Muokatut tai avoimen lähdekoodin VPN-asiakkaat – mitä sinun tulisi käyttää?

Kuten kuka tahansa verkkosivustomme lukija tietää, olemme valtavia faneja kaikille avoimen lähdekoodin asioille. Se, että avoimen lähdekoodin koodi on vapaasti muiden saatavilla tarkastusta ja tarkastusta varten, on kaikkea muuta kuin taikuumerkki, ja tarjoaa parhaan (ja ainoan) suojan sitä vastaan, joka sisältää haittaohjelmia, NSA: n takaovia tai kuka tietää mitä muuta. Yksityisellä suljetulla lähdekoodilla ei sitä vastoin ole mitään keinoa määrittää, mitä se sisältää.

Siksi on syytä luottaa siihen osallistavaan yritykseen. Jotain tämä Snowdenin jälkeinen maailma on osoittanut uudestaan ​​ja uudestaan, on erittäin typerää tehdä.

Avoimen lähdekoodin VPN-asiakas

Huolimatta IKEv2: n kovasta kilpailusta OpenVPN on edelleen ainoa taisteluissa testattu turvallinen VPN-protokolla.

Geneeriset avoimen lähdekoodin OpenVPN-asiakkaat ovat nyt saatavana kaikilla tärkeimmillä alustoilla. Siksi on hyvin vähän syytä harkita mitään muuta.

Nämä avoimen lähdekoodin VPN-asiakkaat voivat käyttää VPN-palveluntarjoajan tavallisia OpenVPN-määritystiedostoja yhteyden muodostamiseen OpenVPN: n kautta. Vaikka palveluntarjoaja ei tue nimenomaisesti OpenVPN: ää kyseisellä alustalla.

OpenVPN: n 'viralliset' FOSS-haarukat ovat tärkeimmät alustat:

  • Windows XP+ - OpenVPN
  • Mac käyttöjärjestelmä - Tunnelblick
  • Android - OpenVPN Androidille
  • iOS - OpenVPN Connect
  • Linux - network-manager-OpenVPN

Avoimen lähdekoodin DD-WRT- ja Tomato-reitittimen laiteohjelmissa on myös sisäänrakennetut OpenVPN-asiakkaat.

Avoimen lähdekoodin OpenVPN-asiakkaat vaativat kokoonpanotiedostojen lataamisen VPN-palveluntarjoajalta ja tuonnin asiakkaaseen. Siksi niiden asettaminen on hieman monimutkaisempaa kuin mukautettujen VPN-asiakkaiden.

Onneksi käytettävissä on paljon yksityiskohtaisia ​​ohjeita tämän tekemiseen, ja minimaalinen tekninen pätevyys vaaditaan.

Merkittävämpi ongelma on, että vaikka nämä asiakkaat toimivat yleensä erittäin hyvin, heiltä puuttuu lisäominaisuuksia. Lisäominaisuudet, kellot ja pillit, jotka ovat yleensä saatavana mukautetuissa VPN-ohjelmistoissa.

Softether VPN

Toinen vaihtoehto OpenVPN: lle on SoftEther. SoftEther on myös ilmainen avoimen lähdekoodin, monialustainen, moniprotokollainen VPN-asiakas ja palvelin. Se on kuitenkin vähemmän tunnettu, ja sen haavoittuvuuksia on testattu vähemmän. Jos haluat antaa sille mahdollisuuden, voit itse asiassa käyttää myös heidän kehittämäänsä ilmaista VPN-palvelua - VPNGate.

Muokattu VPN-asiakas

Lähes kaikki VPN-palveluntarjoajat toimittavat onnellisina ohjeita ja määritystiedostoja, joita tarvitaan palvelun asettamiseen käyttämällä yleisiä ”stock” OpenVPN -asiakkaita, mutta monet heistä tarjoavat myös omia räätälöityjä asiakkaitaan.

Yleensä nämä ovat vain käärettä avoimen lähdekoodin OpenVPN-koodin päälle, vaikka jotkut perustavat asiakkaansa SoftEther-koodille, joka on samalla tavalla avoin lähdekoodi.

Sen lisäksi, että asennus on helppoa, koska tarvittavat konfigurointitiedostot ovat jo asiakkaassa. Monet palveluntarjoajat lisäävät myös lisäominaisuuksia, joista useimmat (mutta eivät kaikki) ovat erittäin hyödyllisiä. Mukautettujen VPN-asiakkaiden neljä arvokkainta ominaisuutta ovat.

VPN-tappokytkin

Tämä varmistaa, että Internet-yhteytesi on aina turvallinen. Kuten nimestä voi päätellä, se tappaa Internetin, jos VPN-yhteys putoaa. Jotkut VPN-tappauskytkimet ovat vielä hienovaraisempia ja toimivat sovelluskohtaisesti. Tämä on upea varmistaa, että BitTorrent-asiakkaasi ei koskaan lataudu, kun et käytä VPN: tä.

Muita kill-switch-tyyliratkaisuja on saatavana, mutta tämän toiminnon sisällyttäminen VPN-asiakasohjelmaan on erittäin kätevää.

DNS-vuodonsuojaus

Teoriassa VPN-palveluntarjoajasi käsittelee kaikki DNS-pyynnöt, kun ne on kytketty VPN: n kautta. Valitettavasti joskus joko tietokoneesi tai sen palvelimet voivat ohittaa pyynnön virheellisesti. Siten Internet-palveluntarjoajasi käsittelee sen - tämä on DNS-vuoto.

Voit tehdä useita asioita estääksesi DNS-vuodot, mutta tämän toiminnon sisäänrakentaminen asiakkaaseen on selvä bonus.

Konfiguroitava salaus

Jos VPN-palveluntarjoaja tarjoaa vaihtelevia salausasteita, sen määrittäminen käyttämällä OpenVPN-varastota tarkoittaa asetustiedostojen muokkaamista manuaalisesti. Vaihtoehdon käyttäminen mukautetussa asiakasohjelmassa on selvästi helpompaa. Vaikka se herättää kysymyksen, miksi palveluntarjoaja ei ole oletusarvoisesti käyttänyt enimmäissalausta.

Salausasetusten muuttaminen nostaa myös profiilisi Internetissä. Siksi, jos käytät tätä vaihtoehtoa, sinun tulee valita asetus ja pysyä siinä.

Mukautettu vs. avoimen lähdekoodin VPN-asiakasohjelmat

VPN-asiakkaiden tapauksessa henkilökohtainen näkemyksemme on jonkin verran vastoin tavanomaista avoimen lähdekoodin rabid-tukea. Asia on: VPN-palveluntarjoajallasi on joka tapauksessa täysi pääsy Internet-liikenteeseesi.

Salattu tunneli kestää vain tietokoneesi ja VPN-palvelimen välillä. Siksi VPN-palveluntarjoajasi näkee kaiken, joka tulee tunneliin sen päässä ja poistuu siitä.

Siksi näyttää huolestuttavalta huolehtia asiakkaasta, koska luotat palveluntarjoajaasi täysin! Siksi on välttämätöntä käyttää luotettavaa palveluntarjoajaa, jotta et pidä aktiviteettien lokitiedostoja. Lokit, joita se ei voi luovuttaa, jos sitä ei ole.

Toivottavasti OpenVPN-kehitysyhteisö rakentaa jonain päivänä ominaisuuksia, kuten tappauskytkimen ja DNS-vuodonsuojauksen osakeasiakkaille. Siihen saakka uskomme, että räätälöidyt asiakkaat todella tarjoavat hyödyllisiä ominaisuuksia, jotka ovat käytön arvoisia.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me