uppdaterad: 2 januari 2021 / Home ”Computer and Internet Security” VPN Virtual Private Network
ett virtuellt privat nätverk (VPN) är ett privat datanätverk som använder den offentliga telekommunikationsinfrastrukturen(Internet), upprätthåller integriteten genom användning av ett tunnelprotokoll och säkerhetsförfaranden., Tanken med VPN är att ge ett företag eller en person samma kapacitet till mycket lägre kostnad genom att använda den delade offentliga infrastrukturen snarare än en privat. I vårt fall använder vi en VPN för att ansluta dig till våra servrar i Europa och Asien.
alternativ 2020-artikel ➤ Top 10 GRATIS VPN-tjänst med US UK Server
- skydda din dator mot internetattacker och intrång.
- förhindrar obehörig åtkomst till dina datorer från internet.
- filtrera nätverksspam av våra servrar brandväggssystem.,
- anonymisera och säkra all din internettrafik och ersätt din ip-adress.
- fungerar med VOIP-programvara, surfning, e-post, P2P, ftp, snabbmeddelanden, streaming, spel etc.
Om gratis VPN inte är din kopp te eller du hittar dem opålitliga, ge detta betalda VPN ett försök. Baserat på min egen erfarenhet är VyprVPN riktigt pålitlig och bra, de är från Tyskland och de har sin egen unika ”Chameleon” – teknik som skiljer dem från andra VPN som använder samma open source-teknik.<| p>
- NordVPN / levereras med P2P-servrar, 100% Ingen logg., Betala 1 år och få 2 år gratis! 70% rabatt!<| li>
- VyprVPN / Unique proprietary Chameleon VPN technology besegrar VPN-blockering
tillsammans med en VPN-tjänst skapar de en anslutning som heter VPN. Detta är en säker anslutning som krypterar all din information och är inte läsbar av någon annan så var du än är din integritet upprätthålls alltid! Det bästa är att det inte finns någon programvara att installera eftersom de flesta VPN fungerar på alla plattformar, inklusive Windows, Mac, Linux, IPhone etc med hjälp av build in VPN-programvaran i ditt operativsystem., Utan ytterligare ado, här är 9 Open Source VPN som kan användas med VPN Gate.
↓ 01 – Libreswan VPN/Linux
Libreswan är en fri programvaruimplementering av det mest stödda och standarized VPN-protokollet baserat på (”IPsec”) och Internet Key Exchange (”Ike”). Dessa standarder utarbetas och upprätthålls av arbetsgruppen för Internet Engineering Task Force (”IETF”). Libreswan utför ytterligare härdning för IKEv1-protokollet som andra implementeringar inte har implementerat. Detta är inte en sårbarhet och CVE-2016-5361 utfärdades felaktigt.,<| p>
↓ 02 – OpenConnect/Linux
OpenConnect är en SSL VPN-klient som ursprungligen skapades för att stödja Ciscos AnyConnect SSL VPN. Det har sedan portats för att stödja Juniper SSL VPN som nu kallas Pulse Connect Secure. OpenConnect är släppt under GNU Lesser Public License version 2.1. Som vpnc, OpenConnect stöds inte officiellt av, eller förknippas på något sätt med, Cisco Systems och Juniper Networks eller Puls Säker. Det händer bara att samverka med deras utrustning., Utvecklingen av OpenConnect startades efter en studie av Cisco-klienten under Linux fann att den hade många brister:
- oförmåga att använda SSL-certifikat från en TPM eller PKCS#11 smartcard, eller ens använda en lösenfras.
- brist på stöd för andra Linux-plattformar än i386.
- Brist på integration med NetworkManager på Linux desktop.
- brist på korrekt (RPM / deb) förpackning för Linux-distributioner.
- ”Stealth” användning av bibliotek med dlopen(), även med hjälp av utvecklings endast symboliska länkar som libz.,så – vilket gör det svårt att korrekt upptäcka beroenden som korrekt förpackning skulle ha uttryckt
- Tempfiltävlingar som tillåter oprivilegierade användare att lura den till att skriva över godtyckliga filer, som root.
- Det gick inte att köra som en oprivilegierad användare, vilket skulle ha minskat svårighetsgraden av ovanstående fel.
- oförmåga att granska källkoden för ytterligare sådana ”säkerhet 101” buggar.
OpenConnect tar naturligtvis upp alla ovanstående problem och mycket mer.
- anslutning via HTTP-proxy, inklusive libproxy-stöd för automatisk proxykonfiguration.,
- anslutning via SOCKS5 proxy.
- automatisk detektering av IPv4 och IPv6 adress, rutter.
- Autentisering via HTTP former.
- Autentisering med hjälp av SSL — certifikat- från lokal fil, Trusted Platform Module) och PKCS#11 smartcards.
- autentisering med SecurID Software tokens (när den är byggd med libstoken)
- autentisering med Oath TOTP eller HOTP software tokens.
- autentisering med YubiKey OATH tokens (när den är byggd med libpcsclite)
- UserGroup stöd för att välja mellan flera konfigurationer på en enda VPN-server.,
- datatransport över TCP (HTTPS) eller UDP (DTLS eller ESP).
- Keepalive-och Dead Peer Detection på både HTTPS och DTLS.
- automatisk uppdatering av VPN server lista / konfiguration.
- Roamingstöd, vilket möjliggör återanslutning när den lokala IP-adressen ändras.
- kör utan root-behörighet.
- Välj mellan statisk nyckel baserad konventionell kryptering eller certifikatbaserad public key kryptering,
- använda statiska, Pre-delade nycklar eller TLS-baserade dynamic key exchange,
- använda realtids adaptive link compression och traffic-shaping för att hantera länk bandbredd utnyttjande,
- tunnelnätverk vars offentliga endpoints är dynamiska såsom DHCP eller dial-in klienter,
- Tunnelnät genom anslutningsorienterade stateful brandväggar utan att behöva använda explicita brandväggsregler,
- tunnelnät över Nat.,
- skapa säkra ethernet – broar med virtuella tap-enheter, och
- kontroll OpenVPN med hjälp av ett GUI på Windows eller Mac OS X.
<| ul>
↓ 03 – Openswan/Linux
Openswan är en IPsec-implementering för Linux. Den har stöd för de flesta av de tillägg (RFC + IETF utkast) som är relaterade till IPsec, inklusive IKEv2, X. 509 Digitala Certifikat, NAT Traversal, och många andra., Openswan har varit de facto-Virtual Private Network programvara för Linux sedan 2005. Om du kör Fedora, Red Hat, Ubuntu, Debian (Wheezy), Gentoo eller många andra, ingår det redan i din distribution! Börja bara använda det direkt. Om du vill ladda ner källkoden direkt kan du klicka på knappen nedan.,
↓ 04 – OpenVPN / Windows / macOS | Android/iOS
OpenVPN är en fullfjädrad SSL VPN-lösning med öppen källkod som rymmer ett brett utbud av konfigurationer, inklusive fjärråtkomst, VPN-tjänster från webbplats till webbplats, Wi-Fi-säkerhet och lösningar för fjärråtkomst i företagsskala med lastbalansering, failover och finkorniga åtkomstkontroller. OpenVPN börjar med den grundläggande förutsättningen att komplexiteten är fiende till säkerhet, och erbjuder ett kostnadseffektivt, lättviktsalternativ till andra VPN-tekniker som är väl riktade till små och medelstora företag och företagsmarknader.,för datagram integritetskontroll) stöds av OpenSSL bibliotek,
↓ 05-SocialVPN | Windows | CentOS | Ubuntu | OpenWRT-Routrar
SocialVPN är en OpenWRT-routrar som är öppen källa ipop-baserade virtuella nätverk som ansluter dina datorer privat till dina vänners datorer., Det kartlägger automatiskt online sociala nätverk relationer med Jingle och XMPP att skapa din egen användardefinierade peer-to-peer VPN-utan krångel, och stödja omodifierade TCP/IP – applikationer. I SocialVPN, varje användare har kontroll över vem deras VPN ansluter till. För att skala till stora online sociala nätverk, SocialVPN använder en unik dynamisk IPv4 adress tilldelning / översättning strategi som undviker konflikter med lokala nätverk och enheter utanför en användares sociala nätverk., Dessa är några av de sätt du kan använda SocialVPN:
- privat datadelning – SocialVPN kan du skapa privata, end-to-end virtuella IP-nätverk som ansluter dig till dina vänner. Du kan använda dessa länkar för att privat dela data med dina vänner, med hjälp av befintliga program för filöverföring och delning.
- Mobile cloud computing – SocialVPN körs på Android-enheter och tillåter användare att skapa VPN ansluter mobila enheter samt stationära datorer, bärbara datorer och servrar., Det ger en grund för forskning och utveckling på ”sociala nätverk” för datadelning och beräkningsavlastning.
- decentraliserad OSNs – SocialVPN skapar en kommunikationsöverlagring som kan användas som grund för att utforma decentraliserade sociala nätverk (OSNs).
- lätt att upprätta både fjärråtkomst och webbplats-till-webbplats VPN.,
- SSL-VPN Tunneling på HTTPS för att passera genom NATs och brandväggar.
- revolutionerande VPN över ICMP och VPN över DNS-funktioner.
- motstånd mot mycket begränsad brandvägg.
- Ethernet-överbryggande (L2) och IP-routing (L3) över en VPN-anslutning.
- Inbäddade dynamic DNS och NAT-traversal så att ingen statisk eller fast IP-adress krävs.
- AES 256-bitars och RSA 4096-bitars krypteringar.
- tillräckliga säkerhetsfunktioner såsom loggning och brandvägg inre VPN tunnel.
- 1Gbps-klass hög hastighet genomströmning prestanda med lågt minne och CPU-användning.,
- Windows, Linux, Mac, Android, iPhone, iPad och Windows Mobile stöds.
- SSL-VPN (HTTPS) och 6 stora VPN-protokoll (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 och EtherIP) stöds alla som VPN-tunnel underlag protokoll.
- OpenVPN-klonfunktionen stöder äldre OpenVPN-klienter.
- IPv4 / IPv6 dual stack.
- VPN-servern körs på Windows, Linux, FreeBSD, Solaris och Mac OS X.
- konfigurera alla inställningar på GUI.
- flera språk (engelska, japanska och förenklad-kinesiska).
- inga minnesläckor., Högkvalitativa stabila koder, avsedda för långsiktiga körningar. Vi kontrollerar alltid att det inte finns några minnesläckor eller resursläckor innan du släpper byggnaden.
- RADIUS / NT Domain user authentication function
- RSA certificate authentication function
- Deep-inspect packet logging function
- Source IP address control list function
- syslog transfer function
- Körs på Linux-2.6, 3.x och 4.,IPsec-policy-baserade regler för brandvägg
- NAT-Traversal via UDP-inkapsling och port flytande (RFC 3947)
- att Stödja IKEv2 meddelande fragmentering (RFC 7383) för att undvika problem med IP-fragmentering
- Dead Peer Detection (DPD, RFC 3706) tar hand om dinglande tunnlar
- Statiska virtuella ip-adresser och IKEv1 ModeConfig pull och push lägen
- XAUTH-server och-klient-funktioner på toppen av IKEv1 Främsta Läge-autentisering
- Virtuell IP-adress pool som förvaltas av IKE-daemon eller SQL-databas
- Säkerställa IKEv2 EAP-autentisering (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.,EAP-RADIUS plugin
- stöd för IKEv2 flera Autentiseringsutbyten (RFC 4739)
- autentisering baserad på X. 509 certifikat eller förinställda nycklar
- användning av starka signaturalgoritmer med Signaturautentisering i IKEv2 (RFC 7427)
- hämtning och lokal cachning av certifikat återkallelse listor via HTTP eller LDAP
- fullt stöd för Online Certifikatstatus protokoll (OCSP, RFC 2560).,
- ca management (OCSP och CRL URIs, standard LDAP – server)
- kraftfulla IPsec-policyer baserade på jokertecken eller mellanliggande CAs
- lagring av RSA privata nycklar och certifikat på ett smartcard (PKCS #11-gränssnitt)
- avlyssning av kommunikation idag är enklare än någonsin på grund av trådlösa nätverk. Fråga en hacker hur många e-postlösenord som kan avlyssnas på en flygplats genom att bara använda en WiFi-aktiverad bärbar dator. Denna osofistikerade attack är inom räckhåll för många. De tider då endast ett fåtal elit hade den nödvändiga färdigheten att tjuvlyssna är borta.
- datorer har nu blivit tillräckligt snabba för att kryptera all Internettrafik. Nya datorer kommer med speciella hårdvarukryptoinstruktioner som tillåter krypterade nätverkshastigheter på 10Gbit/s., Hur många av oss uppnår även dessa hastigheter på Internet eller vill ladda ner (och titta på) en film per sekund? Vi kan kryptera tillräckligt snabbt.
- forskningsframsteg och de lärdomar som dragits av över 10 års erfarenhet av webben gjorde det äntligen möjligt för oss att utforma ett protokoll som kan användas i dagens Internet, av dagens användare. Vårt protokoll är pragmatiskt: det kräver inga ändringar i applikationer, det fungerar med NATs (dvs, DSL router), och kommer att fungera även om den andra änden ännu inte har uppgraderats till tcpcrypt—i vilket fall det kommer graciöst falla tillbaka till att använda den gamla oformaterad TCP. Ingen Användarkonfiguration krävs, vilket gör den tillgänglig för att lägga användare-Inga fler dunkla förfrågningar som ”vänligen generera en 2048-bitars RSA-3 nyckel och ett certifikat begäran om signering av en CA”. Tcpcrypt kan stegvis distribueras idag, och med tiden hela Internet kommer att bli krypterad.,
- kryptering, autentisering och komprimering – all trafik komprimeras eventuellt med zlib eller LZO, och LibreSSL eller OpenSSL används för att kryptera trafiken och skydda den från förändring med meddelandeautentiseringskoder och sekvensnummer.
- Automatisk full mesh routing-oavsett hur du ställer in tinc daemons att ansluta till varandra, VPN-trafik är alltid (om möjligt) skickas direkt till destinationen, utan att gå igenom mellanliggande humle.,
- enkelt utöka din VPN – när du vill lägga till noder till din VPN, allt du behöver göra är att lägga till en extra konfigurationsfil, det finns ingen anledning att starta nya daemons eller skapa och konfigurera nya enheter eller nätverksgränssnitt.
- möjlighet att överbrygga ethernet – segment-du kan länka flera ethernet-segment tillsammans för att fungera som ett enda segment, så att du kan köra program och spel som normalt bara fungerar på ett LAN via Internet.,
- körs på många operativsystem och stöder IPv6-för närvarande Linux, FreeBSD, OpenBSD, NetBSD, OS X, Solaris, Windows 2000, XP, Vista och Windows 7 och 8 plattformar stöds. Se vårt avsnitt om stödda plattformar för mer information om hamnarnas tillstånd. tinc har också fullt stöd för IPv6, vilket ger både möjlighet att tunnla IPv6-trafik över sina tunnlar och att skapa tunnlar över befintliga IPv6-nät.
<| ul>
↓ 06 – SoftEther VPN | Windows | Linux | macOS | FreeBSD/Solaris
SoftEther VPN (”SoftEther” betyder ”Software Ethernet”) är en av världens mest kraftfulla och lättanvända VPN-programvara med flera protokoll. Den körs på Windows, Linux, Mac, FreeBSD och Solaris. SoftEther VPN är öppen källkod., Du kan använda SoftEther för personligt eller kommersiellt bruk gratis.
SoftEther VPN är ett optimalt alternativ till OpenVPN och Microsofts VPN-servrar. SoftEther VPN har en klon-funktion av OpenVPN Server. Du kan integrera från OpenVPN SoftEther VPN smidigt. SoftEther VPN är snabbare än OpenVPN. SoftEther VPN stöder också Microsoft SSTP VPN för Windows Vista / 7 / 8. Inget mer behov av att betala dyra avgifter för Windows Server-licens för fjärråtkomst VPN-funktion. Dragen av SoftEther VPN
↓ 07-strongSwan / Linux / Ubuntu / OpenSuse / Debian/Android
strongSwan är en komplett IPsec-implementering för Linux 2.6, 3.x och 4.x kärnor., Projektets fokus ligger på starka autentiseringsmekanismer med hjälp av X. 509 offentliga nyckelcertifikat och valfri säker lagring av privata nycklar på smartcards via ett standardiserat PKCS#11-gränssnitt.
↓ 08-tcpcrypt/Windows | MacOS <| h2>
tcpcrypt är ett protokoll som försöker kryptera (nästan) all nätverkstrafik., Till skillnad från andra säkerhetsmekanismer fungerar Tcpcrypt ur lådan: det kräver ingen konfiguration, inga ändringar i applikationer, och dina nätverksanslutningar fortsätter att fungera även om fjärränden inte stöder Tcpcrypt, i vilket fall anslutningar kommer graciöst att falla tillbaka till standard clear-text TCP. Installera tcpcrypt och du kommer att känna någon skillnad i din varje dag användarupplevelse, men ändå din trafik kommer att vara säkrare och du har gjort livet mycket svårare för hackare.
så varför är nu rätt tid att slå på kryptering?, Här är några anledningar:
<| ul>
↓ 09 – Tinc VPN | Windows | Linux | FreeBSD | OpenBSD | NetBSD | macOS/Solaris
tinc är ett virtuellt privat nätverk (VPN) demon som använder tunnel och kryptering för att skapa ett säkert privat nätverk mellan värdar på Internet. tinc är Fri Programvara och licensierad under GNU General Public License version 2 eller senare. Eftersom VPN visas till IP-nivå nätverkskoden som en vanlig nätverksenhet, finns det ingen anledning att anpassa någon befintlig programvara. Detta gör det möjligt för VPN-webbplatser att dela information med varandra via Internet utan att utsätta någon information för andra., Dessutom har tinc följande funktioner: