Ako každý čitateľ našej webovej stránky bude vedieť, sme veľkými fanúšikmi všetkých vecí open source. Skutočnosť, že kód s otvoreným zdrojovým kódom je voľne dostupný pre ostatných na kontrolu a audit, nie je kúzelnou guľkou, ale poskytuje najlepšiu (a jedinú) ochranu, ktorá je pred ním k dispozícii a ktorá obsahuje škodlivý kód, zadné vrátka NSA alebo kto vie, čo iného. Na druhej strane, s proprietárnym kódom s uzavretým zdrojovým kódom neexistuje žiadny spôsob, ako zistiť, čo obsahuje.


Z tohto dôvodu ide o dôveru dotknutej spoločnosti. Niečo, čo tento post-Snowdenský svet dokázal znova a znova, je veľmi hlúpe.

Klient s otvoreným zdrojom VPN

Napriek tvrdej konkurencii zo strany IKEv2, OpenVPN zostáva jediným bitom testovaným zabezpečeným VPN protokolom.

Generickí klienti OpenVPN s otvoreným zdrojom sú teraz k dispozícii na všetkých hlavných platformách. Preto nie je dôvod uvažovať o čomkoľvek inom.

Títo klienti s otvoreným zdrojom VPN môžu použiť štandardné konfiguračné súbory OpenVPN poskytovateľa VPN na pripojenie prostredníctvom OpenVPN. Aj keď poskytovateľ na tejto platforme výslovne nepodporuje OpenVPN.

„Oficiálne“ vidlice FOSS OpenVPN na hlavných platformách sú:

  • Windows XP+ - OpenVPN
  • MacOS - Tunnelblick
  • Android - OpenVPN pre Android
  • iOS - OpenVPN Connect
  • linux - network-manager-OpenVPN

Firmvér routera s otvoreným zdrojom DD-WRT a Tomato má tiež zabudovaných klientov OpenVPN.

Open source OpenVPN klienti vyžadujú, aby konfiguračné súbory boli stiahnuté od poskytovateľa VPN a importované do klienta. Preto je ich inštalácia o niečo zložitejšia ako s vlastnými klientmi VPN.

Našťastie existuje veľa podrobných návodov, ako to urobiť, a vyžaduje sa minimálna technická spôsobilosť.

Významnejším problémom je, že zatiaľ čo títo klienti vo všeobecnosti pracujú veľmi dobre, postrádajú ďalšie funkcie. Ďalšie funkcie, zvončeky a píšťalky, ktoré sú zvyčajne k dispozícii vo vlastnom softvéri VPN.

Softether VPN

Ďalšou alternatívou k OpenVPN je SoftEther. SoftEther je tiež bezplatný open source, multiplatformový, multi-protokolový VPN klient a server. Je však menej známy a bol testovaný na slabé miesta. Ak si to želáte, môžete v skutočnosti využiť bezplatnú službu VPN, ktorú vyvinuli - VPNGate.

Vlastný klient VPN

Takmer všetci poskytovatelia VPN s radosťou dodajú pokyny a konfiguračné súbory potrebné na nastavenie svojich služieb pomocou generických „zásob“ klientov OpenVPN, ale mnohí z nich poskytujú aj svojich vlastných klientov..

Zvyčajne sa jedná iba o obálky na otvorený zdrojový kód OpenVPN, hoci niektorí zakladajú svojich klientov na kóde SoftEther, ktorý je podobne otvoreným zdrojom..

Okrem toho, že sa dajú ľahko nastaviť, potrebné konfiguračné súbory sú už v klientovi. Mnoho poskytovateľov tiež pridáva ďalšie funkcie, z ktorých väčšina (ale nie všetky) sú veľmi užitočné. Štyri najcennejšie funkcie nájdené vo vlastných VPN klientoch sú.

Prepínač zabíjania VPN

To zaisťuje, že vaše internetové pripojenie je vždy bezpečné. Ako už názov napovedá, v prípade výpadku pripojenia k sieti VPN zabije váš internet. Niektoré prepínače zabíjania VPN sú ešte jemnejšie a budú fungovať podľa aplikácií. Je to fantastické na zabezpečenie toho, aby sa váš klient BitTorrent nikdy nepreberal, keď nepoužívate sieť VPN.

K dispozícii sú aj iné riešenia v štýle kill-switch, ale mať túto funkciu zabudovanú v VPN klientovi veľmi užitočné.

Ochrana pred únikom DNS

Váš poskytovateľ VPN by mal teoreticky vybavovať všetky požiadavky DNS, keď sa pripája cez VPN. Bohužiaľ, váš počítač alebo jeho servery niekedy môžu žiadosť skresliť. Váš poskytovateľ internetových služieb to zvládne - jedná sa o únik DNS.

Aby ste zabránili úniku DNS, môžete urobiť niekoľko vecí, ale mať túto funkciu zabudovanú v klientovi predstavuje jednoznačný bonus.

Konfigurovateľné šifrovanie

Ak poskytovateľ VPN ponúka rôzne úrovne šifrovania, potom konfigurácia pomocou zásob OpenVPN znamená manuálnu úpravu konfiguračných súborov. Mať možnosť vo vlastnom klientovi je samozrejme jednoduchšie. Aj keď to vyvoláva otázku, prečo poskytovateľ štandardne nepoužíva maximálne šifrovanie.

Zmena nastavení šifrovania tiež zvýši váš profil na internete. Preto, ak používate túto možnosť, mali by ste zvoliť nastavenie a držať sa ho.

Zákazníci verzus klienti VPN s otvoreným zdrojovým kódom

V prípade klientov VPN je náš osobný názor trochu v rozpore s našou obvyklou nedotknuteľnou podporou pre otvorený zdroj. Ide o to, že váš poskytovateľ VPN má napriek tomu plný prístup k vášmu internetovému prenosu.

Šifrovaný tunel trvá iba medzi počítačom a serverom VPN. Váš poskytovateľ VPN preto môže vidieť všetko, čo vstupuje do tunela a odchádza z neho na konci.

Preto sa zdá byť zbytočným starať sa o klienta, keďže aj napriek tomu dôverujete svojmu poskytovateľovi! Z tohto dôvodu je nevyhnutné používať poskytovateľa, ktorému dôverujete, aby si neuchovával žiadne záznamy o svojej činnosti. Protokoly, ktoré nemôže odovzdať, ak neexistujú.

Dúfajme, že vývojová komunita OpenVPN jedného dňa vybuduje funkcie ako prepínač zabíjania a ochrana pred únikom DNS do zásob klientov. Dovtedy však máme pocit, že klienti vlastne poskytujú užitočné funkcie, ktoré sa oplatí použiť.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me