همانطور که هر خواننده وب سایت ما می داند ، ما طرفداران بزرگی از همه چیز منبع باز داریم. اگرچه دور از یک گلوله جادویی نیست ، این واقعیت که کد منبع باز به طور رایگان در اختیار دیگران برای بازرسی و ممیزی قرار می گیرد بهترین (و تنها) محافظت در برابر آن حاوی کد مخرب ، پشتی NSA ، یا چه کسی می داند چه چیز دیگری است. از طرف دیگر با کد منبع بسته اختصاصی ، هیچ راهی برای تعیین آنچه در آن وجود دارد ، وجود ندارد.


بنابراین ، مسئله ای برای اعتماد به شرکت درگیر در نظر گرفته می شود. کاری که این جهان پس از اسنودن نشان داده و بار دیگر کاری بسیار احمقانه است.

مشتری VPN منبع باز

علیرغم رقابت سخت IKEv2 ، OpenVPN تنها پروتکل VPN امن آزمایش شده از نبرد است.

کلاینت های منبع باز OpenVPN اکنون در همه سیستم عامل های اصلی در دسترس هستند. بنابراین ، دلیل بسیار کمی برای در نظر گرفتن هر چیز دیگری وجود دارد.

این سرویس گیرندگان منبع باز VPN می توانند از فایلهای استاندارد پیکربندی OpenVPN ارائه دهنده VPN برای اتصال از طریق OpenVPN استفاده کنند. حتی اگر ارائه دهنده صریح از OpenVPN در آن پلتفرم پشتیبانی نکند.

چنگال های رسمی FOSS OpenVPN در سیستم عامل های اصلی عبارتند از:

  • ویندوز XP+ - OpenVPN
  • سیستم عامل مک - تونلبلیک
  • اندروید - OpenVPN برای Android
  • iOS - اتصال OpenVPN
  • لینوکس - مدیر شبکه-OpenVPN

سیستم عامل روتر منبع باز DD-WRT و Tomato نیز دارای مشتری های OpenVPN هستند.

كلاينت هاي منبع باز OpenVPN نياز به فايل هاي پيكربندي را دارند كه از ارائه دهنده VPN بارگيري شوند و به آن وارد شوند بنابراین ، آنها نسبت به مشتری های سفارشی VPN کمی پیچیده تر هستند.

خوشبختانه ، روشهای مفصلی درباره نحوه انجام این کار وجود دارد و حداقل مهارت فنی لازم است.

مشکل بارزتر این است که در حالی که این مشتری ها به طور کلی بسیار خوب کار می کنند ، فاقد ویژگی های اضافی هستند. ویژگی های اضافی ، زنگ ها و سوت هایی که معمولاً در نرم افزار VPN سفارشی موجود است.

نرم افزار VPN

جایگزین دیگر OpenVPN ، SoftEther است. SoftEther همچنین یک سرویس دهنده منبع آزاد ، کراس پلتفرم ، مشتری و سرور چند پروتکل VPN است. با این حال ، کمتر شناخته شده است و برای آسیب پذیری ها کمتر آزمایش شده است. اگر می خواهید این کار را انجام دهید ، در واقع ، می توانید از خدمات رایگان VPN که آنها ایجاد کرده اند نیز استفاده کنید - VPNGate.

مشتری VPN سفارشی

تقریباً همه ارائه دهندگان VPN با خوشحالی دستورالعمل ها و پرونده های پیکربندی مورد نیاز برای راه‌اندازی سرویس خود را با استفاده از سرویس گیرندگان OpenVPN عمومی ارائه می دهند ، اما بسیاری از آنها مشتری های سفارشی خود را نیز ارائه می دهند..

معمولاً اینها فقط بسته به کد منبع OpenVPN با منبع آزاد هستند ، گرچه برخی از آنها مشتری خود را بر روی کد SoftEther قرار می دهند که به همین ترتیب منبع باز است..

علاوه بر تنظیم آسان ، فایلهای پیکربندی لازم در حال حاضر در مشتری قرار دارند. بسیاری از ارائه دهندگان همچنین ویژگی های اضافی را اضافه می کنند ، که اکثر (اما نه همه آنها) بسیار مفید هستند. چهار ویژگی با ارزش در مشتری های VPN سفارشی موجود است.

VPN Kill Switch

این تضمین می کند که اتصال اینترنت شما همیشه ایمن باشد. همانطور که از نام آن پیداست ، اگر اتصال VPN شما افت شود ، اینترنت شما را از بین می برد. برخی از سوئیچ های VPN kill حتی ظریف تر هستند و بر اساس هر برنامه کار خواهند کرد. این فوق العاده است برای اطمینان از اینکه مشتری BitTorrent شما هنگام استفاده از VPN هرگز بارگیری نمی کند.

راه حل های دیگر kill-switch در دسترس است ، اما داشتن این قابلیت داخلی برای مشتری VPN بسیار مفید است.

حفاظت نشت DNS

از لحاظ تئوری ، ارائه دهنده VPN شما باید هنگام درخواست اتصال از طریق VPN به کلیه درخواستهای DNS رسیدگی کند. متأسفانه ، گاهی اوقات یا رایانه شما یا سرورهای آن می توانند درخواست را اشتباه سوق دهند. بدین ترتیب ISP شما آن را اداره خواهد کرد - این یک نشت DNS است.

کارهای مختلفی وجود دارد که می توانید برای جلوگیری از نشت DNS انجام دهید ، اما داشتن این قابلیت که در مشتری ایجاد شده است ، یک امتیاز عالی است..

رمزگذاری قابل تنظیم

اگر ارائه دهنده VPN میزان متغیر رمزگذاری را ارائه دهد ، پیکربندی آن با استفاده از OpenVPN به معنی ویرایش دستی پرونده های پیکربندی است. داشتن گزینه در مشتری سفارشی بدیهی است آسان تر است. اگرچه این سؤال را ایجاد می کند که چرا ارائه دهنده به طور پیش فرض از حداکثر رمزگذاری استفاده نمی کند.

تغییر تنظیمات رمزگذاری نیز نمایه شما را در اینترنت بالا می برد. بنابراین ، اگر از این گزینه استفاده می کنید ، باید تنظیمات را انتخاب کرده و به آن بچسبانید.

مشتری های VPN با منبع آزاد بازپرداخت کنید

در مورد مشتری های VPN ، دیدگاه شخصی ما تا حدودی در برابر حمایت هجوم معمول ما از منبع آزاد است. نکته این است که: ارائه دهنده VPN شما به هر حال به ترافیک اینترنت شما دسترسی کامل دارد.

تونل رمزگذاری شده فقط بین رایانه شما و سرور VPN دوام می آورد. بنابراین ، ارائه دهنده VPN شما می تواند همه چیزهایی را که وارد می شود و در انتهای آن تونل را ترک می کند ، مشاهده کند.

بنابراین ، به نظر می رسد نگرانی در مورد مشتری ، به دلیل اعتماد کامل به ارائه دهنده خود ، به هر حال ، تا حدودی زائد است! به همین دلیل استفاده از ارائه دهنده ای که به آن اطمینان دارید برای جلوگیری از هیچگونه فعالیت در فعالیت خود ضروری است ، ضروری است. سیاهههای مربوط ، که در صورت عدم وجود امکان تحویل آن وجود ندارد.

امیدوارم که انجمن توسعه OpenVPN روزی ویژگیهایی مانند سوییچ kill و محافظت نشت DNS را در مشتری های سهام بسازد. با این حال ، تا آن زمان ، احساس می کنیم مشتری های سفارشی در واقع ویژگی های مفیدی را ارائه می دهند که ارزش استفاده دارند.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me