Προσαρμοσμένοι ή ανοικτού κώδικα VPN πελάτες – Τι πρέπει να χρησιμοποιήσετε;

Όπως κάθε αναγνώστης της ιστοσελίδας μας θα γνωρίζει, είμαστε τεράστιοι οπαδοί όλων των πραγμάτων ανοιχτού κώδικα. Παρόλο που δεν είναι μια μαγική σφαίρα, το γεγονός ότι ο κώδικας ανοιχτού κώδικα είναι ελεύθερα διαθέσιμος για την επιθεώρηση και τον έλεγχο από άλλους παρέχει την καλύτερη (και μόνη) διαθέσιμη προστασία έναντι αυτού που περιέχει κακόβουλο κώδικα, backdoors της NSA ή ποιος ξέρει τι άλλο. Με τον ιδιόκτητο κωδικό κλειστού κώδικα, από την άλλη πλευρά, δεν υπάρχει κανένας τρόπος να προσδιοριστεί τι περιέχει.


Ως εκ τούτου, είναι θέμα εμπιστοσύνης της εμπλεκόμενης εταιρείας. Κάτι που ο κόσμος μετά το Snowden έχει αποδείξει ξανά και ξανά είναι ένα πολύ ανόητο πράγμα που πρέπει να κάνουμε.

Ανοικτή πηγή VPN πελάτη

Παρά τον άκαμπτο ανταγωνισμό από το IKEv2, το OpenVPN παραμένει το μόνο ασφαλές από τα μάτια πρωτόκολλο VPN.

Οι γενικοί πελάτες OpenVPN ανοιχτού κώδικα είναι πλέον διαθέσιμοι σε όλες τις μεγάλες πλατφόρμες. Επομένως, δεν υπάρχει λόγος να εξετάσουμε τίποτα άλλο.

Αυτοί οι VPN πελάτες ανοιχτού κώδικα μπορούν να χρησιμοποιήσουν τα τυπικά αρχεία παραμέτρων OpenVPN του παροχέα VPN για σύνδεση μέσω του OpenVPN. Ακόμη και αν ο πάροχος δεν υποστηρίζει ρητά το OpenVPN σε αυτήν την πλατφόρμα.

Τα «επίσημα» FOSS πιρούνια του OpenVPN στις μεγάλες πλατφόρμες είναι:

  • Windows XP+ - OpenVPN
  • macOS - Tunnelblick
  • Android - OpenVPN για Android
  • iOS - OpenVPN Connect
  • Linux - διαχειριστής δικτύου-OpenVPN

Το firmware DD-WRT ανοιχτού κώδικα και το δρομολογητή Tomato έχουν ενσωματωμένους πελάτες OpenVPN.

Τα OpenVPN προγράμματα-πελάτες ανοικτής πηγής απαιτούν τη λήψη αρχείων ρυθμίσεων από τον παροχέα VPN και την εισαγωγή τους στον πελάτη. Ως εκ τούτου, είναι λίγο πιο περίπλοκη για τη ρύθμιση από τους πελάτες VPN.

Ευτυχώς, υπάρχουν αρκετοί λεπτομερείς οδηγούς για το πώς να το κάνετε αυτό και απαιτούνται ελάχιστες τεχνικές ικανότητες.

Το πιο σημαντικό πρόβλημα είναι ότι, ενώ αυτοί οι πελάτες λειτουργούν γενικά πολύ καλά, στερούνται επιπλέον χαρακτηριστικά. Πρόσθετα χαρακτηριστικά, καμπάνες και σφυρίχτρες που είναι συνήθως διαθέσιμα στο προσαρμοσμένο λογισμικό VPN.

Softether VPN

Μια άλλη εναλλακτική λύση για το OpenVPN είναι το SoftEther. Το SoftEther είναι επίσης ένας ελεύθερος πελάτης και διακομιστής VPN πολλαπλών πρωτοκόλλων ανοικτού κώδικα, πολλαπλών πλατφορμών, πολλαπλών πρωτοκόλλων. Ωστόσο, είναι λιγότερο γνωστό και έχει δοκιμαστεί λιγότερο για ευπάθειες. Αν θέλετε να το πάρετε, τότε μπορείτε στην πραγματικότητα να χρησιμοποιήσετε την δωρεάν υπηρεσία VPN που έχουν αναπτύξει - VPNGate.

Προσαρμοσμένο πελάτη VPN

Σχεδόν όλοι οι πάροχοι VPN θα παρέχουν με ευχαρίστηση τις οδηγίες και τα αρχεία διαμόρφωσης που απαιτούνται για τη δημιουργία της υπηρεσίας τους με τη χρήση γενικών «χρηματιστηριακών» πελατών OpenVPN, αλλά πολλοί από αυτούς παρέχουν επίσης τους δικούς τους προσαρμοσμένους πελάτες.

Συνήθως, αυτά είναι απλά περιτυλίξεις πάνω από τον κώδικα OpenVPN ανοικτού πηγαίου κώδικα, αν και κάποιοι βασίζουν τους πελάτες τους σε κώδικα SoftEther, ο οποίος είναι ομοίως ανοιχτός.

Εκτός από την εύκολη ρύθμιση, καθώς τα απαραίτητα αρχεία ρυθμίσεων βρίσκονται ήδη στον πελάτη. Πολλοί πάροχοι προσθέτουν επιπλέον λειτουργίες, οι περισσότερες (αλλά όχι όλες) από αυτές είναι πολύ χρήσιμες. Τα τέσσερα πιο πολύτιμα χαρακτηριστικά που υπάρχουν σε πελάτες VPN είναι οι εξής:.

VPN Kill Switch

Αυτό εξασφαλίζει ότι η σύνδεσή σας στο διαδίκτυο είναι πάντα ασφαλής. Όπως υποδηλώνει το όνομα, σκοτώνει το διαδίκτυο εάν πέσει η σύνδεση VPN. Μερικοί διακόπτες θανάτου VPN είναι ακόμα πιο λεπτές και θα λειτουργούν με βάση την εφαρμογή. Αυτό είναι φανταστικό για να διασφαλίσετε ότι ο υπολογιστής σας BitTorrent δεν θα μεταφορτώνεται ποτέ όταν δεν χρησιμοποιείτε VPN.

Άλλες λύσεις στυλ kill-switch είναι διαθέσιμες, αλλά η χρήση αυτής της λειτουργικότητας ενσωματωμένης στον πελάτη VPN είναι πολύ βολικό.

Προστασία διαρροής DNS

Θεωρητικά, ο πάροχος VPN θα πρέπει να χειρίζεται όλα τα αιτήματα DNS όταν συνδέεται μέσω VPN. Δυστυχώς, μερικές φορές είτε ο υπολογιστής σας είτε οι διακομιστές του μπορούν να κάνουν εσφαλμένα το αίτημα. Με αυτόν τον τρόπο ο πάροχος υπηρεσιών διαδικτύου θα το χειριστεί - αυτή είναι μια διαρροή DNS.

Υπάρχουν διάφορα πράγματα που μπορείτε να κάνετε για να αποτρέψετε διαρροές DNS, αλλά η κατοχή αυτής της λειτουργικότητας στον πελάτη είναι ένα οριστικό επίδομα.

Ρυθμιζόμενη κρυπτογράφηση

Εάν ένας πάροχος VPN προσφέρει μεταβλητά επίπεδα κρυπτογράφησης, τότε η διαμόρφωσή του χρησιμοποιώντας το απόθεμα OpenVPN σημαίνει χειροκίνητη επεξεργασία αρχείων ρυθμίσεων. Η κατοχή της επιλογής στο προσαρμοσμένο πελάτη είναι προφανώς ευκολότερη. Παρόλο που το ερώτημα του γιατί ο πάροχος δεν χρησιμοποιεί την μέγιστη κρυπτογράφηση από προεπιλογή.

Η αλλαγή των ρυθμίσεων κρυπτογράφησης αυξάνει επίσης το προφίλ σας στο διαδίκτυο. Επομένως, αν χρησιμοποιείτε αυτήν την επιλογή τότε θα πρέπει να επιλέξετε μια ρύθμιση και να την κολλήσετε.

Προσαρμοσμένο με πελάτες VPN ανοιχτού κώδικα Ανακεφαλαιώστε ξανά

Στην περίπτωση των πελατών VPN, η προσωπική μας άποψη πηγαίνει κάπως ενάντια στη συνηθισμένη αβάσιμη υποστήριξη για open source. Το πράγμα είναι: ο πάροχος VPN έχει πλήρη πρόσβαση στην διαδικτυακή σας κίνηση, ούτως ή άλλως.

Η κρυπτογραφημένη σήραγγα διαρκεί μόνο μεταξύ του υπολογιστή σας και του διακομιστή VPN. Ως εκ τούτου, ο πάροχος VPN σας μπορεί να δει όλα όσα εισέρχονται και αφήνουν τη σήραγγα στο τέλος της.

Ως εκ τούτου, φαίνεται κάπως περιττό να ανησυχείτε για τον πελάτη, καθώς εσείς βάζετε πλήρη εμπιστοσύνη στον παροχέα σας, ούτως ή άλλως! Αυτός είναι ο λόγος για τον οποίο είναι απαραίτητο να χρησιμοποιήσετε έναν παροχέα που πιστεύετε ότι δεν θα διατηρεί κανένα ημερολόγιο της δραστηριότητάς σας. Μητρώα, τα οποία δεν μπορεί να παραδώσει εάν δεν υπάρχει.

Ας ελπίσουμε ότι η κοινότητα ανάπτυξης του OpenVPN θα χτίσει μία μέρα χαρακτηριστικά όπως διακόπτη kill και προστασία από διαρροές DNS σε πελάτες αποθεμάτων. Ωστόσο, μέχρι τότε, αισθανόμαστε ότι οι προσαρμοσμένοι πελάτες προσφέρουν πραγματικά χρήσιμα χαρακτηριστικά που αξίζουν να χρησιμοποιηθούν.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me