Updated: January 2, 2021 / Home “Computer and Internet Security” VPN Virtual Private Network
a virtual private network (VPN) é uma rede de dados privada que faz uso da infra-estrutura de telecomunicações públicas(Internet), mantendo a privacidade através do uso de um protocolo de tunelamento e procedimentos de segurança., A ideia do VPN é dar a uma empresa ou a uma pessoa as mesmas capacidades a um custo muito mais baixo, utilizando a infra-estrutura pública partilhada em vez de uma infra-estrutura privada. No nosso caso, usamos um VPN para ligá-lo aos nossos servidores na Europa e na Ásia.
Alternative 2020 Article ➤ Top 10 Free VPN Service With US UK Server
- Proteja o seu computador de ataques e intrusões na internet.impede o acesso não autorizado aos seus computadores a partir da internet.
- filtra spam de Rede pelo nosso sistema de firewall de servidores.,Anonimize e proteja todo o seu tráfego na Internet e substitua o seu endereço ip.
- trabalha com software VOIP, navegação na web, e-mail, p2p, ftp, mensagens instantâneas, streaming, jogos, etc.
Se VPN livre não é sua xícara de chá ou você acha que eles não são confiáveis, dê a este VPN pago uma tentativa. Com base na minha própria experiência, a VyprVPN é realmente confiável e boa, eles são da Alemanha e eles têm sua própria tecnologia “Chameleon” única que os diferencia de outros VPN que usa a mesma tecnologia de código aberto.
- NordVPN / vem com servidores P2P, 100% sem log., Pagar 1 ano e obter 2 anos grátis! 70% de desconto!<| li>
- VyprVPN/tecnologia única Chameleon VPN derrota VPN-bloqueando
juntamente com um serviço VPN, eles criam uma conexão chamada VPN. Esta é uma conexão segura que criptografa todas as suas informações e não é legível por ninguém, então onde quer que você esteja sua privacidade é sempre mantida! A melhor parte é que não há nenhum software para instalar porque a maioria dos VPN trabalha em todas as plataformas, incluindo Windows, Mac, Linux, IPhone etc usando o build em software VPN em seu sistema operacional., Sem mais delongas, aqui estão 9 VPN Open Source que podem ser usados com VPN Gate.
↓ 01 – Libreswan VPN/Linux
Libreswan é uma implementação de software livre do protocolo VPN mais amplamente suportado e standarizado baseado em (“IPsec”) e na Internet Key Exchange (“IKE”). Estes padrões são produzidos e mantidos pela Internet Engineering Task Force (“IETF”). Libreswan executa algum endurecimento adicional para o protocolo IKEv1 que outras implementações não implementaram. Isto não é uma vulnerabilidade e CVE-2016-5361 foi emitido erroneamente.,<| p>
↓ 02 – OpenConnect/Linux
OpenConnect é um cliente de VPN SSL criado inicialmente para suportar o VPN de AnyConnect SSL da Cisco. Desde então, tem sido portado para suportar o VPN SSL Juniper, que agora é conhecido como Conexão de pulso segura. OpenConnect é lançado sob a GNU Lesser Public License, Versão 2.1. Como o vpnc, o OpenConnect não é oficialmente suportado ou associado de qualquer forma com sistemas da Cisco, redes Juniper ou pulsos seguros. Acontece interoperar com o equipamento deles., O desenvolvimento do OpenConnect foi iniciado após um teste do cliente da Cisco no Linux ter encontrado muitas deficiências:
- incapacidade de usar certificados SSL de um smartcard TPM ou PKCS#11, ou até mesmo usar uma frase-senha.
- Falta de suporte para plataformas Linux que não o i386.
- Falta de integração com o NetworkManager no desktop Linux.
- Falta de embalagem adequada (RPM/DEB) para distribuições Linux.
- “Stealth” uso de bibliotecas com dlopen(), mesmo usando as ligações simbólicas apenas de desenvolvimento, como a libz.,so-making it hard to properly discover the dependencies which proper packaging would have expressed
- Tempfile races allowing unprivileged users to trick it into overwriting arbitrary files, as root.
- incapaz de correr como um usuário não protegido, o que teria reduzido a gravidade do bug acima.
- Inability to audit the source code for further such “Security 101” bugs.
naturalmente, o OpenConnect aborda todas as questões acima, e muito mais.
- ligação através do ‘proxy’ de HTTP, incluindo o suporte da libproxy para a configuração automática do ‘proxy’.,
- ligação através do ‘proxy’ SOCKS5.detecção automática do endereço IPv4 e IPv6, rotas.
- autenticação através de formulários HTTP.
- autenticação usando certificados SSL-a partir de um ficheiro local, Módulo de plataforma de confiança e cartões inteligentes PKCS#11.
- autenticação usando tokens de software titularizados (quando construídos com libstoken)
- autenticação usando tokens de software juramento TOTP ou HOTP.
- autenticação usando tokens Yubikey OATH (quando compilado com libpcsclite)
- suporte de UserGroup para seleccionar entre várias configurações num único servidor de VPN.,
- transporte de dados sobre TCP (HTTPS) ou UDP (DTLS ou ESP).
- Keepalive and Dead Peer Detection on both HTTPS and DTLS.
- actualização automática da lista / configuração do servidor de VPN.suporte de Roaming
- execute sem privilégios de ‘root’.
- Escolher entre a estática-baseado em chave de criptografia convencional ou certificado baseado em criptografia de chave pública,
- Use estático, chaves pré-compartilhadas ou TLS-dinâmica de troca de chaves,
- Use em tempo real adaptive link de compressão e traffic-shaping para gerenciar a largura de banda do link de utilização,
- Túnel redes cujos pontos de extremidade públicos são dinâmicos, tais como DHCP ou clientes de acesso telefónico,
- Túnel através de redes orientado a conexão de stateful firewalls sem ter que usar explícito de regras de firewall,
- Túnel de redes através de NAT.,
- Criar segura ethernet pontes virtual, toque em dispositivos, e
- Controle OpenVPN, usando uma interface gráfica do Windows ou Mac OS X.
, permitindo a reconexão quando o endereço IP local muda.
<| ul>
↓ 03 – Openswan/Linux
Openswan é uma implementação IPsec para Linux. Ele tem suporte para a maioria das extensões (RFC + IETF rascunhos) relacionadas ao IPsec, incluindo IKEv2, X. 509 Certificados Digitais, NAT Traversal, e muitos outros., Openswan tem sido o software de Rede Privada Virtual de facto para a comunidade Linux desde 2005. Se você está executando Fedora, Red Hat, Ubuntu, Debian (Wheezy), Gentoo, ou muitos outros, ele já está incluído em sua distribuição! Começa a usá-lo imediatamente. Se você deseja baixar o código fonte diretamente, você pode clicar no botão abaixo.,
↓ 04 – OpenVPN | Windows | macOS | Android | iOS
OpenVPN é uma full-featured open source VPN SSL solução que acomoda uma ampla variedade de configurações, incluindo acesso remoto, site-to-site Vpn, segurança de Wi-Fi, e em escala empresarial, soluções de acesso remoto com balanceamento de carga, failover e refinadas acesso-controles. Partindo da premissa fundamental de que a complexidade é inimiga da segurança, a OpenVPN oferece uma alternativa leve e econômica para outras tecnologias VPN que são bem direcionadas para os mercados de PME e empresas.,para o datagrama de verificação de integridade) suportadas pela biblioteca OpenSSL,
↓ 05 – SocialVPN | Windows | CentOS | Ubuntu | OpenWRT Roteadores
SocialVPN é um open-source IPOP-com base virtual de rede que conecta os computadores em particular para os computadores dos seus amigos., Ele mapeia automaticamente as relações de rede social online usando Jingle e XMPP para criar o seu próprio usuário-definido peer-to-peer VPNs – sem problemas, e suportando aplicações TCP/IP não modificadas. Na SocialVPN, cada usuário está no controle de com quem seu VPN se conecta. Para escalar para grandes redes sociais online, A SocialVPN emprega uma abordagem dinâmica única de alocação/tradução de endereços IPv4 que evita conflitos com redes locais e dispositivos fora da rede social de um usuário., Estas são algumas das formas que você pode usar o SocialVPN:
- partilha de dados privada – o SocialVPN permite-lhe criar redes IP virtuais privadas de extremo a extremo que o ligam aos seus amigos. Você pode usar esses links para compartilhar dados privadamente com seus amigos, usando aplicações existentes para transferência de arquivos e compartilhamento.
- Mobile cloud computing-SocialVPN roda em dispositivos Android e permite aos usuários criar VPNs conectando dispositivos móveis, bem como desktops, laptops e servidores., Ele fornece uma base para pesquisa e desenvolvimento em “redes de área social” para compartilhamento de dados e descarregamento computacional.
- Osns – SocialVPN descentralizados cria uma sobreposição de comunicação que pode ser usada como base para projetar redes sociais on-line descentralizadas (OSNs).
↓ 06-SoftEther VPN | Windows | Linux | macOS | FreeBSD/Solaris
SoftEther VPN (“Softeter” significa “Software Ethernet”) é um dos mais poderosos e fáceis de usar software VPN Multi-protocolo. Ele funciona em Windows, Linux, Mac, FreeBSD e Solaris. O SoftEther VPN é de código aberto., Você pode usar SoftEther para qualquer uso pessoal ou comercial gratuitamente.
SoftEther VPN é uma ótima alternativa para os servidores OpenVPN e VPN da Microsoft. SoftEther VPN tem uma função de clone do servidor OpenVPN. Você pode integrar do OpenVPN ao SoftEther VPN sem problemas. SoftEther VPN é mais rápido que OpenVPN. SoftEther VPN também suporta Microsoft SSTP VPN para Windows Vista / 7 / 8. Não há mais necessidade de pagar taxas caras para a licença do Windows Server para a função VPN de Acesso Remoto. Características do SoftEther VPN
- fácil de estabelecer tanto acesso remoto como VPN local-a-local.,tunelamento SSL-VPN em HTTPS para passar por NATs e firewalls.VPN revolucionário sobre ICMP e VPN sobre características DNS.Resistência a firewall altamente restrita.
- Ethernet-bridging (L2) and IP-routing (L3) over VPN.
- DNS dinâmicos incorporados e NAT-traversal de modo que não é necessário nenhum endereço IP estático nem fixo.
- AES 256-bit e encriptações RSA 4096-bit.características de segurança suficientes, tais como registo e túnel VPN interno da firewall.
- 1Gbps – classe de desempenho de alta velocidade com baixa memória e uso de CPU.,
- Windows, Linux, Mac, Android, iPhone, iPad e Windows Mobile são suportados.
- SSL-VPN (HTTPS) e 6 grandes protocolos VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 e EtherIP) são todos suportados como protocolos de tunelamento VPN underlay.
- a função clone OpenVPN suporta os clientes OpenVPN legados.
- IPv4 / IPv6 dual-stack.
- O servidor VPN é executado em Windows, Linux, FreeBSD, Solaris e Mac OS X.
- Configure todas as configurações na interface gráfica.
- Multi-idiomas (Inglês, japonês e Chinês simplificado).sem fugas de memória., Códigos estáveis de alta qualidade, destinados a corridas de longo prazo. Nós sempre verificamos que não há nenhuma memória ou vazamento de recursos antes de liberar a compilação.
- RADIUS / NT Domínio de autenticação de usuário função
- certificado RSA função de autenticação
- Profundo-inspecionar pacotes função de log
- endereço IP de Origem da lista de controle de função
- Syslog função de transferência
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android
strongSwan é uma completa implementação de IPsec para Linux 2.6, 3.x e 4.x kernels., O foco do projeto é em mecanismos de autenticação fortes usando certificados de chave pública X. 509 e armazenamento seguro opcional de chaves privadas em cartões inteligentes através de uma interface PKCS#11 padronizada.
- executa no Linux 2. 6, 3.x e 4.,Política de IPsec baseada em regras de firewall
- NAT-Traversal via encapsulamento UDP e a porta flutuante (RFC 3947)
- Suporte de IKEv2 mensagem de fragmentação (RFC 7383) para evitar problemas com a fragmentação IP
- Dead Peer Detection (DPD, RFC 3706) cuida de dangling túneis
- virtual Estático IPs e IKEv1 ModeConfig puxe e empurre modos
- XAUTH servidor e a funcionalidade do cliente no topo da IKEv1 de autenticação de Modo Principal
- Virtual pool de endereços IP gerenciado pelo IKE daemon ou banco de dados SQL
- Seguro de IKEv2 EAP de autenticação de usuário (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.,)
- Opcional a retransmissão de mensagens EAP para o servidor AAA da via EAP-RADIUS plugin
- Suporte de IKEv2 Autenticação de Vários Intercâmbios (RFC 4739)
- Autenticação baseado em X. 509 certificados ou chaves pré-compartilhadas
- Uso de fortes algoritmos de assinatura com a Assinatura de Autenticação em IKEv2 (RFC 7427)
- a Recuperação e o cache local de Listas de Revogação de Certificados via HTTP ou LDAP
- Total apoio da Online Certificate Status Protocol (OCSP, RFC 2560).,
- CA (gerenciamento de OCSP e CRL URIs, padrão do servidor LDAP)
- Poderoso políticas IPsec baseadas em caracteres universais ou autoridades de certificação intermediárias
- Armazenamento do RSA com chaves privadas e certificados de um smart card (PKCS #11 interface)
↓ 08 – Tcpcrypt | Windows | macOS
Tcpcrypt é um protocolo que tenta encriptar (quase) todo o seu tráfego de rede., Ao contrário de outros mecanismos de segurança, o Tcpcrypt funciona fora da caixa: ele não requer nenhuma configuração, nenhuma mudança nas aplicações, e suas conexões de rede continuarão a funcionar mesmo que o fim remoto não suporte o Tcpcrypt, caso em que as conexões Irão graciosamente cair para TCP de texto claro padrão. Instale o Tcpcrypt e você não sentirá diferença na sua experiência diária de usuário, mas ainda assim o seu tráfego será mais seguro e você terá feito a vida muito mais difícil para os hackers.então porque é agora a altura certa para ligar a encriptação?, Aqui estão algumas razões:
- interceptar comunicações hoje é mais simples do que nunca por causa de redes sem fio. Pergunte a um hacker quantas senhas de E-mail podem ser interceptadas num aeroporto usando apenas um portátil com acesso Wi-Fi. Este ataque não sofisticado está ao alcance de muitos. Os tempos em que apenas algumas elites tinham a habilidade necessária para bisbilhotar desapareceram.os computadores tornaram-se rápidos o suficiente para encriptar todo o tráfego da Internet. Novos computadores vêm com instruções especiais de criptografia de hardware que permitem velocidades de rede criptografadas de 10Gbit/S., Quantos de nós chegam a atingir essas velocidades na Internet ou querem baixar (e assistir) um filme por segundo? Claramente, podemos encriptar rápido o suficiente.os avanços da pesquisa e as lições aprendidas com mais de 10 anos de experiência com a web finalmente nos permitiram projetar um protocolo que pode ser usado na Internet de hoje, pelos usuários de hoje. Nosso protocolo é pragmático: ele não requer mudanças nas aplicações, ele trabalha com NATs (i.e.,, compatível com o seu router DSL), e irá funcionar mesmo que a outra extremidade ainda não tenha atualizado para tcpcrypt—nesse caso, ele irá graciosamente recuar para usar o TCP de texto simples antigo. Não é necessária nenhuma configuração de usuário, tornando—a acessível para lay usuários-não há mais pedidos obscuros como “por favor, gerar uma chave RSA-3 de 2048 bits e um pedido de certificado para assinatura por uma AC”. O Tcpcrypt pode ser implantado incrementalmente hoje, e com o tempo toda a Internet se tornará criptografada.,
↓ 09-Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS/Solaris
tinc é um Servidor Privado Virtual (VPN) que usa tunelamento e encriptação para criar uma rede privada segura entre as máquinas na Internet. o tinc é software livre e licenciado sob a GNU General Public License Versão 2 ou mais tarde. Como o VPN aparece no código de rede IP como um dispositivo de rede normal, não há necessidade de adaptar qualquer software existente. Isso permite que os sites VPN compartilhem informações uns com os outros através da Internet sem expor qualquer informação aos outros., Além disso, o tinc tem as seguintes características:
- Criptografia, autenticação e compressão, Todo o tráfego é opcionalmente compactado usando o zlib ou LZO, e LibreSSL ou OpenSSL é usado para criptografar o tráfego e protegê-lo de alteração com códigos de autenticação de mensagem e sequência de números.roteamento automático de malha completa-independentemente de como configurar os servidores de tinc para se ligarem uns aos outros, o tráfego de VPN é sempre (se possível) enviado directamente para o destino, sem passar por lúpulo intermédio.,
- expanda facilmente o seu VPN-quando quiser adicionar nós ao seu VPN, tudo o que tem de fazer é adicionar um ficheiro de configuração extra, não há necessidade de iniciar novos daemons ou criar e configurar novos dispositivos ou interfaces de rede.
- Capacidade de bridge segmentos ethernet – você pode ligar vários segmentos ethernet juntos para funcionar como um único segmento, permitindo que você execute aplicativos e jogos que normalmente só funcionam em uma LAN através da Internet.,
- é executado em muitos sistemas operacionais e suporta IPv6 – atualmente Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, xp, Vista e Windows 7 e 8 plataformas são suportados. Veja nossa seção sobre plataformas suportadas para mais informações sobre o estado dos portos. a tinc também tem total apoio para o IPv6, proporcionando tanto a possibilidade de tunelamento do tráfego IPv6 sobre seus túneis e de criação de túneis sobre as redes IPv6 existentes.