6 open source -værktøjer til at lave din egen VPN

I begyndelsen af ​​februar offentliggjorde Software Engineering Institute ved Carnegie Mellon University en rådgivende advarsel om, at Pulse Secure VPN -grafisk brugergrænseflade ikke validerede SSL -certifikater, når man oprettede forbindelse til websteder. Dette venstre virksomhedsniveau klienter åbner for mand-i-midten (og andre) angreb. Mens SSL -valideringsproblemet er løst til puls 5.3R4.2 og puls 5.2R9, Carnegie Mellon -forskere advarer stadig mod at bruge det på ikke -tillid til netværk.

Softher VPN -projekt

Softher VPN -projekt udvikler og distribuerer Softher VPN,
Et open source-gratis tværplatform multi-protokol VPN-program,
Som et akademisk projekt fra University of Tsukuba, under Apache -licensen 2.0.

Hvad er Softher VPN

Softher VPN (“Softher” betyder “Software Ethernet”) er en af ​​verdens mest kraftfulde og brugervenlige multi-protokol VPN-software. Det kører på Windows, Linux, Mac, FreeBSD og Solaris.

Softher VPN er open source. Du kan bruge Softher til enhver personlig eller kommerciel brug til gratis gebyr.

Softher VPN er et optimalt alternativ til OpenVPN og Microsofts VPN -servere. Softher VPN har en klonefunktion af OpenVPN Server. Du kan integrere dig fra OpenVPN til Softher VPN. Softher VPN er hurtigere end OpenVPN. Softher VPN understøtter også Microsoft SSTP VPN til Windows Vista / 7/8. Ikke mere behov for at betale dyre gebyrer for Windows Server-licens for fjerntilskud VPN-funktion.

Softher VPN kan bruges til at realisere BYOD (medbring din egen enhed) på din virksomhed. Hvis du har smartphones, tablets eller bærbare pc’er, vil Softher VPN’s L2TP/IPSEC-serverfunktion hjælpe dig med at etablere en Remote-Access VPN fra dit lokale netværk. Softher VPNs L2TP VPN -server har stærk kompatibel med Windows, Mac, iOS og Android.

Softher VPN er ikke kun en alternativ VPN-server til eksisterende VPN-produkter (OpenVPN, IPSEC og MS-SSTP). Softher VPN har også original stærk SSL-VPN-protokol for at trænge ind i enhver slags firewalls. Ultra-optimeret SSL-VPN-protokol af Softher VPN har meget hurtig gennemstrømning, lav latenstid og firewall-modstand.

Softher VPN har stærk modstand mod firewalls end nogensinde. Indbygget Nat-Traversal trænger ind i dit netværksadministratorens besværlige firewall til overbeskyttelse. Du kan konfigurere din egen VPN -server bag firewall eller NAT i din virksomhed, og du kan nå til den VPN -server i det private private netværk fra dit hjem eller mobile sted uden nogen ændring af firewall -indstillinger. Enhver dybpakket inspektion Firewalls kan ikke registrere Softher VPNs transportpakker som en VPN-tunnel, fordi Softher VPN bruger Ethernet over HTTPS til camouflage.

Let at forestille sig, designe og implementere din VPN -topologi med Softher VPN. Det virtualiserer Ethernet ved software-ilecering. Softher VPN -klient implementerer virtuel netværksadapter og Softher VPN Server implementerer virtuel Ethernet -switch. Du kan nemt opbygge både Remote-Access VPN og Site-to-Site VPN, som udvidelse af Ethernet-baserede L2 VPN. Naturligvis kan traditionel IP-routing L3-baseret VPN bygges af Softher VPN.

Softher VPN har stærk kompatibilitet til dagens mest populære VPN -produkter blandt verden . Det har interoperabilitet med OpenVPN, L2TP, IPSEC, Etherip, L2TPV3, Cisco VPN-routere og MS-SSTP VPN-klienter. Softher VPN er verdens eneste VPN-software, der understøtter SSL-VPN, OpenVPN, L2TP, Etherip, L2TPV3 og IPSEC, som en enkelt VPN-software.

Softher VPN er gratis software, fordi den blev udviklet som Daiyuu Noboris Master Thesis Research på universitetet. Du kan downloade og bruge det fra i dag. Kildekoden for Softher VPN er tilgængelig under Apache-licensen 2.0.

Funktioner af Softher VPN

Arkitektur af Softher VPN

Virtualisering af Ethernet -enheder er nøglen til Softher VPN -arkitektur. Softher VPN virtualiserer Ethernet-enheder for at realisere et fleksibelt virtuelt privat netværk til både VPN og site-to-site VPN. Softher VPN implementerer det virtuelle netværksadapterprogram som et software-emuleret traditionelt Ethernet-netværksadapter. Softher VPN implementerer det virtuelle Ethernet-switch-program (kaldet Virtual Hub) som en software-emuleret traditionel Ethernet-switch. Softher VPN implementerer VPN-session som et software-emuleret Ethernet-kabel mellem netværksadapteren og kontakten.

Du kan oprette et eller mange virtuelle hub med Softher VPN på din servercomputer. Denne servercomputer bliver en VPN -server, der accepterer VPN -forbindelsesanmodninger fra VPN -klientcomputere.

Du kan oprette en eller mange virtuelle netværksadapter med Softher VPN på din klientcomputer. Denne klientcomputer bliver en VPN -klient, der etablerer en VPN -forbindelser til det virtuelle knudepunkt på VPN -serveren.

Du kan etablere VPN -sessioner, som kaldet ‘VPN -tunneler’, mellem VPN -klienter og VPN -servere. En VPN -session er det virtualiserede netværkskabel. En VPN -session realiseres over en TCP/IP -forbindelse. Signalerne gennem VPN -sessionen er krypteret af SSL. Derfor kan du sikkert etablere en VPN -session ud over internettet. En VPN -session er etableret af Softher VPNs “VPN over HTTPS” -teknologi. Det betyder, at Softher VPN kan skabe en VPN -forbindelse ud over enhver slags firewalls og Nats.

Det virtuelle knudepunkt udveksler alle Ethernet -pakker fra hver tilsluttet VPN -session til andre tilsluttede sessioner. Opførslen er den samme for traditionelle Ethernet -switches. Det virtuelle hub har en FDB (videresendelsesdatabase) for at optimere transmission af Ethernet -rammer.

Du kan definere en lokal bro mellem det virtuelle knudepunkt og det eksisterende fysiske Ethernet -segment ved hjælp af den lokale brofunktion. Den lokale bro udveksler pakker mellem den fysiske Ethernet -adapter og det virtuelle knudepunkt. Du kan realisere en Remote-Access VPN hjemmefra eller mobil til virksomhedsnetværket ved at bruge den lokale brofunktion.

Du kan definere en kaskaderende forbindelse mellem to eller flere fjerntliggende virtuelle knudepunkter. Med cascading kan du integrere to eller flere fjerntliggende Ethernet -segmenter til et enkelt Ethernet -segment. For eksempel, når du har oprettet cascading -forbindelser mellem webstedet A, B og C, vil alle computere på webstedet A være i stand til at kommunikere med computere på webstedet B og webstedet C. Dette er et sted-til-sted VPN.

Softher VPN kan også etablere en VPN -session over UDP. UDP-mode af Softher VPN understøtter Nat Traversal. Nat Traversal -funktionen giver VPN -serveren bag eksisterende NATS eller Firewalls at acceptere indgående VPN -sessioner. Du behøver ingen netværksadministratorens særlige tilladelse, før du opsætter en VPN -server på virksomhedsnetværket bag firewalls eller NATS. Derudover kan Softher VPN-server placeres på det dynamiske IP-adressemiljø, da Softher VPN har indbygget dynamisk DNS (DDNS) -funktion.

Softher VPN -server understøtter yderligere VPN -protokoller, herunder L2TP/IPSEC, OpenVPN, Microsoft SSTP, L2TPV3 og Etherip. Disse indser interoperabiliteten med indbygget L2TP/IPSEC VPN-klienter på iPhone, iPad, Android, Windows og Mac OS X, og også med Ciscos VPN-routere og andre leverandører VPN-produkter.

Sådan bruges Softher VPN ?

Softher VPN er en vigtig infrastruktur til opbygning af it-systemer på virksomheder og små virksomheder.

Ad-Hoc VPN

Lav en ad-hoc VPN består af computere med små nummer med Softher VPN. På trods af langdistance er det let at kommunikere gensidigt med nogen slags LAN-orienterede protokoller.

Lan til Lan Bridge

Geologisk distribuerede grene er isoleret som netværk som standard. Softher VPN lægger virtuelle Ethernet -kabler mellem dine alle grene. Så er alle computere af alle grene forbundet til det enkelte LAN.

Fjernadgang til LAN

Har medarbejdere brug for at oprette forbindelse til virksomheden LAN udefra eller hjem? Fjernadgang VPN indser virtuelt netværkskabel fra en klient -pc til LAN overalt og når som helst.

Softher VPN kan opbygge fleksibelt og pålideligt virtuelt netværk omkring skyer. Amazon EC2, Windows Azure og de fleste af andre skyer understøtter Softher VPN.

Deltag i en lokal pc i skyen

Dit skrivebord eller laptop pc kan deltage i Cloud VM -netværket. Du kan nemt gøre brug af Cloud VM, som om det let er på dit eget lokale netværk.

Deltag i en sky VM i LAN

Din Cloud VM kan deltage i din virksomhed LAN med Softher VPN. Enhver på din virksomhed kan få adgang til Cloud VM uden indstillinger.

Cloud til Lan Bridge VPN

Softher VPN holder en virtuel dedikat Ethernet -linje fra skyen til LAN 24H/365D. Du kan overveje ekstern cloud privat netværk som en del af dit virksomhedsnetværk.

Cloud til Cloud Bridge VPN

Bruger du Amazon EC2 og Windows Azure eller bruger to eller flere fjerntliggende datacentre af en cloud -service? Softher VPN kan lave et enkelt samlet netværk mellem alle sky VM’er på trods af forskelle i fysiske placeringer.

Softher VPN understøtter flere mobile enheder, herunder iPhone og Android. Din smartphone er nu en del af dit lokale eller skyetværk ved hjælp af Softher VPN.

iPhone og Android

iPhone og Android har en indbygget VPN-klient, men oprindeligt har de brug for Cisco, Juniper eller andre dyre hardwarebaserede VPN’er til fjernadgang. Softher VPN har en samme funktion til Cisco og understøtter let din iPhone og Android.

Windows og Mac -bærbare computere

Dine mobile pc’er med Windows eller Mac kan let tilsluttes Softher VPN overalt og når som helst, på trods af firewalls eller pakkefiltre på Wi-Fi eller oversøisk ISP. Windows RT understøttes også.

Softher VPN er også et ultrakonvenient værktøj til effektiv systemstyring af IT-fagfolk på virksomheder og systemintegratorer.

Fjernstyring

Har du problemer med mange servere, klienter og printere fra dine klientfirmaer er distribueret rundt i staten? Softher VPN hjælper dig med en netværksadministrator som et praktisk værktøj lige fra dit skrivebord. Du kan nå til ethvert netværk ved kun at installere Softher VPN.

Bygning af din egen sky

Vil du bygge og levere din egen cloud -service, der kan slå Amazon EC2 eller Windows Azure? Softher VPN kan hjælpe dig med at opbygge et inter-VMS-netværk og fjernbro-netværk mellem din sky og din kundes på stedet.

VPN til netværkstest, simulering og fejlsøgning

Softher VPN er ikke kun et program til opbygning af fjernnetværk. Det kan bruges til netværksdesign, test og simulering af IT -fagfolk. For eksempel implementeres forsinkelse, jitter- og pakketabsgenerator på Softher VPN. Så netværksdesigner kan teste VoIP-telefoner under IP-netværket i Bad-Condition.

Softher VPN er også praktisk for hjemmebrugere. Du kan være stolt af at bruge VPN-enterprise-klasse til din hjemmebrug.

Fjernadgang

Ønsker du at få adgang til din hjemmeserver eller digitalt apparat udefra? Opret Softher VPN -server på din hjemme -pc og få adgang til din server eller HDTV -optager overalt, selv den modsatte side af jorden, via Internettet.

Behageligt netværk overalt

Er du en forretningsmand og løber rundt i verden? De fleste af Wi-Fi og lokale internetudbydere i flere lande er ubehag at bruge på grund af pakkefiltrering eller censur. Så indstil din private relæserver på din egen hjemme -pc og brug den fra felter for at få lethed.

Tøver din netværksadministrator med at tildele dig en global IP -adresse? Eller har din virksomhed en firewall på grænsen mellem det private netværk og internettet? Intet problem! Softher VPN har en stærk funktion til at trænge ind i besværlige virksomheds firewalls.

Dynamisk DNS og Nat Traversal

I modsætning til Legacy IPsec-baseret VPN, selvom dit virksomhedsnetværk ikke har nogen statisk global IP-adresse, kan du oprette din stabile Softher VPN-server på dit virksomhedsnetværk.

VPN Azure

Hvis Corporate Firewall er mere begrænset, og NAT -gennemgangen af ​​Softher VPN ikke fungerer korrekt, skal du bruge VPN Azure til at trænge ind i en sådan firewall.

IPSec-baserede VPN-protokoller, der er udviklet i 1990’erne, er nu forældet. IPSec-baserede VPN er ikke bekendt med de fleste af firewalls, NATS eller Proxies. I modsætning til IPsec-baserede VPN, er Softher VPN bekendt med enhver form for firewalls. Derudover kræver Softher VPN ingen dyre Cisco eller andre hardwareenheder. Du kan udskifte din Cisco eller OpenVPN til Softher VPN i dag.

Trænger ind i firewall af SSL-VPN

Har du problemer med IPsec-baserede Legacy VPN-produkter? Udskift det til Softher VPN. Softher VPN -protokol er baseret på HTTPS, så næsten alle slags firewalls tillader Softher VPNs pakker.

Udskiftninger af Cisco eller andre hardwarebaserede VPN’er

Cisco, Juniper eller andre hardwarebaserede IPsec VPN’er er dyre for opsætning og styring. De mangler også anvendelighed og kompatibilitet med firewalls. Udskift dem til Softher VPN. Du kan meget let erstatte, fordi Softher VPN også har L2TP/IPSEC VPN -funktionen, som er den samme med Cisco’s.

Udskiftninger af OpenVPN

Bruger du stadig openvpn? Softher VPN har mere evne, bedre ydeevne og let-konfigurerbare GUI-baserede styringsværktøjer. Softher VPN har også OpenVPN -serverklonfunktionen, så alle OpenVPN -klienter, inklusive iPhone og Android, let kan oprette forbindelse til Softher VPN.

Skærmbilleder

Softher VPN består af tre software: VPN -klient, VPN Server og VPN Bridge.

Softher VPN -klient

Softher VPN Server Admin Tool

6 open source -værktøjer til at lave din egen VPN

Hvis du vil prøve din hånd på at bygge din egen VPN, men ikke er sikker på, hvor du skal starte, er du kommet til det rigtige sted. Jeg sammenligner seks af de bedste gratis og open source -værktøjer til at konfigurere og bruge en VPN på din egen server. Disse VPN’er fungerer, uanset om du vil oprette et sted-til-sted VPN til din virksomhed eller bare oprette en fjernadgangsproxy til at fjerne blokering af websteder og skjule din internettrafik fra internetudbydere.

Hvilket er bedst afhænger af dine behov og begrænsninger, så tag din egen tekniske ekspertise, miljø og hvad du vil opnå med din VPN. Overvej især følgende faktorer:

• VPN -protokol
• Antal klienter og typer enheder
• Serverdistro -kompatibilitet
• Teknisk ekspertise kræves

Algo

Algo blev designet fra bunden op for at skabe VPN’er til virksomhedsrejsende, der har brug for en sikker proxy til internettet. Det “inkluderer kun den minimale software, du har brug for,” hvilket betyder, at du ofrer udvideligheden for enkelhed. Algo er baseret på Strongswan, men udskærer alle de ting, du ikke har brug for, hvilket har den ekstra fordel ved at fjerne sikkerhedshuller, som en novice ellers ikke kan bemærke.

Mere godt indhold

• Gratis online kursus: RHEL teknisk oversigt
• Lær avancerede Linux -kommandoer
• Download snyderi
• Find et open source -alternativ
• Læs Top Linux -indhold
• Tjek open source ressourcer

Som en ekstra bonus blokerer den endda annoncer!

Algo understøtter kun IKEV2 -protokollen og Wireguard. Fordi IKEV2 -support er indbygget i de fleste enheder i disse dage, kræver det ikke en klient -app som OpenVPN. Algo kan implementeres ved hjælp af Ansible på Ubuntu (den foretrukne mulighed), Windows, Redhat, CentOS og FreeBSD. Opsætningen automatiseres ved hjælp af Ansible, som konfigurerer serveren baseret på dine svar på et kort sæt spørgsmål. Det er også meget let at rive ned og genudvikle efter behov.

Algo er sandsynligvis den nemmeste og hurtigste VPN at konfigurere og implementere på denne liste. Det er ekstremt ryddeligt og gennemtænkt. Hvis du ikke har brug for nogen af ​​de mere avancerede funktioner, der tilbydes af andre værktøjer og bare har brug for en sikker proxy, er det en fantastisk mulighed. Bemærk, at Algo eksplicit siger, at det ikke er beregnet til geo-ublokering eller undgå censur, og var primært designet til fortrolighed.

Streisand

Streisand kan installeres på enhver Ubuntu 16.04 Server ved hjælp af en enkelt kommando; Processen tager ca. 10 minutter. Det understøtter L2TP, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, Stunnel, Tor Bridge og Wireguard. Afhængig af hvilken protokol du vælger, skal du muligvis installere en klient -app.

På mange måder ligner Streisand algo, men det tilbyder flere protokoller og tilpasning. Dette kræver lidt mere indsats for at styre og sikre, men er også mere fleksibel. Bemærk Streisand gør det ikke Support IKEV2. Jeg vil sige, at Streisand er mere effektiv til at omgå censur på steder som Kina og Tyrkiet på grund af dens alsidighed, men Algo er lettere og hurtigere at oprette.

Opsætningen automatiseres ved hjælp af Ansible, så der kræves ikke meget teknisk ekspertise. Du kan nemt tilføje flere brugere ved at sende dem specialgenererede forbindelsesinstruktioner, der inkluderer en indlejret kopi af serverens SSL-certifikat.

At nedrivne Streisand er en hurtig og smertefri proces, og du kan indlede efterspørgsel efter behov.

OpenVpn

OpenVPN kræver både klient- og serverapplikationer for at konfigurere VPN -forbindelser ved hjælp af protokollen med samme navn. OpenVPN kan finjusteres og tilpasses til at passe til dine behov, men det kræver også den mest tekniske ekspertise af de værktøjer, der er dækket her. Både fjernadgang og websteds-til-sted-konfigurationer understøttes; Førstnævnte er det, du har brug for, hvis du planlægger at bruge din VPN som en proxy til internettet. Fordi klientapps skal bruge OpenVPN på de fleste enheder, skal slutbrugeren holde dem opdateret.

Server-side, du kan vælge at implementere i skyen eller på din Linux-server. Kompatible distros inkluderer Centos, Ubuntu, Debian og OpenSuse. Klientapps er tilgængelige til Windows, MacOS, iOS og Android, og der er uofficielle apps til andre enheder. Virksomheder kan vælge at oprette en OpenVPN Access -server, men det er sandsynligvis overdreven for enkeltpersoner, der vil have community -udgaven.

OpenVPN er relativt let at konfigurere med statisk nøglekryptering, men det er ikke så sikkert. I stedet anbefaler jeg at indstille det med Easy-RSA, en nøglestyringspakke, du kan bruge til at oprette en offentlig nøgleinfrastruktur. Dette giver dig mulighed for at forbinde flere enheder ad gangen og beskytte dem med perfekt fremadrettet hemmeligholdelse, blandt andre fordele. OpenVPN bruger SSL/TLS til kryptering, og du kan specificere DNS -servere i din konfiguration.

OpenVPN kan krydse firewalls og NAT -firewalls, hvilket betyder, at du kan bruge det til at omgå gateways og firewalls, der ellers kan blokere forbindelsen. Det understøtter både TCP- og UDP -transporter.

Strongswan

Du er måske stødt på et par forskellige VPN -værktøjer med “Swan” i navnet. Frees/Wan, OpenSwan, Libreswan og Strongswan er alle gafler af det samme projekt, og sidstnævnte er min personlige favorit. Server-side, Strongswan kører på Linux 2.6, 3.X og 4x kerner, Android, FreeBSD, MacOS, iOS og Windows.

Strongswan bruger IKEV2 -protokollen og IPsec. Sammenlignet med OpenVPN forbinder IKEV2 meget hurtigere, mens den tilbyder sammenlignelig hastighed og sikkerhed. Dette er nyttigt, hvis du foretrækker en protokol, der ikke kræver installation af en ekstra app på klienten, da de fleste nyere enheder, der er fremstillet i dag, støtter nativt IKEV2, inklusive Windows, MacOS, iOS og Android.

Strongswan er ikke særlig let at bruge, og på trods af anstændig dokumentation bruger den et andet ordforråd end de fleste andre værktøjer, som kan være forvirrende. Dets modulære design gør det godt for virksomheder, men det betyder også, at det ikke er det mest strømlinede. Det er bestemt ikke så ligetil som algo eller streisand.

Adgangskontrol kan være baseret på gruppemedlemskab ved hjælp af x.509 attributcertifikater, en funktion, der er unik for Strongswan. Det understøtter EAP -godkendelsesmetoder til integration i andre miljøer som Windows Active Directory. Strongswan kan krydse Nat Firewalls.

Softher

Softher startede som et projekt af en kandidatstuderende ved University of Tsukuba i Japan. Softher VPN Server og VPN Bridge kører på Windows, Linux, OSX, FreeBSD og Solaris, mens klientappen fungerer på Windows, Linux og MacOS. VPN Bridge er hovedsageligt til virksomheder, der skal opsætte VPN’er til site-til-sted, så individuelle brugere har bare brug for server- og klientprogrammerne for at oprette fjernadgang.

Softher understøtter OpenVPN, L2TP, SSTP og Etherip -protokoller, men dens egen softher -protokol hævder at kunne immuniseres mod dyb pakkeinspektion takket være “Ethernet over HTTPS” camouflage. Softher gør også et par justeringer for at reducere latenstid og øge gennemstrømningen. Derudover inkluderer Softher en klonfunktion, der giver dig mulighed for let at skifte fra OpenVPN til Softher.

Softher kan krydse Nat Firewalls og Bypass Firewalls. På begrænsede netværk, der kun tillader ICMP- og DNS -pakker, kan du bruge Softher’s VPN over ICMP eller VPN over DNS -indstillinger for at trænge ind i firewall. Softher fungerer med både IPv4 og IPv6.

Softher er lettere at konfigurere end OpenVPN og Strongswan, men er lidt mere kompliceret end Streisand og Algo.

Wireguard

Wireguard er det nyeste værktøj på denne liste; Det er så nyt, at det ikke engang er færdigt endnu. Når det er sagt, tilbyder det en hurtig og nem måde at implementere en VPN på. Det sigter mod at forbedre IPsec ved at gøre det enklere og slankere som SSH.

Ligesom OpenVPN er Wireguard både en protokol og et softwareværktøj, der bruges til at implementere en VPN, der bruger den nævnte protokol. En nøglefunktion er “Crypto Key Routing”, som forbinder offentlige nøgler med en liste over IP -adresser, der er tilladt inde i tunnelen.

Wireguard er tilgængelig for Ubuntu, Debian, Fedora, CentOS, MacOS, Windows og Android. Wireguard fungerer på både IPv4 og IPv6.

Wireguard er meget lettere end de fleste andre VPN -protokoller, og det transmitterer kun pakker, når data skal sendes.

Udviklerne siger, at Wireguard endnu ikke skal have tillid til, fordi det ikke er blevet fuldt revideret endnu, men du er velkommen til at give det en spin. Det kunne være den næste store ting!

Hjemmelavet VPN vs. Kommerciel VPN

At lave din egen VPN tilføjer et lag af privatliv og sikkerhed til din internetforbindelse, men hvis du er den eneste, der bruger det, ville det være relativt let for en veludstyret tredjepart, såsom et regeringsagentur, at spore aktivitet tilbage til dig.

Desuden, hvis du planlægger at bruge din VPN til at fjerne blokering af geo-låst indhold, er en hjemmelavet VPN muligvis ikke den bedste mulighed. Da du kun opretter forbindelse fra en enkelt IP -adresse, er din VPN -server temmelig let at blokere.

Gode ​​kommercielle VPN’er har ikke disse problemer. Med en udbyder som ExpressVPN deler du serverens IP-adresse med snesevis eller endda hundreder af andre brugere, hvilket gør det næsten umuligt at spore en enkelt brugers aktivitet. Du får også et stort udvalg af hundreder eller tusinder af servere at vælge imellem, så hvis man er blevet sortlistet, kan du bare skifte til en anden.

Afvejningen af ​​en kommerciel VPN er imidlertid, at du skal stole på udbyderen for ikke at snuppe på din internettrafik. Sørg for at vælge en velrenommeret udbyder med en klar politik uden logs.

7 Open Source VPN -værktøjer til virksomheder

Tjek disse virksomhedsklare, open source VPN-løsninger for at imødekomme behovene hos ethvert selskab, store eller små.

8. juni 2018 | 1 kommentar |

I de seneste måneder er mange populære online sikkerhed og VPN -leverandører kommet under ild efter uadresserede sårbarheder i deres produkter, der efterlod brugere åbne for alvorlige trusler.

I begyndelsen af ​​februar offentliggjorde Software Engineering Institute ved Carnegie Mellon University en rådgivende advarsel om, at Pulse Secure VPN -grafisk brugergrænseflade ikke validerede SSL -certifikater, når man oprettede forbindelse til websteder. Dette venstre virksomhedsniveau klienter åbner for mand-i-midten (og andre) angreb. Mens SSL -valideringsproblemet er løst til puls 5.3R4.2 og puls 5.2R9, Carnegie Mellon -forskere advarer stadig mod at bruge det på ikke -tillid til netværk.

Efter at have lidt af lignende sårbarheder, løste Cisco Adaptive Security Appliance Software sine SSL -valideringsproblemer, men behandlede ikke, om det skulle undgås på ikke -tillidsfulde netværk. Disse afsløringer har efterladt mange organisationer, der spekulerer på, om de kan stole på disse branche -titaner med deres følsomme oplysninger, eller om de skulle opgive VPN’er helt.

Heldigvis er der en række virksomhedsniveau, open source VPN-løsninger, der vil imødekomme behovene hos ethvert selskab, store eller små.

Fordele ved openvpn -løsninger

OpenVPN er en af ​​magtspillere i online privatlivets verden. Det er en open source VPN-teknologi, der er udstyret med en 256-AES-CBC med en 2048 bit Diffie-Hellman-nøgle til Windows-brugere. For Linux, iOS og MacOS-brugere krypterer OpenVPN information via IKEV2/IPSEC-protokollen med en AES-256-CGM og 3072bit DH-nøgle.

Efter min erfaring er Diffie-Hellman-nøglen langt mere robust end RSA (Rivest, Shamir og Adelman) på grund af det faktum, at det muliggør perfekt fremadrettet hemmeligholdelse, hvilket sikrer, at tidligere kommunikation og overførsler ikke kan dekrypteres i fremtiden, selvom en Langsigtet nøgle er kompromitteret.

Hvad dette betyder er OpenVPN er en af ​​de mest sikre open source VPN -softwareindstillinger tilgængelige.

Desuden er OpenVPN -udviklersamfundet et af de mest aktive og vokale i online sikkerhedsverdenen. Medlemmer raffinerer og opdaterer softwaren konstant for at følge med det hurtigt skiftende landskab af internetsikkerhed.

I betragtning af dets imponerende sikkerhedsspecifikationer og det lidenskabelige team bag softwaren opfordrer jeg virksomheder til at bruge en OpenVPN-drevet sikkerhedsløsning, herunder nogle af indstillingerne på denne liste, når som helst og hvor det er muligt.

De 7 bedste open source VPN -alternativer

Følgende er syv af de bedste open source VPN -løsninger, der muligvis fungerer til din virksomhed.

OpenSwan | Linux

OpenSwan er en IPsec-implementering for Linux, der understøtter de fleste IPsec-relaterede udvidelser (inklusive IKEV2). Det er stort set blevet betragtet som “go-to” VPN-software til Linux-brugere siden begyndelsen af ​​2005. Afhængig af den version af Linux, du kører, kan OpenSwan allerede være i din distribution, og du kan downloade kildekoden direkte fra dens websted, hvis du ikke let kan finde softwaren.

Tcpcrypt | Windows og MacOS

TCPCrypt -protokollen er en unik VPN -løsning i den forstand, at den ikke kræver nogen konfiguration, ændringer i applikationer eller mærkbare skift i din netværksforbindelse. TCPCrypt fungerer ved hjælp af noget kendt som “opportunistisk kryptering.”Dette betyder, at hvis den anden ende af forbindelsen kommunikerer til TCPCrypt, vil trafikken blive krypteret, ellers kan det ses som ClearText.

Selvom dette er langt fra ideelt, har protokollen oplevet en række robuste opdateringer, der gør den mere beskyttet mod både passive og aktive angreb. Selvom jeg ikke vil anbefale TPCrypt som en virksomhedsdækkende løsning, kan den tjene som en fantastisk og let at implementere løsning for medarbejdere og filialer, der håndterer mindre følsomme oplysninger.

Tinc | Linux, macOS og Windows

Tinc er gratis software, der er licenseret under GNU -generelle offentlige licenser. Hvad der adskiller Tinc fra de andre VPN’er på denne liste (inklusive OpenVPN -protokollen) er de forskellige unikke funktioner, den inkluderer, herunder kryptering, valgfri komprimering, automatisk mesh -routing og let udvidelse. Disse funktioner gør tinc en ideel løsning for virksomheder, der ønsker at skabe en VPN ud af adskillige mindre netværk baseret langt fra hinanden.

Softher VPN | Linux, Windows, MacOS og andre

Softher (forkortelse for software Ethernet) VPN er langt en af ​​de mest kraftfulde og brugervenlige multi-protokol VPN-softwaremuligheder på markedet. Softher VPN er placeret som det ideelle alternativ til OpenVPN og har en klonfunktion til OpenVPN -serveren, så du problemfrit migrerer fra OpenVPN til Softher VPN. Softher’s imponerende sikkerhedsstandarder og kapaciteter betragtes som sammenlignelige med markedsledere som Nordvpn, hvilket gør det til et open source kraftcenter.

Softher er også kompatibel med L2TP- og IPSEC -protokollerne, hvilket muliggør tilføjet tilpasning. Desuden har Softher VPN vist sig at være endnu hurtigere end OpenVPN, hvilket forbedrer browsingoplevelsen. Softher’s primære ulempe er, at den hænger bag sine samtidige med hensyn til kompatibilitet. Imidlertid er den førende årsag til dette spørgsmål den relative nyhed i Softher -protokollen, og når tiden går, vil du sandsynligvis se flere og flere platforme, der understøtter Softher.

OpenConnect | Linux

I betragtning af at OpenConnect var en VPN -klient oprettet til at støtte Ciscos AnyConnect SSL VPN, kan du blive overrasket over at se denne software på listen (efter alt dette er en artikel, der detaljerede Alternativer til Cisco og Pulse). Det er dog vigtigt at bemærke, at OpenConnect ikke officielt er forbundet med Cisco eller Pulse Secure. Det er simpelthen kompatibelt med deres udstyr.

Faktisk startede ombygning af OpenConnect, efter at en retssag af Cisco -klienten fandt, at det havde adskillige sikkerhedssårbarheder, som OpenConnect har til hensigt at rette op på. I dag har OpenConnect adresseret alle Cisco -klientmangler (og mere), hvilket gør det til et af de førende Cisco -alternativer til enhver Linux -bruger.

Libreswan | Linux, FreeBSD og MacOS

Efter mere end 15 års aktiv udvikling har Libreswan skabt et af de bedste open source VPN -alternativer på det moderne marked. Libreswan understøtter i øjeblikket de mest almindelige VPN -protokoller, IPSEC, IKEV1 og IKEV2. Ligesom TCPCrypt, opererer Libreswan baseret på opportunistisk kryptering, hvilket gør den sårbar over for aktive angreb. Imidlertid gør overflod af sikkerhedsfunktioner og den aktive udviklersamfund Libreswan til en god mulighed for krav til krypteringskryptering.

Strongswan | Linux, Android og routere

Vedligeholdt af Andreas Steffen, en professor for sikkerhed i kommunikation og leder af Institute for Internet Technologies and Applications på Swiss University of Applied Sciences Rapperswil, har Strongswan skåret et navn til sig selv i VPN -samfundet ved at tilbyde usædvanlige krypteringsstandarder, let konfiguration og IPSEC -politikker, der understøtter store og komplicerede VPN -netværk.

Konklusion

Selvom de nylige sårbarheder, der er afsløret i Cisco og Pulse Secure Networks, er bekymrende (for at sige det mildt), er der adskillige open source -alternativer, der er egnede på virksomhedsniveau. Mens implementering af disse løsninger kræver betydelig teknisk kyndig og en høj grad af virksomhedsdækkende samarbejde, kan du sove meget lyd om natten ved, at din virksomheds følsomme oplysninger er sikret af de bedste tilgængelige protokoller.