自定义或开源VPN客户端-您应该使用什么?

正如我们网站的任何读者所知道的,我们是开源所有事物的忠实拥护者。尽管开源代码不是万能的灵丹妙药,但开放给他人免费使用以检查和审计的事实提供了最好的(也是唯一的)保护,可以防止包含恶意代码,NSA后门或其他人知道它。另一方面,使用专有的封闭源代码,绝对没有办法确定其包含的内容.


因此,这归结为对有关公司的信任。这个后雪世界反复证明了一件事情,这是一件非常愚蠢的事情.

开源VPN客户端

尽管来自IKEv2的激烈竞争,OpenVPN仍然是唯一经过考验的安全VPN协议.

通用开源OpenVPN客户端现在可在所有主要平台上使用。因此,几乎没有理由考虑其他事项.

这些开源VPN客户端可以使用VPN提供商的标准OpenVPN配置文件通过OpenVPN进行连接。即使提供商未在该平台上明确支持OpenVPN.

OpenVPN在主要平台上的“官方” FOSS分支是:

  • Windows XP+ - 开放VPN
  • 苹果系统 - Tunnelblick
  • 安卓系统 - 适用于Android的OpenVPN
  • 的iOS - OpenVPN连接
  • 的Linux - 网络管理员-OpenVPN

开源DD-WRT和Tomato路由器固件还内置了OpenVPN客户端.

开源OpenVPN客户端要求从VPN提供商下载配置文件并将其导入客户端。因此,它们的设置比自定义VPN客户端稍微复杂一些.

幸运的是,有很多详细的操作指南可用于执行此操作,并且只需要最低的技术能力.

更重要的问题是,尽管这些客户端通常工作得很好,但它们缺少其他功能。定制VPN软件中通常提供的其他功能,铃声和口哨声.

软醚VPN

OpenVPN的另一种替代方法是SoftEther。 SoftEther还是一个免费的开源,跨平台,多协议VPN客户端和服务器。但是,它鲜为人知,并且针对漏洞的测试较少。如果您想尝试一下,那么实际上,您也可以使用他们已经开发的免费VPN服务-VPNGate.

自定义VPN客户端

几乎所有的VPN提供商都会很乐意提供使用通用“常规” OpenVPN客户端设置服务所需的说明和配置文件,但其中许多还提供了自己的自定义客户端.

通常,这些只是开源OpenVPN代码的包装,尽管有些客户基于SoftEther代码,后者也是类似的开源.

除了易于设置之外,客户端中已经包含必需的配置文件。许多提供商还添加了额外的功能,其中大多数(但不是全部)都非常有用。自定义VPN客户端中发现的四个最有价值的功能是.

VPN Kill Switch

这样可以确保您的Internet连接始终是安全的。顾名思义,如果您的VPN连接断开,它将杀死您的互联网。某些VPN终止开关甚至更微妙,可以在每个应用程序的基础上运行。这对于确保您的BitTorrent客户端在不使用VPN时从不下载非常有用.

还可以使用其他kill-switch样式的解决方案,但是将此功能内置到VPN客户端中非常方便.

DNS泄漏保护

从理论上讲,通过VPN连接时,您的VPN提供商应处理所有DNS请求。不幸的是,有时您的计算机或其服务器可能会错误地路由请求。因此,您的ISP将处理它-这是DNS泄漏.

您可以采取多种措施来防止DNS泄漏,但是将此功能内置到客户端中无疑是一个好处。.

可配置的加密

如果VPN提供商提供可变的加密级别,则使用现有的OpenVPN对其进行配置意味着手动编辑配置文件。在自定义客户端中拥有该选项显然更容易。尽管确实引起了一个问题,为什么提供商默认不使用最大加密.

更改加密设置也会提高您在Internet上的个人资料。因此,如果使用此选项,则应选择一个设置并坚持使用.

自定义vs开源VPN客户端概述

对于VPN客户端,我们的个人观点在一定程度上与我们通常对狂放的开源支持形成了鲜明的对比。问题是:无论如何,您的VPN提供商都可以完全访问您的互联网流量.

加密的隧道仅在计算机和VPN服务器之间持续。因此,您的VPN提供商可以看到进入和离开隧道的所有内容。.

因此,担心客户端似乎有些多余,因为无论如何您都完全信任提供者!这就是为什么必须使用您信任的提供者不要保留任何活动日志的原因。日志,如果不存在则无法移交.

希望,OpenVPN开发社区将有一天在股票客户端中构建诸如终止开关和DNS泄漏保护之类的功能。但是,在此之前,我们认为自定义客户端实际上提供了值得使用的有用功能.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me