Client VPN personalizzati o open source – Cosa dovresti usare?

Come tutti i lettori del nostro sito Web sapranno, siamo grandi fan di tutto ciò che è open source. Benché lungi dall'essere un proiettile magico, il fatto che il codice open source sia liberamente disponibile per gli altri da ispezionare e controllare fornisce la migliore (e unica) protezione disponibile contro di esso contenente codice dannoso, backdoor NSA o chissà cos'altro. Con il codice proprietario di codice sorgente chiuso, d'altra parte, non c'è assolutamente alcun modo per determinare cosa contiene.

Pertanto, si tratta di fidarsi della società coinvolta. Qualcosa che questo mondo post-Snowden ha dimostrato più volte è una cosa molto sciocca da fare.

Client VPN open source

Nonostante la forte concorrenza di IKEv2, OpenVPN rimane l'unico protocollo VPN sicuro testato in battaglia.

I client OpenVPN generici open source sono ora disponibili su tutte le principali piattaforme. Pertanto, vi sono pochissime ragioni per considerare qualsiasi altra cosa.

Questi client VPN open source possono utilizzare i file di configurazione OpenVPN standard di un provider VPN per connettersi tramite OpenVPN. Anche se il provider non supporta esplicitamente OpenVPN su quella piattaforma.

Le forcelle FOSS "ufficiali" di OpenVPN sulle principali piattaforme sono:

  • Windows XP+ - OpenVPN
  • Mac OS - Tunnelblick
  • androide - OpenVPN per Android
  • iOS - OpenVPN Connect
  • Linux - network-manager-OpenVPN

Il firmware del router DD-WRT e Tomato open source ha anche client OpenVPN integrati.

I client OpenVPN open source richiedono che i file di configurazione vengano scaricati dal provider VPN e importati nel client. Pertanto, sono leggermente più complicati da configurare rispetto ai client VPN personalizzati.

Fortunatamente, sono disponibili numerose guide dettagliate su come eseguire questa operazione ed è richiesta una competenza tecnica minima.

Il problema più significativo è che mentre questi client generalmente funzionano molto bene, mancano di funzionalità aggiuntive. Funzionalità aggiuntive, campane e fischietti che di solito sono disponibili nel software VPN personalizzato.

VPN softether

Un'altra alternativa a OpenVPN è SoftEther. SoftEther è anche un client e server VPN multiprotocollo open source gratuito. Tuttavia, è meno conosciuto ed è stato testato meno per le vulnerabilità. Se vuoi provarlo, allora, in effetti, puoi usare anche il servizio VPN gratuito che hanno sviluppato - VPNGate.

Client VPN personalizzato

Quasi tutti i provider VPN forniranno felicemente le istruzioni e i file di configurazione necessari per impostare il loro servizio utilizzando client OpenVPN generici "stock", ma molti di loro forniscono anche i propri client personalizzati.

Di solito, questi sono solo wrapper sul codice OpenVPN open source di serie, anche se alcuni basano i loro clienti sul codice SoftEther, che è allo stesso modo open source.

Oltre ad essere facile da configurare, poiché i file di configurazione necessari sono già presenti nel client. Molti provider aggiungono anche funzionalità extra, molte delle quali (ma non tutte) molto utili. Le quattro funzionalità più preziose che si trovano nei client VPN personalizzati sono.

VPN Kill Switch

Ciò garantisce che la tua connessione Internet sia sempre sicura. Come suggerisce il nome, uccide Internet se la connessione VPN si interrompe. Alcuni kill switch VPN sono ancora più sottili e funzionano su una base per app. Questo è fantastico per garantire che il tuo client BitTorrent non venga mai scaricato quando non stai usando una VPN.

Sono disponibili altre soluzioni in stile kill switch, ma avere questa funzionalità integrata nel client VPN è molto utile.

Protezione dalle perdite DNS

In teoria, il tuo provider VPN dovrebbe gestire tutte le richieste DNS quando è connesso tramite VPN. Sfortunatamente, a volte il tuo computer o i suoi server possono indirizzare erroneamente la richiesta. In questo modo il tuo ISP lo gestirà: questa è una perdita DNS.

Ci sono varie cose che puoi fare per prevenire fughe di DNS, ma avere questa funzionalità integrata nel client è un vantaggio decisivo.

Crittografia configurabile

Se un provider VPN offre livelli variabili di crittografia, configurarlo utilizzando OpenVPN di serie significa modificare manualmente i file di configurazione. Avere l'opzione nel client personalizzato è ovviamente più semplice. Anche se pone la domanda sul perché il provider non stia utilizzando la crittografia massima per impostazione predefinita.

La modifica delle impostazioni di crittografia aumenta anche il tuo profilo su Internet. Pertanto, se si utilizza questa opzione, è necessario selezionare un'impostazione e attenersi ad essa.

Riepilogo client VPN personalizzati e open source

Nel caso dei client VPN, la nostra visione personale va in qualche modo contro il nostro solito supporto rabbioso per l'open source. Il fatto è che il tuo provider VPN ha comunque pieno accesso al tuo traffico Internet.

Il tunnel crittografato dura solo tra il tuo computer e il server VPN. Pertanto, il tuo provider VPN può vedere tutto ciò che entra e lascia quel tunnel alla fine.

Pertanto, sembra in qualche modo ridondante preoccuparsi del cliente, poiché ti stai fidando completamente del tuo provider! Questo è il motivo per cui è essenziale utilizzare un fornitore di cui ti fidi per non tenere alcun registro della tua attività. Registri, che non possono essere consegnati se non esistono.

Si spera che la comunità di sviluppo di OpenVPN un giorno creerà funzionalità come un kill switch e la protezione dalle perdite DNS nei client di magazzino. Tuttavia, fino ad allora, riteniamo che i client personalizzati forniscano effettivamente funzioni utili che vale la pena utilizzare.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me