Az utóbbi időben mindenkit aggaszt a VPN beállításának kérdése. Ha korábban rendszergazdák, programozók és haladó felhasználók tudtak a VPN (Virtual Privat Network) létezéséről, most már mindenki ajkán van ez a rövidítés. Mindenki szeretné beállítani, használni a blokkolt szolgáltatásokhoz vagy közösségi hálózatokhoz való hozzáféréshez. És néhányan csak arra kíváncsiak, hogy milyen állatról van szó. Mi is pontosan ez a titokzatos VPN? Dióhéjban, VPN létrejön a hálózat egy része, amelyhez csak Ön férhet hozzá. Minden információ a szolgáltatón vagy más harmadik hozzáférési ponton halad át, de titkosított formában egy speciálisan a szerver és a számítógép között létrehozott virtuális csatornán keresztül. Ezután a szerver a felhasználó nevében elkezd szörfözni az interneten.
Így a számítógép és a szerver között "alagút" jön létre, amelyben minden információ titkosítva van, és a szolgáltató nem érti, melyik oldalra megy a felhasználó. A hackerek akkor sem tudják ellopni az Ön adatait, ha csatlakozik nyilvános wifi, és a webhelyek látogatásának előzményei csak Ön számára lesznek elérhetőek.
Mindenekelőtt az interneten végzett anonim tevékenységekhez szükséges, hogy elrejtse valódi IP-címét. Például nem szeretem, ha a szolgáltatóm bármely rendszergazdája kívánság szerint megtudhatja, mely oldalakat látogatom, mit vásárolok, és ami a legfontosabb, hogyan és mivel fizetek. Mindenki aggódik a fájlbiztonság és a magánélet miatt is. A VPN-protokollok több titkosítási protokollt (MD5-HMAC, RSA) használnak, és a 2048 bites kulcsok lehetővé teszik az összes adat paranoid titkosítását.
A VPN-szolgáltatások segítségével megkerülheti a szolgáltató vagy a rendszergazda általi blokkolást különböző oldalak és közösségi hálózatok. Egyes szolgáltatások korlátozzák a hozzáférést az Ön országában, vagy csak bizonyos országokban biztosítanak kedvezményeket/juttatásokat/bónuszt. A VPN-kapcsolat segít abban, hogy ebben az országban lakossá váljon, és kedvére használja a szolgáltatást. De leginkább elégedett vagyok a hatékony forgalomtömörítés lehetőségével, amely lehetővé teszi a veszteségek kompenzálását, és néha még a kapcsolat felgyorsítását is.
Amikor felmerült a kérdés, hogy szükségem van egy fizetős VPN kapcsolati protokollra, úgy döntöttem, olvasok egy kicsit egy ilyen szolgáltatásról, körülnéztem az oldalakon, fórumokon, megkérdeztem a barátokat, ismerősöket, rendszergazdák. A legtöbben dicsérték az OpenVPN-t.
Majdnem 2 év használat után meggyőződtem arról, hogy igazuk van. A VPN kapcsolati protokoll zökkenőmentesen, stabilan és biztonságosan működik. Fontos előnye a jelenlét mobil alkalmazások kliens Android, iOS, Windows 10 Mobile rendszerhez. Még arra is van lehetőség, hogy a kliens telepítése nélkül használja szabványos beállításokat VPN Windows 10 rendszeren. A legfontosabb dolog a fájljaim titkosítása. Az OpenVPN még soha nem hagyott cserben. És ha elérhető otthoni szerver- ez az egyik fő előnye a VPN-kliens kiválasztásakor. És igen, az ár meglehetősen ésszerű. Jó minőség technikai támogatás.
Szükségünk lesz beállítási fájl egy kliens, akit könnyen megtalálhat.
Fontos, hogy a rendszer bitességének megfelelően válasszon telepítőt.
Miután a számítógép letöltötte a telepítőt, indítsa el, és kövesse az egyszerű utasításokat. Maga a telepítés nagyon egyszerű és egyértelmű. Elegendő angol nyelvtudás.
A program parancsikonja megjelenik az eszköz asztalán. Kattintson rá Jobb klikk egérrel, és lépjen a Tulajdonságok menüpontra. Ezután kattintson a Speciális lehetőségre. Engedélyeznünk kell, hogy a kliens rendszergazdaként fusson. Néhány manipuláció és kész.
Most mennie kell az Explorerbe. Séta az ösvényen C:\programFájlok\openvpn, Nyitott mappa configés kivonat az előfizetés vásárlásakor kapott vagy a honnan letöltött e-mailből személyes fiók archív fájlokat kiterjesztéssel .ovpn
Most már csak az OpenVPN klienst újra kell indítani, és csatlakozni a kívánt szerverhez. Néhány másodperc, és VPN-kapcsolata lesz például egy luxemburgi hellyel.
Mint látható, semmi bonyolult. De valószínűleg sokan feltették maguknak a következő kérdéseket: „Hol szerezhetem be a fájlokat? Hogyan vásároljuk meg őket? Drága?
Ehhez regisztrálnia kell az oldalon, amelyen nagyon egyszerű és egyszerű végigmenni.
Ezután lépjen a Saját licencek szakaszba
és vásároljon. Igaz, legalább 10 OPenVPN-ügyfelet vásárolhat, ami évente mindössze 150 dollárba kerül. Egyetértek, nem olyan drága.
Érdemes megjegyezni, hogy az OpenVPN ingyenes verziója is létezik. Nyissa meg a freeopenvpn.org/ webhelyet.
Válassza ki a listából a kívánt VPN-kiszolgálót, és töltse le a formátumban .ovpn. Indítsa el az OpenVPN klienst, és csatlakozzon a választott szerverhez. Csak készüljön fel arra, hogy az ingyenes VPN-kiszolgáló hirdetések, nem biztonságos, és nincs titkosítás.
Az utóbbi időben nagyon sok VPN-megoldás van a piacon, mind fizetős, mind ingyenes. Az OpenVPN előtt a Hotspot Shieldet használtam, aminek ingyenes verziója és böngészőbővítménye is van. Google Chrome. Az ingyenes verzió nem tetszett, mert mindig zaklatott üzenetekkel, hogy van egy Elite verziójuk, ami állítólag a világ legjobbja stb. Bár attól személyes tapasztalat Azt mondom, hogy ez a VPN-szolgáltatás gyakran lelassult, nagyon kevés volt a védelem és rossz a titkosítás. A rendelkezésre álló IP-címek bázisa jelentéktelen.
A NordVPN-re is figyelnie kell. Meglehetősen nagy sebességgel és biztonsággal rendelkezik. A NordVPN Panama joghatósága alatt működik, hálózata 559 szervert foglal magában a világ 49 országában. A szerverek számos beállítást támogatnak a titkosításhoz és a speciális felhasználásokhoz, például a fájlmegosztáshoz vagy a médiatartalom streamingjéhez. A szolgáltatás akár 6 egyidejű csatlakozást is támogat, így az összes eszközt egyszerre csatlakoztathatja.
Nagyon népszerű a haladó felhasználók körében a Zenmate VPN szolgáltatás, amely német eredetű. Elég jó minőség, gyors a fizetős verzióban, kényelmes védelem és titkosítás. Van egy ingyenes bővítmény a böngészőknek, de csak 5 ingyenes csatorna van. Ezért kényelmetlen a használata. Ráadásul regisztráció szükséges, majd kap egy levelezőlistát hirdetésekkel és ajánlatokkal a kereskedelmi verzió megvásárlására.
Valószínűleg sokan benne utolsó napok hallott és olvasott a TunnelBear VPN szolgáltatásról vicces medve logóval. Neki is van ingyenes verzió, bár korlátozott, havi 500 MB forgalommal. Nagyon könnyen kezelhető, egy érintéssel könnyen be- és kikapcsolható. De egy barátjának van egy fizetős TunnelBear verziója, és mindig panaszkodik, hogy a kapcsolat sebessége drámaian csökken, néha 5-ször vagy többször is. Felvettem a kapcsolatot a támogatási központtal, ahol azt válaszolták, hogy az általuk nyújtott védelem miatt.
Amint látja, jó néhány VPN-szolgáltatás van a piacon. Ha valamilyen módon el kell rejtenie IP-címét, hogy olyan szolgáltatásokat használhasson, amelyekhez tőlünk tiltott vagy korlátozott a hozzáférés, akkor nyugodtan vásároljon VPN-protokollt. Minden az Ön vágyától és pénzügyi lehetőségeitől függ. Ha az ingyenes VPN-ekről van szó, ne feledje, hogy mindenért fizetnie kell. Ahogy az egyik barátom mondja: "Az ingyenes nem azt jelenti, hogy ingyenes."
Ügyfeleink nagyon gyakran küldenek nekünk kéréseket az OpenVPN telepítésére és konfigurálására VPS szervereinken. De sok más felhasználó nincs is tisztában a használat előnyeivel. Ebben a cikkben megvizsgáljukmiért van szüksége az OpenVPN-re, és írja le alkalmazási területeit .
openvpn – a technológia ingyenes megvalósításanyílt forráskódú titkosított pont-pont vagy szerver-kliens csatornák létrehozásához a számítógépek között.
Az OpenVPN lehetővé teszi a NAT-tűzfal mögött található számítógépek közötti kapcsolatok létrehozását anélkül, hogy módosítani kellene a beállításokat. A technológiát J. Yonan fejlesztette ki, és alatt adják ki ingyenes licenc GNU GPL. Az eszközt számos népszerű és széles körben használt operációs rendszerben használják:Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX és Microsoft Windows .
Először is, az OpenVPN-t a biztonság érdekében használják. Igaz, sokféleképpen lehet megoldani ezt a problémát. De az OpenVPN-t jogosan tekintik a legmegfelelőbb lehetőségnek a biztonság szempontjából. Nézzük meg, hogy miért.
Az OpenVPN technológia alkalmazásai : az internetet használó hálózatok vagy szerverek biztonságos kombinálására, a helyi tűzfal blokkolásának vagy a szolgáltatói korlátozásoknak a megkerülésére, a hálózati forgalom egy hálózaton belüli használatának szabályozására, a szerverhez vagy a hálózathoz való biztonságos hozzáféréshez stb.
Az OpenVPN-t elsősorban magánhálózatok biztonsági mechanizmusaként használják. Használhat hasonló nyílt forráskódú eszközt egy titkosított csatorna teljes fejlesztéséhez. Az OpenVPN-nel a következő módokban dolgoznak: pont-pont vagy szerver-kliens. Joggal tekinthető igen hasznos titkosítási módszernek egy adott hálózaton belüli számítógépek között.
A technológia felhasználója számára néhány típusú hitelesítés biztosított:
Az első, egy előre beállított gomb használatával, lényegében a legegyszerűbb módja.
A második a tanúsítvány hitelesítés, amely nagyon rugalmas a konfigurációs folyamatban. És végül a harmadik: bejelentkezési név és jelszó használata (kliens tanúsítvány létrehozása nélkül is működhet, de a szerver tanúsítványa továbbra is szükséges).
Az OpenVPN statikus, előre megosztott kulcsokat vagy TLS-en alapuló dinamikus kulcscserét használ. Van támogatás VPN kapcsolatok dinamikus távoli gazdagépekkel (DHCP vagy telefonos kliensek), NAT-on keresztüli alagutakkal vagy teljes tűzfallal.
Ingyenes és fizetős VPN szolgáltatások.
Hogyan érhető el a biztonság és a titkosítás az OpenVPN-ben? Ezt elsősorban az OpenSSL könyvtár és a Transport Layer Security protokoll biztosítja. Az OpenSSL helyett azonban az OpenVPN új kiadásai a PolarSSL könyvtárat használhatják. A TLS protokoll a Secure Socket Layers biztonságos adatátviteli protokoll továbbfejlesztett változata.
Az OpenVPN jól illeszkedik és kapcsolódik az OpenSSL könyvtárakhoz, így a titkosítási mechanizmusok többnyire ezen alapulnak.
Az OpenVPN használatának jellemzői különböző operációs rendszereken . A választott operációs rendszertől függően van néhány árnyalat a magánhálózattal való munka során. Például a fast-io mód, amely felgyorsítja az UDP kapcsolatokat, csak GNU/Linux rendszeren működik. BAN BEN Windows rendszer elég gyakran vannak problémák az útvonal változtatásokkal, az ilyen megoldásokhoz a route-method opciót használom.
Az OpenVPN-t MacOS X-re portolták – van egy szabadon terjesztett tunnelblick projekt. Ennek az operációs rendszernek a kernelje nem támogatja a TCP_NODELAY beállítást. Ehhez az operációs rendszerhez kereskedelmi projekt viszkozitást fejlesztettek ki. Az OpenVPN-t gyakran használják egyes gyártók útválasztóin: Linksys és Mikrotik és mások.
egy szerveren használják virtuális hálózat, így nincs mód az ügyfelek közötti közvetlen kommunikációra. Egy ilyen megoldáshoz egy teljesen más technológiát használnak, az úgynevezett CloudVPN-t.
A fenti előnyök mellett az OpenVPN használata szabványos protokollok A TCP és az UDP lehetővé teszi, hogy az IPsec alternatívája legyen azokban az esetekben, amikor az internetszolgáltató blokkol bizonyos VPN-protokollokat.
openvpn egy meglehetősen sokoldalú szoftver, amely számos testreszabási lehetőséget kínál a felhasználó tapasztalt kezében. VPN telepítése a HyperHostból Android OS rendszeren. További részletek. Ha segítségre van szüksége a beállításhoz és telepítéshez ez a termék miénken, kérem, hívjon technikai támogatás Hyper Host™. Szívesen segítünk a lehető leghamarabb és a nap bármely szakában!
Hogyan biztosítható az online biztonság? a weben dolgozni.
12247 idő Ma 15 alkalommal nézték meg
Az internet olyan, mint a tenger. A továbbított adatokkal bármi megtörténhet, akárcsak egy hajóval utazás közben: megsérülhet, belefulladhat az információáramlásba, vagy „kalózok” prédájává válhat. Segítsen megvédeni a különösen értékes adatokat a lopástól és elvesztéstől (VPN, VPN) – zárt csatornákból (alagutakból) álló rendszerek, amelyek egy másik, nagyobb hálózaton belül épülnek fel. A VPN egyik típusa az OpenVPN.
Szeretné megtanulni, hogyan hozhat létre virtuális magánhálózatokat gyorsan és egyszerűen? Beszéljünk az OpenVPN protokoll előnyeiről, valamint a szoftver szerver és kliens részeinek beállításairól Windows és Ubuntu alatt.
Mivel a legtöbben Windows-t használunk, kezdjük ezzel az OpenVPN technológiával való ismerkedésünket. Tehát egy megfelelő elosztókészletet és futtassa a telepítést.
A listában" Válassza ki a telepíteni kívánt összetevőket» (válassza ki a telepíteni kívánt összetevőket) ellenőrizze az összeset.
Fogadja el a virtuális illesztőprogram telepítését hálózati adapterÉrintse meg a Windows Adapter V9 elemet.
Telepítve? Most hozzunk létre VPN-kulcsokat és tanúsítványokat.
# Interfész (L3 alagút)
fejlesztő dallam
# VPN működési protokoll
proto udp
# Használható port (bármilyen szabadot megadhat)
1234-es port
# Tanúsítványok és kulcsok listája (jegyezze meg a neveket)
kb ca.crt
cert myvpn.crt
kulcs myvpn.key
dh dh1024.pem
# Az adattitkosítás típusa
AES-256-CBC titkosítás
# Válasszon ki egy IP-címtartományt
szerver 10.10.10.0 255.255.255.0
# Hibakeresési információs szint
ige 3
# Használjon tömörítést
comp lzo
fennmaradó kulcs
persist-tun
msfix
# Állítsa be az ismétlődő események maximális számát
néma 25
# Egyidejűleg csatlakoztatott ügyfelek száma (5)
Maximum ügyfélszám 5
# Az ügyfél-munkamenet élettartama
életben maradni 10 120
# Az ügyfelek egymás számára láthatósága (megengedett)
ügyféltől ügyfélig
# Minden felhasználóhoz 1 címet rendeljen
alhálózati topológia
# Állítson be egy késleltetést az útvonal hozzáadása előtt
útvonal-késés
# Adja meg, hogy terjeszteni akarjuk-e az internetet. Azokat a DNS-címeket írjuk, amelyeket az internetkapcsolat beállításainál regisztráltunk.
nyomja meg a "redirect-gateway def1" parancsot
nyomja meg a "dhcp-option DNS x.x.x.x" parancsot
További információ a szerver konfigurációs direktíváiról.
Ezután az internet terjesztéséhez lépjen a katalógusba hálózati kapcsolatok, nyissa meg a betekintő felület tulajdonságait globális hálózat, menj a lapra Hozzáférés", tegyél pipát a" A kapcsolat használatának engedélyezése más felhasználók számára...” és válasszuk ki a listából a TAP-Windows adapter V9 virtuális adapter hálózatot - szerintem ez Ethernet 3.
ügyfél
fejlesztő dallam
proto udp
# IP ill Domain név VPN szerverek és csatlakozási port.
távoli x.x.x.x 1234
kb ca.crt
certuser1.crt
kulcs felhasználó1.kulcs
AES-256-CBC titkosítás
comp lzo
fennmaradó kulcs
persist-tun
ige 3
Lásd a többi ügyfélkonfigurációs direktívát.
Telepítse az alkalmazást az ügyfélszámítógépre. Ezután lépjen a szerverre, nyissa meg a %ProgramFiles%/OpenVPN/config könyvtárat, és másolja ki a fájlokat onnan ca.crt, Client.ovpn, user1.crt,felhasználó1.kulcs V hálózati mappa vagy pendrive-on. Átvisszük őket egy hasonló mappába az ügyfélgépen.
A szerver elindításához kattintson az „OpenVPN GUI” ikonra az asztalon. Megjelenik a tálca ikonja szürke színű. Kattintson rá jobb gombbal, válassza a " szerver"És" csatlakozni».
Ha a kapcsolat sikeres, az ikon zöldre vált. Ha nem sikerül, kattintson a menüre " Magazin megtekintése': jelzi a hibát.
Az ügyfélkapcsolat ugyanúgy történik, csak a "" helyett szerver» válassza ki a menüből « ügyfél».
Kezdjük az OpenVPN csomag telepítésével a szerverre és a kliens gépekre, akárcsak a Windows rendszeren. A szoftver konzolos verziójának terminálon keresztüli telepítésére vonatkozó irányelv a következő: sudo apt-get install openvpn. Ha szeretné, telepítheti grafikus változatok csomagokat az Ubuntu Software Centerből.
Azonban a legfontosabb összetevő - az easy-rsa modul, amelyet tanúsítványok és kulcsok generálására terveztek, nem szerepel a Linux disztribúcióban. Ezt külön kell telepíteni a parancs futtatásával: sudotaláló-kaptelepítéskönnyen-rsa.
KEY_COUNTRY=RU
KEY_PROVINCE=CA
KEY_CITY=SanFrancisco
KEY_ORG=OpenVPN
[e-mail védett]
KEY_CN=módosítás
KEY_NAME=módosítás
KEY_OU=módosítás
PKCS11_MODULE_PATH=módosítás
PKCS11_PIN=1234
Minden generált kulcs és tanúsítvány egy alkönyvtárban tárolódik / stb/openvpn/könnyen-rsa/kulcsok. Helyezze át őket az /openvpn mappába: cp -r /etc/openvpn/easy-rsa/keys /etc/openvpn.
Az utolsó szakaszban létrehozunk egy szerver konfigurációs fájlt az /etc/openvpn mappában: nano /stb/openvpn/szerver.konfés ugyanúgy töltse ki, mint Windowson egy hasonló dokumentumot. Az egyetlen különbség más módokon van:
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myvpn.crt
kulcs /etc/openvpn/keys/myvpn.key
Végül létrehozunk egy könyvtárat az ügyfélgépek konfigurációjához: mkdir /etc/openvpn/ccd,és indítsa el a szervert: service openvpn start.
Ha a szerver nem indul el, valószínűleg konfigurációs hiba van. A problémával kapcsolatos információk a /var/log/openvpn.log dokumentumban tekinthetők meg a paranccsal tail -f /var/log/openvpn.log.
Az alkalmazás kliens gépre történő telepítése után a szerveren generált kulcsot és tanúsítványokat átvisszük rá és elkészítjük a konfigurációt.
Kulcs és tanúsítványok - kb.crt, user1.crtÉs user1.key, az /etc/openvpn/keys mappában találhatók. Átmásoljuk őket egy USB flash meghajtóra, és beillesztjük a kliens számítógépén lévő azonos nevű mappába.
A nano segítségével létrehozunk egy konfigurációs fájlt: nano /etc/openvpn/client.conf,és töltse ki a Windows-minta szerint. Ne felejtsd el beleírni a helyes útvonalakat:
ca /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh2048.pem
cert /etc/openvpn/keys/user1.crt
kulcs /etc/openvpn/keys/user1.key
Minden készen áll. A szerverhez való csatlakozáshoz használja ugyanazt a parancsot: service openvpn start.
Az utasítások hosszúnak bizonyultak, de valójában ezek a lépések 5-10 percig tartanak. Az OpenVPN-nel való munkavégzésről részletesebb információk találhatók az alkalmazás hivatalos webhelyének "" szakaszában. Próbáld ki és sikerülni fog!
Bővebben az oldalon:
Az OpenVPN beállítása Windowson és Ubuntun: mit, miért és hogyan frissítette: 2016. április 24-én: Johnny Mnemonic
Az OpenVPN egy olyan technológia, amely lehetővé teszi a nyílt alapú forráskód VPN-hálózatot építsen ki az ügyfél és a szerver, a hely és a telephely között magán az interneten keresztül. A James Yonan által 2002. április 10-én létrehozott OpenVPN-t még mindig széles körben használják a felhasználók a forgalom titkosítására és biztonságos használat világháló. Ráadásul a technológia népszerűsége évről évre nő.
A TCP/UDP portokon és SSL/TLS protokollokon keresztül működő OpenVPN kivételesen könnyű, könnyen beállítható és telepíthető. A cross-platform lehetővé teszi a kliens telepítését bármelyikre Windows verziók(beleértve a 2000-et és az XP-t), Linux, Mac OS, Solaris, Open, Net és FreeBSD a konfigurációban és az architektúrában alapvető változtatások nélkül.
Hogyan működik az OpenVPN:
A beállítás első opciója meglehetősen egyszerű, de azt jelenti, hogy az egyetlen kulcs titkosítja és visszafejti a forgalmat. Ez azt jelenti, hogy ha a kulcs elveszik, a támadó könnyen visszafejtheti az adatokat. Tanúsítás és bejelentkezés/jelszó esetén az OpenVPN-be épített SSL technológia szolgál az információk védelmére. Nehezebb beállítani és kicsit lassabban működik, mert. a szerver megerősítést vár a csomagok továbbításakor, de az rendkívül megbízható.
A VPN privát felhasználói környezetben való használatát egy speciális OpenVPN GUI kliens segíti elő. Mi az az OpenVPN GUI? Ez GUI, egy olyan eszköz, amely lehetővé teszi a VPN-sel való munkát személyes eszközön. A GUI-kliens egy kisméretű telepíthető program, amely lehetővé teszi a felhasználó számára, hogy válasszon egy kiszolgálót, amelyhez csatlakozzon, kapcsolatot létesítsen egy virtuális magánhálózattal, megtekintse a kapcsolatnaplót stb. Működés közben a GUI elrejtőzik a tálcában, és egyáltalán nem tölti be a rendszert.
Advent előtt SSL protokoll Az IPSec volt az egyetlen eszköz, amellyel lehetséges volt az adatok titkosítása a helyek közötti és a kliens-szerver hálózatokban. Szerencsére a 90-es években megszűnt a monopólium, mert. A Netscape bemutatta az SSL-protokoll első változatát, melynek modern változatát gyakrabban TLS-nek nevezik. Segítségével a felhasználóknak lehetőségük nyílt az adatok titkosítására a fent említettek közreműködésével nyilvános kulcsok(hitelesítés vagy bejelentkezés\jelszó). És ma már a viszonylagos egyszerűség miatt ezt biztosan kijelenthetjük OpenVPN SSL a protokollt nem csak a HTTP-n keresztüli adatok védelmére használják, hanem kliens-szerver VPN felépítésére is.
Mi az a VPN dióhéjban? Ez virtuális privát hálózat, amely két eszköz (kliens-szerver vagy pont-pont) közötti alagút, és egy másik hálózaton (például az interneten) keresztül fut. A biztonságos VPN meghatározó tényezői a titkosság és a titkosítás, a továbbított információ integritása, valamint a hitelesítés – az objektumoknak meg kell bizonyosodniuk egymás azonosságáról, mielőtt a forgalom továbbítható. Az IPSec és SSL könyvtárak felelősek a titkosításért és a hitelesítésért. A hasonló feladatok ellenére azonban a protokollok alapvetően eltérő módon oldják meg a problémákat.
Mindez már régóta oda vezetett, hogy a szegmensben VPN-szolgáltatások az OpenVPN kliens-szerver típus végül kiszorította az IPSec protokollt. Elmondhatjuk, hogy az IPSec a VPN technológiák fejlesztésének egyik állomása és Ebben a pillanatban egy nagyságrenddel alacsonyabb, mint a biztonságosabb, modernebb és kényelmesebb OpenVPN. A lényeg az, hogy az IPSec egyszerűen nem rendelkezik jelentős előnyökkel jelenleg az OpenVPN-hez képest. Az OpenVPN kliens beállítása nem tart tovább egy percnél, a kapcsolatok létrehozása pedig csak néhány másodpercet vesz igénybe – csak le kell töltenie a kliens konfigurációit, és el kell helyeznie a megfelelő programmappába. Ezenkívül az OpenVPN használatakor nem kell konfigurálnia víruskereső programok valamint tűzfalak a VPN szerverrel való stabil forgalomcseréhez, ami az IPSec-ről nem mondható el. Minden felhasználónak, aki aggódik adatainak védelme miatt, meg kell értenie ezt, és előnyben kell részesítenie a megbízhatóbb megoldásokat.
Az OpenVPN mellett a Microsoft által 1999-ben kifejlesztett technológia – a PPTP, ami „Point-to-Point Tunneling Protocol”-nak felel meg. Ez a ma elérhető VPN-kapcsolat másik típusa. Mindazonáltal azonnal érdemes megjegyezni, hogy a technológia sebezhetőnek és instabilabbnak tekinthető az OpenVPN-hez képest:
Sokakat csábít az a tény, hogy a PPTP Windows környezetben nem igényel további szoftvereket, de valójában a GRE kapcsolaton keresztül történő munkavégzés miatt a kapcsolat stabilitása sokkal alacsonyabb, mint az OpenVPN esetében. Ennek oka a NAT. A GRE egy hálózati réteg protokoll, ezért a tűzfalak blokkolják a kapcsolatok nagy részét, ami olyan kütyük használatát kényszeríti ki, mint a PPTP Passthrough az úgynevezett Port Forwarding vagy port forwarding révén. Ahogy fentebb említettük, a PPTP egy elavult technológia, és eredetileg nem NAT alatti használatra tervezték, míg az OpenVPN-ben ezeket az árnyalatokat figyelembe veszik, és nincs probléma. Ennek eredményeként előfordulhat, hogy a felhasználónak konfigurálnia kell az útválasztót, és végül több időt vesz igénybe, mint az OpenVPN kliens telepítése.
A fentiek alapján nyilvánvaló, hogy az OpenVPN sokszorosan felülmúlja a „versenytárs” VPN-megoldásokat, hiszen nem cégek, hanem emberek fejlesztik az OpenSource-on keresztül az emberek számára, ezért kiemelt figyelmet érdemel a felhasználók részéről. Hogy más ügyekben mi akadályozott itt, az már biztos, hogy eldőlt.
Számos oka lehet a VPN használatának: megbízhatatlan hálózatok, különféle korlátozások, vagy egyszerűen ésszerű vágy, hogy ne tegyük újra az adatait. Ebben a cikkben elmondom, hogyan készíts magadnak személyes VPN-t egy bérelt szerveren, és hogyan konfiguráld az OpenVPN-t és a stunnel-t úgy, hogy még a mély csomagellenőrzés sem adjon semmit.
A VPN-ek számtalan szolgáltatást kínálnak, beleértve az ingyeneseket is. Íme néhány ok, amiért az ingyenes VPN rossz ötlet.
VAL VEL fizetett szolgáltatások a dolgok jobbak: garantált minőségre és testreszabásra számíthat. De még mindig nem tudhatja biztosan, hogy a naplók közvetlenül a szerveren vannak-e tárolva vagy sem. Ezenkívül előfordulhat, hogy a szolgáltató blokkolva van.