Kot bo vedel vsak bralec naše spletne strani, smo ogromni ljubitelji vseh stvari z odprto kodo. Dejstvo, da je odprtokodna koda brezplačno na voljo drugim, da jo pregledajo in revidira, nudi najboljšo (in edino) zaščito pred njo, ki vsebuje zlonamerno kodo, NSA v ozadju ali kdo ve še kaj. Po drugi strani pa z zaščiteno kodo zaprtega izvora ni mogoče določiti, kaj vsebuje.

Zato se spušča k vprašanju, kako zaupati vpleteno podjetje. Nekaj, kar je ta post-Snowden svet pokazal čas in spet, je zelo neumna stvar.

Odprtokodni odjemalec VPN

Kljub močni konkurenci IKEv2, OpenVPN ostaja edini varno preizkušen VPN protokol.

Splošni odprtokodni odjemalci OpenVPN so zdaj na voljo na vseh glavnih platformah. Zato je zelo malo razloga za razmislek o čem drugem.

Ti odprtokodni odjemalci VPN lahko za povezovanje prek OpenVPN uporabljajo standardne konfiguracijske datoteke ponudnika VPN. Tudi če ponudnik izrecno ne podpira OpenVPN na tej platformi.


"Uradne" vilice FOSS OpenVPN na glavnih platformah so:

  • Windows XP+ - OpenVPN
  • macOS - Tunnelblick
  • Android - OpenVPN za Android
  • iOS - OpenVPN Connect
  • Linux - network-manager-OpenVPN

Vdelano programsko opremo DD-WRT in Tomato usmerjevalnika ima tudi vgrajene odjemalce OpenVPN.

Odprti vir Odjemalci OpenVPN zahtevajo, da se konfiguracijske datoteke prenesejo s ponudnika VPN in uvozijo v odjemalca. Zato so nastavitve nekoliko bolj zapletene kot odjemalci VPN po meri.

Na srečo je na voljo veliko podrobnih vodnikov, kako to storiti, zato je potrebna minimalna tehnična usposobljenost.

Bolj pomembna težava je, da čeprav te stranke na splošno delujejo zelo dobro, nimajo dodatnih funkcij. Dodatne funkcije, zvonovi in ​​piščalke, ki so običajno na voljo v programski opremi VPN po meri.

Mehkejši VPN

Druga alternativa OpenVPN je SoftEther. SoftEther je tudi brezplačen odprtokodni, večplastniški, več protokolarni VPN odjemalec in strežnik. Vendar je to manj znano in je manj preizkušeno glede ranljivosti. Če ga želite izkoristiti, lahko v resnici uporabite tudi brezplačno storitev VPN, ki so jo razvili tudi - VPNGate.

Odjemalec VPN po meri

Skoraj vsi ponudniki VPN bodo z veseljem dobavili navodila in konfiguracijske datoteke, potrebne za nastavitev njihove storitve s splošnimi odpiralnimi odjemalci OpenVPN, vendar mnogi od njih nudijo tudi svoje stranke po meri.

Običajno so to samo ovijalke nad zalogno kodo OpenVPN, čeprav nekateri svoje stranke temeljijo na kodi SoftEther, ki je podobno odprtokodna.

Poleg tega, da jih je enostavno nastaviti, saj so potrebne konfiguracijske datoteke že v odjemalcu. Številni ponudniki dodajo tudi dodatne funkcije, od katerih je večina (vendar ne vseh) zelo uporabnih. Štiri najdragocenejše lastnosti, ki jih najdemo v odjemalcih VPN po meri, so.

VPN Kill stikalo

To zagotavlja, da je vaša internetna povezava vedno varna. Kot pove že ime, vaš internet uniči, če vaša VPN povezava odpade. Nekatera stikala za ubijanje VPN so še bolj subtilna in bodo delovala za vsako aplikacijo. To je fantastično za zagotavljanje, da se vaš odjemalec BitTorrent nikoli ne naloži, ko ne uporabljate VPN-ja.

Na voljo so tudi druge rešitve stila kill-switch, vendar je uporaba te funkcionalnosti v odjemalcu VPN zelo priročna.

DNS zaščita pred uhajanjem

Teoretično bi moral vaš ponudnik VPN obravnavati vse zahteve DNS, ko je povezan prek VPN. Na žalost včasih lahko vaš računalnik ali njegovi strežniki napačno uporabijo zahtevo. Tako bo vaš ponudnik internetnih storitev poskrbel za to - to je puščanje DNS.

Na daljavo lahko preprečite puščanje DNS, vendar ima ta funkcija v odjemalcu dober bonus.

Konfigurabilno šifriranje

Če ponudnik VPN ponuja šifriranje različnih ravni, potem konfiguriranje z uporabo zaloge OpenVPN pomeni ročno urejanje konfiguracijskih datotek. Imeti možnost v odjemalcu po meri je očitno lažje. Čeprav se sprašuje, zakaj ponudnik privzeto ne uporablja največjega šifriranja.

S spreminjanjem nastavitev šifriranja se vaš profil sproži tudi v internetu. Če uporabite to možnost, izberite nastavitev in se je držite.

Po meri odjemalcev VPN odjemalcev

V primeru odjemalcev VPN je naš osebni pogled nekoliko v nasprotju z našo običajno besno podporo odprtokodnim kodam. Stvar je v tem, da ima ponudnik VPN-ja tako ali tako popoln dostop do vašega internetnega prometa.

Šifrirani predor traja samo med vašim računalnikom in strežnikom VPN. Zato lahko vaš ponudnik VPN vidi vse, kar vstopi in zapusti tunel na njegovem koncu.

Zato se zdi skrb za stranko nekoliko odveč, saj vseeno zaupamo v svojega ponudnika! Zato je nujno, da uporabite ponudnika, ki mu zaupate, da ne bo vodil dnevnikov svoje dejavnosti. Dnevniki, ki jih ne more izročiti, če ne obstajajo.

Upajmo, da bo razvojna skupnost OpenVPN nekega dne vgradila funkcije strank, kot sta stikalo za ubijanje in zaščita pred uhajanjem DNS. Vendar do takrat menimo, da stranke po meri dejansko nudijo uporabne funkcije, ki jih je vredno uporabiti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me