Klienti VPN s vlastními nebo otevřenými zdroji – Co byste měli používat?

Jak každý čtenář našeho webu bude vědět, jsme obrovskými fanoušky všech věcí open source. Skutečnost, že otevřený zdrojový kód je volně dostupný ostatním pro kontrolu a audit, není zdaleka kouzelnou kulkou, ale poskytuje nejlepší (a jedinou) ochranu, která je k dispozici proti škodlivému kódu, zadním dveřím NSA nebo kdo ví, co jiného. Na druhou stranu, s proprietárním uzavřeným zdrojovým kódem neexistuje absolutně žádný způsob, jak zjistit, co obsahuje.

Proto jde o záležitost důvěryhodnosti zúčastněné společnosti. Něco, co tento post-Snowdenský svět dokázal znovu a znovu, je velmi hloupé.

Klient s otevřeným zdrojovým kódem VPN

Navzdory tvrdé konkurenci IKEv2 zůstává OpenVPN jediným bitevně testovaným zabezpečeným VPN protokolem.

Obecní klienti OpenVPN s otevřeným zdrojovým kódem jsou nyní k dispozici na všech hlavních platformách. Není tedy důvod uvažovat o něčem jiném.

Tito klienti s otevřeným zdrojem VPN mohou použít standardní konfigurační soubory OpenVPN poskytovatele VPN pro připojení přes OpenVPN. I když poskytovatel explicitně nepodporuje OpenVPN na této platformě.

Oficiální FOSS vidlice OpenVPN na hlavních platformách jsou:

  • Windows XP+ - OpenVPN
  • Operační Systém Mac - Tunnelblick
  • Android - OpenVPN pro Android
  • iOS - OpenVPN Connect
  • Linux - správce sítě-OpenVPN

Firmware routeru s otevřeným zdrojovým kódem DD-WRT a Tomato mají také vestavěné klienty OpenVPN.

Open source OpenVPN klienti vyžadují, aby konfigurační soubory byly staženy od poskytovatele VPN a importovány do klienta. Proto je jejich nastavení o něco složitější než vlastní VPN klienti.

Naštěstí existuje spousta podrobných návodů, jak to udělat, a vyžaduje minimální technickou způsobilost.

Významnějším problémem je, že zatímco tito klienti obecně pracují velmi dobře, postrádají další funkce. Další funkce, zvonky a píšťalky, které jsou obvykle k dispozici ve vlastním softwaru VPN.

Softether VPN

Další alternativou k OpenVPN je SoftEther. SoftEther je také bezplatný open source, multiplatformový, multi-protokolový VPN klient a server. Je však méně známá a byla testována na zranitelnost méně. Pokud si to přejete, můžete ve skutečnosti využít bezplatnou službu VPN, kterou vyvinuli - VPNGate.

Vlastní klient VPN

Téměř všichni poskytovatelé VPN šťastně dodají pokyny a konfigurační soubory potřebné k nastavení svých služeb pomocí obecných „zásob“ klientů OpenVPN, ale mnozí z nich také poskytují své vlastní klienty.

Obvykle se jedná pouze o obálky nad otevřeným zdrojovým kódem OpenVPN, i když někteří založí své klienty na kódu SoftEther, což je podobně otevřený zdroj..

Kromě snadného nastavení, protože potřebné konfigurační soubory jsou již v klientovi. Mnoho poskytovatelů také přidává další funkce, z nichž většina (ale ne všechny) jsou velmi užitečné. Čtyři nejcennější funkce nalezené u vlastních klientů VPN jsou.

Přepínač zabití VPN

Tím je zajištěno, že vaše připojení k internetu je vždy bezpečné. Jak název napovídá, v případě výpadku připojení k VPN zabije váš internet. Některé přepínače zabíjení VPN jsou ještě jemnější a budou fungovat pro jednotlivé aplikace. To je skvělé pro zajištění toho, aby se váš klient BitTorrent nikdy nestahoval, když nepoužíváte VPN.

K dispozici jsou i jiná řešení ve stylu přepínání zabíjení, ale mít tuto funkci vestavěnou do klienta VPN je velmi užitečné.

Ochrana před únikem DNS

Teoreticky by váš poskytovatel VPN měl při připojení přes VPN zpracovat všechny požadavky DNS. Bohužel někdy váš počítač nebo jeho servery mohou požadavek zkreslit. Váš ISP to zvládne - jedná se o únik DNS.

Existuje několik věcí, které můžete udělat, abyste zabránili únikům DNS, ale mít tuto funkci zabudovanou v klientovi představuje jednoznačný bonus.

Konfigurovatelné šifrování

Pokud poskytovatel VPN nabízí různé úrovně šifrování, pak jeho konfigurace pomocí akcií OpenVPN znamená ruční úpravu konfiguračních souborů. Mít možnost ve vlastním klientovi je samozřejmě snazší. I když to vyvolává otázku, proč poskytovatel standardně nepoužívá maximální šifrování.

Změna nastavení šifrování také zvýší váš profil na internetu. Pokud tedy používáte tuto možnost, měli byste vybrat nastavení a držet se ho.

Zákazníci vs Open source VPN klienti rekapitulují

V případě klientů VPN je náš osobní pohled poněkud v rozporu s naší obvyklou nedotknutelnou podporou open source. Jde o to: váš poskytovatel VPN má stejně plný přístup k vašemu internetovému provozu.

Šifrovaný tunel trvá pouze mezi počítačem a serverem VPN. Váš poskytovatel VPN proto může vidět vše, co do tunelu vstupuje a na jeho konci opouští.

Zdá se tedy, že je zbytečné starat se o klienta, protože stejně důvěřujete svému poskytovateli! Z tohoto důvodu je nezbytné použít poskytovatele, kterému věříte, že si nebudete uchovávat žádné záznamy o vaší činnosti. Protokoly, které nemůže předat, pokud neexistují.

Doufejme, že vývojová komunita OpenVPN jednoho dne sestaví funkce jako přepínač zabíjení a ochranu proti úniku DNS do akciových klientů. Do té doby však máme pocit, že vlastní klienti skutečně poskytují užitečné funkce, které stojí za to použít.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me