmentatie
- Dead Peer Detection (DPD, RFC 3706) verzorgt bungelende tunnels
- Statische virtuele ip-adressen en IKEv1 ModeConfig pull-en push-modes
- ssh-keygen-server-en client-functionaliteit op de top van IKEv1 Belangrijkste Modus authenticatie
- het Virtuele IP-adres pool beheerd door IKE daemon of de SQL-database
- Veilig IKEv2 EAP-authenticatie van de gebruiker (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, enz.,)
- Leverbaar doorgeven van EAP-berichten naar AAA-server via EAP-RADIUS-plugin
- Ondersteuning van IKEv2 Meerdere Verificatie-Uitwisseling (RFC 4739)
- Verificatie op basis van X. 509 certificaten of vooraf gedeelde sleutels
- Gebruik van sterke handtekening algoritmen met Handtekening Verificatie in IKEv2 (RFC 7427)
- Ophalen en lokale caching van certificaatintrekkingslijsten via een HTTP-of LDAP
- Volledige ondersteuning van het Online Certificate Status Protocol (OCSP, RFC 2560).,
- CA – Beheer (OCSP en CRL URI ‘ s, standaard LDAP-server)
- krachtig IPSec-beleid gebaseerd op jokertekens of intermediaire CAs
- opslag van RSA-privésleutels en-certificaten op een smartcard (PKCS #11-interface)
- het onderscheppen van communicatie is vandaag de dag eenvoudiger dan ooit vanwege draadloze netwerken. Vraag een hacker hoeveel e-mail wachtwoorden kunnen worden onderschept op een luchthaven door gewoon met behulp van een WiFi-enabled laptop. Deze onopvallende aanval is in het bereik van velen. De tijden dat slechts een paar elite de nodige vaardigheid hadden om af te luisteren zijn voorbij.
- Computers zijn nu snel genoeg geworden om al het internetverkeer te versleutelen. Nieuwe computers worden geleverd met speciale hardware crypto-instructies die versleutelde netwerksnelheden van 10Gbit/s mogelijk maken., Hoeveel van ons bereiken zelfs deze snelheden op het Internet of zou willen downloaden (en kijken) een film per seconde? Het is duidelijk dat we snel genoeg kunnen versleutelen.dankzij de vooruitgang op het gebied van onderzoek en de lessen die zijn getrokken uit meer dan 10 jaar ervaring met het web konden we eindelijk een protocol ontwerpen dat door de gebruikers van vandaag in het Internet kan worden gebruikt. Ons protocol is pragmatisch: het vereist geen wijzigingen in toepassingen, het werkt met NATs (d.w.z.,, compatibel met uw DSL—router), en zal werken, zelfs als de andere kant nog niet is opgewaardeerd naar tcpcrypt-in welk geval het zal sierlijk terugvallen op het gebruik van de oude plain-text TCP. Er is geen Gebruikersconfiguratie nodig, waardoor het toegankelijk is voor lay—gebruikers-geen obscure Verzoeken meer zoals “Genereer een 2048-bit RSA-3-Sleutel en een certificaataanvraag voor ondertekening door een CA”. Tcpcrypt kan vandaag stapsgewijs worden ingezet, en met de tijd zal het hele Internet versleuteld worden.,
- versleuteling, authenticatie en compressie – al het verkeer wordt optioneel gecomprimeerd met behulp van zlib of LZO, en LibreSSL of OpenSSL wordt gebruikt om het verkeer te versleutelen en te beschermen tegen wijzigingen met authenticatiecodes voor berichten en volgnummers.
- automatische full mesh routing-ongeacht hoe u de tinc-daemons instelt om met elkaar te verbinden, VPN-verkeer wordt altijd (indien mogelijk) rechtstreeks naar de bestemming verzonden, zonder door middel van tussenliggende hops te gaan.,
- Breid uw VPN Eenvoudig uit – als u knooppunten aan uw VPN wilt toevoegen, hoeft u alleen maar een extra configuratiebestand toe te voegen, Het is niet nodig om nieuwe daemons te starten of nieuwe apparaten of netwerkinterfaces aan te maken en te configureren.
- mogelijkheid om ethernetsegmenten te overbruggen – u kunt meerdere ethernetsegmenten aan elkaar koppelen om als een enkel segment te werken, zodat u toepassingen en games kunt uitvoeren die normaal gesproken alleen op een LAN werken via Internet.,
- draait op veel besturingssystemen en ondersteunt IPv6 – momenteel worden Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista en Windows 7 en 8-platforms ondersteund. Zie onze sectie over ondersteunde platforms voor meer informatie over de staat van de havens. tinc heeft ook volledige ondersteuning voor IPv6, die zowel de mogelijkheid biedt om IPv6-verkeer via zijn tunnels te tunnelen als om tunnels te creëren via bestaande IPv6-netwerken.
<| ul>
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian/Android
strongSwan is een complete IPSec implementatie voor Linux 2.6, 3.x, en 4.x kernels., De focus van het project ligt op sterke authenticatiemechanismen met behulp van X. 509 publieke sleutelcertificaten en optionele veilige opslag van private sleutels op smartcards via een gestandaardiseerde PKCS#11 interface.
↓ 08-tcpcrypt | Windows | MacOS
tcpcrypt is een protocol dat probeert (bijna) al uw netwerkverkeer te versleutelen., In tegenstelling tot andere beveiligingsmechanismen, Tcpcrypt werkt out of the box: het vereist geen configuratie, geen wijzigingen in toepassingen, en uw netwerkverbindingen zullen blijven werken, zelfs als het externe uiteinde Tcpcrypt niet ondersteunt, in welk geval verbindingen sierlijk terugvallen op standaard clear-text TCP. Installeer Tcpcrypt en je voelt geen verschil in je dagelijkse gebruikerservaring, maar toch zal je verkeer veiliger zijn en je hebt het leven veel moeilijker gemaakt voor hackers.
dus waarom is nu het juiste moment om versleuteling aan te zetten?, Hier zijn enkele redenen:
<| ul>
↓ 09 – Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS/Solaris
tinc is een VPN-daemon (Virtual Private Network) die tunneling en versleuteling gebruikt om een beveiligd privé-netwerk te creëren tussen hosts op het Internet. tinc is vrije Software en gelicenseerd onder de GNU General Public License versie 2 of hoger. Omdat de VPN voor de IP-netwerkcode als een normaal netwerkapparaat verschijnt, is het niet nodig om bestaande software aan te passen. Hierdoor kunnen VPN-sites informatie met elkaar delen via Internet zonder informatie aan anderen bloot te stellen., Bovendien heeft tinc de volgende functies: