Actualizare: ianuarie 2, 2021 / Home „Computer și Internet Security” VPN-Virtual Private Network
O rețea virtuală privată (VPN) este o retea de date private, care face uz de public, infrastructura de telecomunicații(Internet), menținerea confidențialitate prin utilizarea unui protocol de tunelare și procedurile de securitate., Ideea VPN este de a oferi unei companii sau unei persoane aceleași capacități la costuri mult mai mici, utilizând infrastructura publică partajată, mai degrabă decât una privată. În cazul nostru, folosim un VPN pentru a vă conecta la serverele noastre din Europa și Asia.
Alternative 2020 Articolul ➤ Top 10, Serviciu VPN Gratuit Cu NOI Server din marea BRITANIE
- a Proteja calculatorul de atacurile de pe internet și intruziuni.
- previne accesul neautorizat computerele de pe internet.
- filtrați spam-ul de rețea prin sistemul nostru de servere firewall.,
- Anonimizați și asigurați tot traficul dvs. de Internet și înlocuiți adresa ip.
- funcționează cu software VOIP, navigare web, e-mail, P2P, ftp, mesagerie instant, streaming, jocuri etc.dacă VPN-ul gratuit nu este ceașca dvs. de ceai sau le considerați nesigure, încercați acest VPN plătit. Pe baza propriei mele experiențe, VyprVPN este foarte fiabil și bun, sunt din Germania și au propria tehnologie unică „Chameleon” care îi diferențiază de alte VPN care utilizează aceeași tehnologie open source.
- NordVPN / vine cu servere P2P, 100% fără jurnal., Plătiți 1 an și primiți 2 ani gratuit! 70% reducere!
- VyprVPN / tehnologia proprie unică Chameleon VPN învinge blocarea VPN
împreună cu un serviciu VPN, au creat o conexiune numită VPN. Aceasta este o conexiune sigură care criptează toate informațiile dvs. și nu poate fi citită de nimeni altcineva, astfel încât oriunde vă aflați, confidențialitatea dvs. este întotdeauna menținută! Cea mai bună parte este că nu există software de instalat, deoarece majoritatea VPN funcționează pe toate platformele, inclusiv Windows, Mac, Linux, IPhone etc., folosind software-ul VPN construit în sistemul dvs. de operare., Fără alte detalii, aici sunt 9 VPN Open Source care pot fi utilizate cu VPN Gate.
↓ 01 – Libreswan VPN | Linux
Libreswan este un software gratuit de implementare dintre cele mai larg acceptate și standardizat protocolul VPN bazate pe („IPsec”) și Internet Key Exchange („IKE”). Aceste standarde sunt produse și menținute de Internet Engineering Task Force („IETF”). Libreswan efectuează o întărire suplimentară pentru protocolul IKEv1 pe care alte implementări nu l-au implementat. Aceasta nu este o vulnerabilitate și CVE-2016-5361 a fost emis în mod eronat.,
↓ 02-OpenConnect / Linux
OpenConnect este un client SSL VPN creat inițial pentru a sprijini Cisco AnyConnect SSL VPN. De atunci a fost portat pentru a sprijini Juniper SSL VPN, care este acum cunoscut sub numele de Pulse Connect Secure. OpenConnect este lansat sub Licența publică GNU Lesser, versiunea 2.1. Ca și vpnc, OpenConnect nu este acceptat oficial sau asociat în niciun fel cu Cisco Systems, Juniper Networks sau Pulse Secure. Se întâmplă doar să interopereze cu echipamentul lor., Dezvoltarea OpenConnect a fost începută după ce un proces al clientului Cisco sub Linux a constatat că are multe deficiențe:
- incapacitatea de a utiliza certificate SSL de la un smartcard TPM sau PKCS#11 sau chiar de a folosi o frază de acces.
- lipsa de suport pentru platforme Linux, altele decât i386.
- lipsa de integrare cu NetworkManager pe desktop Linux.
- lipsa ambalajului adecvat (RPM/DEB) pentru distribuțiile Linux.
- utilizarea „Stealth” a bibliotecilor cu dlopen(), chiar folosind symlink-uri doar pentru dezvoltare, cum ar fi libz.,deci-ceea ce face greu pentru a descoperi în mod corespunzător dependențele care ambalare corespunzătoare ar fi exprimat
- curse Tempfile care să permită utilizatorilor neprivilegiați să-l păcălească în suprascrierea fișierelor arbitrare, ca root.
- nu se poate rula ca un utilizator neprivilegiat, ceea ce ar fi redus severitatea bug-ului de mai sus.
- incapacitatea de a audita codul sursă pentru alte astfel de bug-uri” Security 101″.desigur, OpenConnect abordează toate problemele de mai sus și multe altele.
- conexiune prin proxy HTTP, inclusiv suport libproxy pentru configurarea automată proxy.,
- conexiune prin SOCKS5 proxy.
- detectarea automată a adresei IPv4 și IPv6, rute.
- autentificare prin formulare HTTP.
- Autentificare folosind certificate SSL – din fișier local, Trusted Platform Module și PKCS#11 smartcards.
- Autentificare folosind token-uri software SecurID (atunci când sunt construite cu libstoken)
- Autentificare folosind token-uri software OATH TOTP sau HOTP.
- Autentificare folosind Yubikey JURĂMÂNT token-uri (atunci când sunt construite cu libpcsclite)
- Grup de suport pentru selectarea între mai multe configurații pe un singur server VPN.,
- transport de date prin TCP (HTTPS) sau UDP (DTLS sau ESP).
- Keepalive și de detectare peer mort pe ambele HTTPS și DTL-uri.
- actualizare automată a listei de servere VPN / configurare.
- suport Roaming, permițând reconectarea atunci când adresa IP locală se schimbă.
- rulați fără privilegii root.
↓ 03 – Openswan | Linux
Openswan este o IPsec aplicare pentru Linux. Are suport pentru majoritatea extensiilor (schițele RFC + IETF) legate de IPsec, inclusiv IKEv2, certificate digitale X. 509, Traversal NAT și multe altele., Openswan a fost software-ul Virtual de rețea privată de facto pentru comunitatea Linux din 2005. Dacă rulați Fedora, Red Hat, Ubuntu, Debian (Wheezy), Gentoo sau multe altele, acesta este deja inclus în distribuția dvs.! Începeți să o utilizați imediat. Dacă doriți să descărcați codul sursă direct, puteți face clic pe butonul de mai jos.,<| p>
↓ 04 – OpenVPN | Windows | macOS | Android/iOS
OpenVPN este o soluție full-featured open source SSL VPN care găzduiește o gamă largă de configurații, inclusiv acces la distanță, VPN-uri site-to-site, securitate Wi-Fi, și soluții de acces la distanță la scară enterprise cu echilibrarea sarcinii, failover, și controale de acces cu granulație fină. Pornind de la premisa fundamentală că complexitatea este inamicul securității, OpenVPN oferă o alternativă rentabilă și ușoară la alte tehnologii VPN, care este bine orientată pentru piețele IMM-urilor și întreprinderilor.,pentru verificarea integrității datagram) susținută de biblioteca OpenSSL,
- Alegeți între criptarea convențională bazată pe chei statice sau criptarea cheilor publice bazate pe certificate,
- utilizați chei statice, pre-partajate sau schimb de chei dinamice bazate pe TLS,
- utilizați compresia link-urilor adaptive în timp real și modelarea traficului pentru a gestiona utilizarea lățimii de bandă a firewall-uri fără a fi nevoie să utilizeze reguli de firewall explicite,
- rețele tunel peste nat.,
- Creați sigure ethernet poduri folosind virtual atingeți ușor dispozitive, și
- Control OpenVPN folosind un GUI pe Windows sau Mac OS X.
↓ 05 – SocialVPN | Windows | CentOS | Ubuntu | OpenWRT Routere
SocialVPN este un open-source IPOP-virtual bazat pe rețea care conectează calculatoarele privat la prieteni calculatoare., Acesta mapează automat relațiile de rețea socială online folosind Jingle și XMPP pentru a crea propriile VPN-uri peer-to-peer definite de utilizator – fără probleme și care acceptă aplicații TCP/IP nemodificate. În SocialVPN, fiecare utilizator controlează la cine se conectează VPN-ul. Pentru a scala la rețelele sociale online mari, SocialVPN utilizează o abordare unică dinamică de alocare/traducere a adreselor IPv4, care evită conflictele cu rețelele și dispozitivele locale din afara rețelei sociale a unui utilizator., Acestea sunt unele dintre modalități în care puteți utiliza SocialVPN:
- Privat schimbul de date – SocialVPN vă permite să creați privată, end-to-end virtuale rețele IP conectarea la prieteni. Puteți utiliza aceste link-uri pentru a partaja în mod privat date cu prietenii dvs., utilizând aplicațiile existente pentru transferul și partajarea fișierelor.
- Mobile cloud computing-SocialVPN rulează pe dispozitive Android și permite utilizatorilor să creeze VPN-uri care conectează dispozitive mobile, precum și desktop-uri, laptopuri și servere., Acesta oferă o bază pentru cercetare și dezvoltare pe „rețele de zonă socială” pentru schimbul de date și descărcarea computațională.
- Descentralizate OSNs – SocialVPN creează o comunicare de suprapunere, care pot fi utilizate ca o bază pentru proiectare descentralizate Rețele Sociale Online (OSNs).
↓ 06-SoftEther VPN / Windows | Linux | macOS | FreeBSD/Solaris
SoftEther VPN („SoftEther” înseamnă „software Ethernet”) este unul dintre cele mai puternice și ușor de utilizat software multi-protocol VPN din lume. Se rulează pe Windows, Linux, Mac, FreeBSD și Solaris. SoftEther VPN este open source., Puteți utiliza SoftEther pentru orice utilizare personală sau comercială gratuit.SoftEther VPN este o alternativă optimă la serverele VPN OpenVPN și Microsoft. SoftEther VPN are o funcție de clonă a serverului OpenVPN. Puteți integra de la OpenVPN la SoftEther VPN fără probleme. SoftEther VPN este mai rapid decât OpenVPN. SoftEther VPN acceptă, de asemenea, Microsoft SSTP VPN pentru Windows Vista / 7 / 8. Nu mai este nevoie să plătească taxe scumpe pentru Windows Server de licență pentru funcția VPN acces la distanță. Caracteristici ale SoftEther VPN
- ușor de stabilit atât de acces la distanță și site-ul-la-site-ul VPN.,
- SSL-VPN tunelare pe HTTPS pentru a trece prin NATs și firewall-uri.
- VPN revoluționar peste ICMP și VPN peste caracteristici DNS.
- rezistența la firewall extrem de restricționat.
- Ethernet-bridging (L2) și IP-routing (L3) prin VPN.
- Embedded dynamic-DNS și NAT-traversal, astfel încât nu este necesară nici o adresă IP statică sau fixă.
- AES 256-bit și RSA 4096-bit encryptions.
- caracteristici de securitate suficiente, cum ar fi logare și firewall tunel VPN interior.
- performanță de transfer de mare viteză de 1Gbps, cu memorie redusă și utilizare CPU.,
- Windows, Linux, Mac, Android, iPhone, iPad și Windows Mobile sunt acceptate.
- SSL-VPN (HTTPS) și 6 protocoale VPN majore (OpenVPN, IPsec, L2TP, MS-SSTP, L2tpv3 și EtherIP) sunt toate acceptate ca protocoale VPN tunel substrat.
- funcția de clonare OpenVPN acceptă clienții OpenVPN moșteniți.
- IPv4 / IPv6 dual-stivă.
- serverul VPN rulează pe Windows, Linux, FreeBSD, Solaris și Mac OS X.
- configurați toate setările pe GUI.
- multi-limbi (engleză, japoneză și simplificată-chineză).
- nu există scurgeri de memorie., Coduri stabile de înaltă calitate, destinate rulărilor pe termen lung. Verificăm întotdeauna că nu există scurgeri de memorie sau resurse înainte de a elibera construirea.
- RAZA / NT de utilizator de Domeniu funcție de autentificare
- RSA certificat funcție de autentificare
- Deep-inspect pachete funcția de logare
- adresa IP Sursă de control funcție de lista
- Syslog funcția de transfer
↓ 07 – strongSwan | Linux | Ubuntu | OpenSuse | Debian | Android
strongSwan este complet implementarea IPsec pentru Linux 2.6, 3.x și 4.x kernel-uri., Accentul proiectului este pus pe mecanisme puternice de autentificare care utilizează certificate de chei publice X. 509 și stocarea securizată opțională a cheilor private pe smartcard-uri printr-o interfață PKCS#11 standardizată.
- rulează pe Linux 2.6, 3.x și 4.,IPsec-politică bazată pe regulile firewall-ului
- -NAT Traversal prin UDP încapsulare și portul plutitoare (RFC 3947)
- Suport de IKEv2 mesaj de fragmentare (RFC 7383), pentru a evita probleme cu fragmentarea IP
- Detectarea Peer Mort (DPD, RFC 3706) are grijă de marionetă tuneluri
- Static ip-uri virtuale și IKEv1 ModeConfig trage și împinge moduri
- XAUTH server și funcționalitatea de client pe partea de sus a IKEv1 Principal Modul de autentificare
- adresă IP Virtuală piscină gestionate de IKE daemon sau baze de date SQL
- Asigura IKEv2 EAP utilizator de autentificare (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.,)
- Optional retrimiterea de EAP mesaje de la AAA server prin intermediul EAP-RAZA plugin
- Suport de IKEv2 Autentificare Multiple Schimburi (RFC 4739)
- Autentificare bazate pe certificate X. 509 sau prepartajată tastele
- Utilizarea unor puternice algoritmi de semnatura cu Semnatura de Autentificare în IKEv2 (RFC 7427)
- Recuperarea și locale cache de Listele de Certificate Revocate prin HTTP sau LDAP
- suport Complet Online Certificate Status Protocol (OCSP, RFC 2560).,
- CA management (OCSP și CRL-Uri, default server LDAP)
- Puternic IPsec politici bazate pe metacaractere sau intermediar CAs
- Stocare de RSA privată cheile și certificatele de pe un smartcard (PKCS #11 interface)
↓ 08 – Tcpcrypt | Windows | macOS
Tcpcrypt este un protocol care încearcă să cripta (aproape) toate de trafic de rețea., Spre deosebire de alte mecanisme de securitate, Tcpcrypt funcționează afară de la cutie: este nevoie de nici o configurare, nici o schimbare la aplicațiile și conexiunile de rețea va continua să lucreze, chiar dacă de la distanță end nu are suport Tcpcrypt, caz în care conexiunile grațios va cădea înapoi la standard clar-text TCP. Instalați Tcpcrypt și nu veți simți nicio diferență în experiența dvs. de utilizator de zi cu zi, dar totuși traficul dvs. va fi mai sigur și veți face viața mult mai grea pentru hackeri.
deci, de ce este acum momentul potrivit pentru a activa criptarea?, Iată câteva motive:- interceptarea comunicațiilor astăzi este mai simplă ca niciodată din cauza rețelelor fără fir. Întrebați un hacker câte parole de e-mail pot fi interceptate într-un aeroport folosind doar un laptop cu WiFi activat. Acest atac nesofisticat este la îndemâna multora. Vremurile în care doar câteva elite aveau abilitatea necesară pentru a trage cu urechea au dispărut.
- calculatoarele au devenit acum suficient de rapide pentru a cripta tot traficul pe Internet. Calculatoarele noi vin cu instrucțiuni speciale de criptare hardware care permit viteze de rețea criptate de 10Gbit / s., Câți dintre noi atingem chiar și acele viteze pe Internet sau ar dori să descarce (și să vizioneze) un film pe secundă? În mod clar, putem cripta destul de repede.
- progresele în cercetare și lecțiile învățate din peste 10 ani de experiență cu web-ul ne-au permis în cele din urmă să proiectăm un protocol care să poată fi utilizat în Internetul de astăzi, de către utilizatorii de astăzi. Protocolul nostru este pragmatic: nu necesită modificări ale aplicațiilor, funcționează cu NATs (adică., DSL) și va funcționa chiar dacă celălalt capăt nu a fost încă actualizat la tcpcrypt—caz în care va reveni cu grație la utilizarea vechiului TCP cu text simplu. Nu este necesară nicio configurație a utilizatorului, ceea ce îl face accesibil utilizatorilor laici—nu mai există solicitări obscure, cum ar fi „Vă rugăm să generați o cheie RSA-3 pe 2048 de biți și o cerere de certificat pentru semnarea de către un CA”. Tcpcrypt poate fi implementat treptat astăzi și cu timpul întregul Internet va deveni criptat.,
- Criptare, autentificare și de compresie – Tot traficul este opțional comprimat folosind zlib sau LZO, și LibreSSL sau OpenSSL este folosit pentru a cripta traficul și de a proteja-l de la modificarea cu un mesaj de coduri de autentificare și numere de secventa.
- rutare automată completă a ochiurilor de plasă-indiferent de modul în care configurați daemonii tinc să se conecteze între ei, traficul VPN este întotdeauna (dacă este posibil) trimis direct la destinație, fără a trece prin hamei intermediare.,
- extindeți cu ușurință VPN-ul – Când doriți să adăugați noduri la VPN, tot ce trebuie să faceți este să adăugați un fișier de configurare suplimentar, nu este nevoie să începeți noi daemoni sau să creați și să configurați dispozitive noi sau interfețe de rețea.
- abilitatea de a conecta segmente ethernet-puteți conecta mai multe segmente ethernet împreună pentru a funcționa ca un singur segment, permițându-vă să rulați aplicații și jocuri care funcționează în mod normal numai pe o rețea LAN pe Internet.,
- rulează pe mai multe sisteme de operare și acceptă IPv6 – în prezent sunt acceptate platformele Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista și Windows 7 și 8. Consultați secțiunea despre platformele acceptate pentru mai multe informații despre starea porturilor. tinc are, de asemenea, suport complet pentru IPv6, oferind atât posibilitatea de a tunela traficul IPv6 peste tunelurile sale, cât și de a crea tuneluri peste rețelele IPv6 existente.
<| ul>
↓ 09 – Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS/Solaris
tinc este o rețea virtuală privată (VPN) daemon care utilizează tunel și criptare pentru a crea o rețea privată sigură între gazdele de pe Internet. tinc este un Software liber și licențiat sub GNU General Public License versiunea 2 sau mai târziu. Deoarece VPN-ul apare la codul de rețea la nivel IP ca dispozitiv de rețea normal, nu este nevoie să adaptați niciun software existent. Acest lucru permite site-urilor VPN să partajeze informații între ele pe Internet fără a expune informații altora., În plus, tinc are următoarele caracteristici: