כפי שיודע כל קורא באתר שלנו, אנחנו אוהדים ענקיים של כל הדברים שקודם פתוח. בעוד שהוא רחוק מלהיות כדור קסם, העובדה שקוד קוד פתוח זמין בחופשיות לאחרים לבדיקה וביקורת מספקת את ההגנה הטובה ביותר (והיחידה) הקיימת נגדה המכילה קוד זדוני, דלתות אחוריות של NSA, או מי יודע מה עוד. לעומת זאת, עם קוד מקור סגור קנייני, אין שום דרך לקבוע מה הוא מכיל.


לכן זה נוגע לאמון בחברה המעורבת. משהו שהעולם שלאחר השלגן הזה הוכיח שוב ושוב הוא דבר טיפשי מאוד לעשות.

לקוח VPN של קוד פתוח

למרות תחרות קשה מצד IKEv2, OpenVPN נותר פרוטוקול ה- VPN המאובטח היחיד שנבדק בקרב.

לקוחות OpenVPN מקוריים כלליים זמינים כעת בכל הפלטפורמות העיקריות. לכן, יש מעט מאוד סיבה לשקול דבר אחר.

לקוחות VPN אלה של קוד פתוח יכולים להשתמש בקבצי תצורת OpenVPN הסטנדרטיים של ספק VPN כדי להתחבר באמצעות OpenVPN. גם אם הספק אינו תומך במפורש ב- OpenVPN בפלטפורמה זו.

מזלגות ה- FOSS 'הרשמיים' של OpenVPN בפלטפורמות העיקריות הן:

  • Windows XP+ - OpenVPN
  • macOS - מנהרה
  • אנדרואיד - OpenVPN לאנדרואיד
  • iOS - OpenVPN Connect
  • לינוקס - מנהל רשת-OpenVPN

לקושחת הנתב DD-WRT ולנתב העגבניות יש גם לקוחות OpenVPN מובנים.

לקוחות OpenVPN של קוד פתוח דורשים הורדת קבצי תצורה מספק ה- VPN ויובאים ללקוח. לכן הם מעט יותר מסובכים להגדרה מאשר לקוחות VPN מותאמים אישית.

למרבה המזל, קיימים שפע של מדריכי הוראות מפורטות להפעלה, ונדרשת יכולת טכנית מינימלית.

הבעיה המשמעותית יותר היא שלמרות שלקוחות אלה עובדים בדרך כלל טוב מאוד, הם חסרים תכונות נוספות. תכונות נוספות, פעמונים ושריקות הזמינות בדרך כלל בתוכנת VPN מותאמת אישית.

VPether Softether

אלטרנטיבה נוספת ל- OpenVPN היא SoftEther. SoftEther הוא גם קוד פתוח חופשי, חוצה פלטפורמות, לקוח VPN ושרת מרובה פרוטוקולים. עם זאת, זה פחות ידוע ונבדק פחות לגבי פגיעויות. אם אתה רוצה לנסות, למעשה אתה יכול להשתמש בשירות ה- VPN החינמי שהם פיתחו גם כן - VPNGate.

לקוח VPN מותאם אישית

כמעט כל ספקי ה- VPN יספקו בשמחה הוראות וקבצי התצורה הדרושים להגדרת השירות שלהם באמצעות לקוחות OpenVPN גנריים 'מלאים', אך רבים מהם מספקים גם לקוחות מותאמים אישית משלהם..

בדרך כלל אלה רק עטיפות מעל קוד OpenVPN של קוד פתוח, למרות שחלקם מבססים את לקוחותיהם על קוד SoftEther, שהוא קוד פתוח באופן דומה..

בנוסף לקלה להתקנה, שכן קבצי התצורה הדרושים כבר נמצאים בלקוח. ספקים רבים מוסיפים גם תכונות נוספות שרובן (אך לא כולן) מועילות מאוד. ארבע התכונות החשובות ביותר שנמצאות בלקוחות VPN מותאמים אישית הן.

VPN Kill Switch

זה מבטיח שחיבור האינטרנט שלך יהיה תמיד בטוח. כפי שהשם מרמז, זה הורג את האינטרנט שלך אם חיבור ה- VPN שלך צונח. חלק מהמתגים להרוג VPN הם עדינים אפילו יותר והם יעבדו על בסיס אפליקציה. זה נפלא להבטיח שלקוח BitTorrent שלך לעולם לא יורד כאשר אינך משתמש ב- VPN.

ניתן למצוא פתרונות אחרים של סגנון Kill-switch, אך פונקציונליות זו המובנית ללקוח VPN היא שימושית מאוד.

הגנת דליפות DNS

להלכה, ספק ה- VPN שלך צריך לטפל בכל בקשות ה- DNS כאשר הוא מחובר באמצעות VPN. למרבה הצער, לפעמים המחשב או השרתים שלו יכולים להפריע באופן לא נכון לבקשה. בכך ספק שירותי האינטרנט שלך יטפל בזה - זו דליפת DNS.

ישנם דברים שונים שתוכלו לעשות כדי למנוע דליפות DNS, אך הפונקציונליות הזו מובנית בתוך הלקוח היא בונוס מוגדר.

הצפנה הניתנת להגדרה

אם ספק VPN מציע רמות הצפנה משתנות, הגדרת התצורה באמצעות OpenVPN במלאי פירושה עריכה ידנית של קבצי תצורה. קל יותר לקבל את האפשרות בלקוח המותאם אישית. אם כי היא אכן מעלה את השאלה מדוע הספק אינו משתמש בהצפנה מקסימאלית כברירת מחדל.

שינוי הגדרות הצפנה מעלה גם את הפרופיל שלך באינטרנט. לכן, אם משתמשים באפשרות זו, עליכם לבחור הגדרה ולהיצמד אליה.

התאמה אישית לעומת קוד פתוח של לקוחות VPN

במקרה של לקוחות VPN, ההשקפה האישית שלנו נוגדת במידה מסוימת את התמיכה הרגילה שלנו בכלבת בקוד פתוח. העניין הוא: לספק VPN שלך יש גישה מלאה לתעבורת האינטרנט שלך, בכל מקרה.

המנהרה המוצפנת נמשכת רק בין המחשב לשרת VPN. לכן ספק VPN שלך יכול לראות את כל מה שנכנס ויוצא ממנהרה בסוף.

לכן, נראה שמיותר מיותר לדאוג ללקוח, מכיוון שאתה סומך על הספק שלך באופן מלא! זו הסיבה שחשוב להשתמש בספק שאתה בוטח בו כדי לא לשמור כל יומני הפעילות שלך. יומנים, אותם הוא לא יכול למסור אם הוא לא קיים.

יש לקוות, שקהילת הפיתוח של OpenVPN תבנה יום אחד תכונות כמו מתג להרוג והגנת דליפות DNS ללקוחות מניות. עם זאת, עד אז אנו חשים שלקוחות מותאמים אישית מספקים למעשה תכונות שימושיות שכדאי להשתמש בהן.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me