Seperti mana pembaca laman web kami akan tahu, kami adalah peminat besar semua sumber terbuka. Walaupun jauh dari peluru ajaib, hakikat bahawa kod sumber terbuka tersedia secara terbuka untuk orang lain untuk memeriksa dan audit menyediakan perlindungan terbaik (dan hanya) yang tersedia terhadapnya yang mengandungi kod jahat, NSA backdoors, atau yang tahu apa lagi. Dengan kod sumber tertutup proprietari, sebaliknya, tidak ada cara untuk menentukan apa yang terkandung di dalamnya.


Oleh itu, ia datang untuk mempercayai syarikat yang terlibat. Sesuatu dunia post-Snowden ini telah menunjukkan masa dan lagi adalah satu perkara yang sangat bodoh untuk dilakukan.

Pelanggan VPN terbuka sumber

Walaupun persaingan sengit dari IKEv2, OpenVPN tetap satu-satunya protokol VPN selamat diperiksa pertempuran.

Pelanggan Terbuka OpenVPN secara umum kini boleh didapati di semua platform utama. Oleh itu, ada sebab yang sangat sedikit untuk mempertimbangkan apa-apa lagi.

Pelanggan VPN sumber terbuka ini boleh menggunakan fail konfigurasi OpenVPN standard pembekal VPN untuk menyambung melalui OpenVPN. Walaupun pembekal tidak menyokong OpenVPN secara eksplisit di platform itu.

Petua 'rasmi' garpu FOSS OpenVPN pada platform utama adalah:

  • Windows XP+ - OpenVPN
  • macOS - Tunnelblick
  • Android - OpenVPN untuk Android
  • iOS - OpenVPN Connect
  • Linux - rangkaian-pengurus-OpenVPN

Firmware router sumber DD-WRT dan Tomato juga mempunyai pelanggan OpenVPN terbina dalam.

Pelanggan OpenVPN sumber terbuka memerlukan fail konfigurasi untuk dimuat turun dari penyedia VPN dan diimport ke klien. Oleh itu, mereka lebih rumit untuk ditubuhkan daripada pelanggan VPN tersuai.

Nasib baik, terdapat banyak panduan terperinci tentang bagaimana untuk melakukannya, dan kecekapan teknikal yang minimum diperlukan.

Masalah yang lebih penting ialah walaupun pelanggan-pelanggan ini biasanya bekerja dengan baik, mereka kurang mempunyai ciri-ciri tambahan. Ciri-ciri tambahan, loceng, dan wisel yang biasanya terdapat dalam perisian VPN tersuai.

Lembut VPN

Alternatif lain untuk OpenVPN ialah SoftEther. SoftEther juga merupakan open source, cross-platform, klien dan pelayan VPN pelbagai protokol. Walau bagaimanapun, ia kurang dikenali dan telah diuji kurang untuk kelemahan. Sekiranya anda mahu memberikannya, maka, anda boleh menggunakan perkhidmatan VPN percuma yang telah mereka usahakan juga - VPNGate.

Kustom VPN Client

Hampir semua penyedia VPN dengan senang hati akan membekalkan arahan dan fail konfigurasi yang diperlukan untuk menyediakan perkhidmatan mereka menggunakan klien 'saham' OpenVPN generik, tetapi kebanyakan mereka juga menyediakan pelanggan tersuai sendiri.

Biasanya, ini hanya pembalut di atas kod terbuka OpenVPN kod sumber, walaupun beberapa pelanggannya menggunakan kod SoftEther, yang juga merupakan sumber terbuka.

Selain menjadi mudah untuk menyediakan, kerana fail konfigurasi yang diperlukan sudah ada di dalam klien. Banyak penyedia juga menambah ciri tambahan, kebanyakan (tetapi tidak semua) yang sangat berguna. Keempat ciri yang paling berharga yang terdapat dalam klien VPN tersuai ialah.

VPN Kill Switch

Ini memastikan bahawa sambungan internet anda sentiasa selamat. Seperti namanya, ia membunuh internet anda jika sambungan VPN anda jatuh. Sesetengah suis membunuh VPN juga lebih halus dan akan berfungsi pada setiap aplikasi. Ini hebat untuk memastikan pelanggan BitTorrent anda tidak pernah turun apabila anda tidak menggunakan VPN.

Lain-lain penyelesaian gaya suis-suis boleh didapati, tetapi mempunyai fungsi ini terbina dalam kepada klien VPN sangat berguna.

Perlindungan Leak DNS

Secara teori, penyedia VPN anda harus mengendalikan semua permintaan DNS apabila disambungkan melalui VPN. Malangnya, kadangkala sama ada komputer atau pelayan anda boleh misroute permintaan itu. Oleh itu, ISP anda akan mengendalikannya - ini adalah kebocoran DNS.

Terdapat pelbagai perkara yang boleh anda lakukan untuk mencegah kebocoran DNS, tetapi dengan fungsi ini dibina ke dalam klien adalah bonus yang pasti.

Penyulitan yang boleh dikonfigurasikan

Sekiranya penyedia VPN menawarkan tahap penyulitan yang berubah-ubah, kemudian mengkonfigurasinya menggunakan stok OpenVPN bermakna menyunting fail konfigurasi secara manual. Memiliki pilihan dalam klien adat jelas lebih mudah. Walaupun ia menimbulkan persoalan mengapa penyedia tidak menggunakan penyulitan maksimum secara lalai.

Menukar tetapan penyulitan juga menimbulkan profil anda di internet. Oleh itu, jika menggunakan opsyen ini maka anda harus memilih tetapan dan melekatinya.

Custom vs Open Source VPN Client Recap

Dalam kes pelanggan VPN, pandangan peribadi kami agaknya menentang sokongan biasa kami yang biasa untuk sumber terbuka. Masalahnya ialah: pembekal VPN anda mempunyai akses penuh ke trafik internet anda.

Terowong terenkripsi hanya berlangsung di antara komputer anda dan pelayan VPN. Oleh itu, pembekal VPN anda dapat melihat segala sesuatu yang memasuki dan meninggalkan terowong tersebut pada akhirnya.

Oleh itu, ia seolah-olah agak berlebihan untuk bimbang tentang klien, kerana anda meletakkan kepercayaan sepenuhnya kepada penyedia anda, bagaimanapun juga! Itulah sebabnya penting untuk menggunakan penyedia yang anda percayai untuk tidak menyimpan sebarang log aktiviti anda. Log, yang tidak dapat diserahkan jika tidak wujud.

Mudah-mudahan, komuniti pembangunan OpenVPN akan membina satu ciri seperti suis bunuh dan perlindungan kebocoran DNS ke dalam pelanggan stok. Walau bagaimanapun, sehingga saat ini, kami merasakan bahawa klien tersuai sebenarnya menyediakan ciri-ciri berguna yang bernilai digunakan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me