Sāksim savu VPN vārti pārskatot, vispirms atzīmējot, ka tas ir eksperimentāls pētniecības projekts Tsukuba universitātē, Japānas augstskolā, nevis komerciāls VPN pakalpojums. Tas ir galvenā projekta atvase, SoftEther VPN, kas ir bezmaksas, atvērtā pirmkoda, vairāku platformu, daudzprotokolu VPN programmatūra. Šī pētījuma mērķis ir izpētīt un paplašināt zināšanas par nejauši sadalīta VPN tīkla metriku ar decentralizētu kontroli. Jā, šis tehniskais panieks izklausās pēc universitātes pētniecības projekta.

VPN vārtu apskatsVienkāršāk sakot, viņi vēlas novērot savas programmatūras – SoftEther VPN – veiktspēju, jo to izmanto, lai nejauši ģenerētu pasaules VPN tīklu, izmantojot tikai brīvprātīgos. Tas nozīmē, ka atšķirībā no tradicionālajiem VPN pakalpojumiem, kuru uzņēmuma serveri ir sadalīti datu centros ar saistītiem IP adrešu blokiem no tā paša ISP, VPN Gate serveri (IP adreses) ir izlases veidā izvietoti visā pasaulē un tos pārvalda brīvprātīgie. Viņi šos serverus sauc par VPN vārtu publiskajiem VPN releju serveriem. Arī atšķirībā no komerciālajiem VPN pakalpojumiem VPN Gate pakalpojums ir pilnīgi bezmaksas un tā lietošanai nav nepieciešama reģistrācija.

VPN vārtu izpētes projekts

Pētījums tika izstrādāts, lai pārvarētu trīs problēmas, ar kurām saskaras daudzi interneta lietotāji. Pirmais no tiem bija pieaugošā valdības cenzūra, kuru uzspieda tādas valdības kā Ķīna, Irāna, Sīrija, un citi. Otrais iemesls bija pārlūkošanas anonimitātes trūkums tīmekļa vietņu izsekošanas laikā jūsu IP adresei mērķtiecīgās mārketinga kampaņās vai ļaunprātīgas programmatūras instalēšana nožēlojamāku iemeslu dēļ. Trešais bija aizsargāt lietotājus publiskajā Wi-Fi vai citos nenodrošinātos tīklos no pakešu šifrēšanas, ARP krāpšanas vai tīkla operatoriem. Katra no problēmām tiek atrisināta, izmantojot VPN, kura rezultātā tika izveidots VPN Gate projekts, izmantojot izlases publiskos VPN releju serverus. Valdības ugunsmūra VPN apvedceļš Izmantojot nejaušus VPN serverus no visas pasaules, tiek nodrošinātas IP adreses, kas nav piesaistītas vienam ISP. Tas padara gandrīz neiespējamu bloķēt pakalpojumu, ierobežojot IP adrešu diapazonu, kas ir viena no iecienītākajām cenzūras metodēm, ko izmanto ugunsmūri, piemēram, Lielais Ķīnas ugunsmūris. Iepriekš redzamajā attēlā parādīts, kā piekļuve VPN pakalpojumam ārpus valdības ugunsmūra var ļaut jums sazināties ar adresātiem, kas pretējā gadījumā tiktu bloķēti. Pēc tam katram tīkla VPN serverim ir iespēja novirzīt jūsu trafiku uz internetu un tādējādi aizsargāt jūsu patieso IP adresi. Visbeidzot, VPN Gate serveri atbalsta SSL-VPN (SoftEther VPN) protokolu, L2TP / IPsec protokolu, OpenVPN protokolu un Microsoft SSTP protokolu, lai nodrošinātu, ka jūsu interneta trafiks vienmēr tiek šifrēts un tādējādi aizsargāts no trešo personu pārtveršanas..

SoftEther VPN

Kā mēs jau teicām, VPN vārtu projekts ir SoftEther VPN projekta bērns, kuru izstrādāja arī Japānas Tsukuba universitātes absolventu skola. SoftEther VPN ir ērti lietojama daudzprotokolu VPN programmatūra. To var brīvi izmantot un atvērto avotu. Tas darbojas operētājsistēmās Windows, Linux, Mac OS X, FreeBSD un Solaris. SoftEther VPN izmanto HTTP over SSL (HTTPS) protokolu, lai izveidotu VPN tuneli. Šis protokols kā galamērķi izmanto TCP portu: 443. Tas padara SoftEther VPN (SSL-VPN) trafika protokolu gandrīz caurspīdīgu gandrīz visiem ugunsmūriem, starpniekserveriem un NAT, jo tie nodod HTTPS trafiku kā de facto standartu drošiem interneta darījumiem.. SoftEther atbalstītie klienti

SoftEther VPN serveris atbalsta ne tikai VPN, izmantojot HTTPS protokolu, bet arī L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 un EtherIP protokolus. Tie ir daudzi no standarta protokoliem, ko izmanto lielākajā daļā VPNS. Tas nozīmē, ka jūsu iPhone, iPad, Android, Windows Mobile un citas mobilās ierīces var izmantot arī iebūvētos VPN protokolus, lai izveidotu savienojumu ar VPN Gate serveru tīklu. Kā redzat iepriekš redzamajā diagrammā, SoftEther VPN serverī ir iebūvēti klonu serveri MS-SSTP un OpenVPN. Lai izveidotu savienojumu ar savu tīklu, varat izmantot arī Cisco Systems vai citus VPN maršrutētājus, piemēram, malu VPN produktus, kuri izmanto L2TPv3 / IPsec vai EtherIP / IPsec..

VPN vārti un jūsu anonimitāte

VPN vārtiem ir tā saucamā politika pret ļaunprātīgu izmantošanu, kurā skaidri noteikts:

Mēs vienmēr glabājam VPN vārtu publisko VPN releju serveru VPN savienojumu žurnālus trīs vai vairāk mēnešus

Tajā viņi padara pilnīgi skaidru, ka viņi glabā savienojuma žurnālus no visiem saviem VPN vārtu serveriem, lai pasargātu no jebkādas sistēmas ļaunprātīgas izmantošanas. Tie tiek pārsūtīti, izmantojot SSL šifrētu syslog tipa protokolu. Viņi arī paziņo, ka nodos šādus žurnālus attiecīgajām iestādēm gadījumā, ja tiks identificētas noziedzīgas darbības. Šajos savienojumu žurnālos ir šāda informācija:

  • Datums un laiks
  • Galamērķa VPN servera ID, IP adrese un resursdatora nosaukums
  • Darbības veids (savienot vai atvienot)
  • Neapstrādāta IP adrese un avota VPN klienta datora resursdators
  • VPN protokolu tips (SSL-VPN, L2TP, OpenVPN vai SSTP)
  • VPN klienta programmatūra – vārds, versija un ID (ja pieejams)
  • Pakešu un baitu skaits VPN savienojuma laikā un komunikācijas kļūdu atkļūdošanas informācija

Papildus tam VPN serverī pakešu žurnāli tiek turēti divas vai vairāk nedēļas (lielākā daļa serveru, kurus novērojām, tiek izdzēsti pēc divām nedēļām). Tie satur visu VPN lietotāju iniciēto sakaru TCP / IP galvenes. Problēma ir tāda, ka nevar garantēt servera brīvprātīgā identitāti vai ka viņi dzēš šos žurnālus, jo šai sistēmai nav centralizētas vadības un tā ir atkarīga no goda sistēmas. VPN Gate saka, ka viņiem nav piekļuves šiem pakešu žurnāliem, tāpēc viņi nevar tos nodrošināt iestādēm. Viņi tomēr saka, ka, ja iestādes šos žurnālus iegūs no brīvprātīgo servera, viņi palīdzēs viņiem tos diagnosticēt. No iepriekšējās informācijas atklāšanas ir acīmredzams, ka VPN Gate pakalpojums galvenokārt ir noderīgs tiem, kuriem ir nepieciešams pretcenzūras rīks vai tāds, kas var viņus pasargāt no rīku uzlaušanas vai krāpšanas, izmantojot publisko Wi-Fi. Pastāv arī papildu aizsardzība pret ģeogrāfiski mērķētu reklāmu, ko nodrošina nejaušās IP adreses, kuras piešķir VPN Gate serveri. Tomēr, ja jūsu galvenais mērķis ir privātums un anonimitāte, tad šis pakalpojums piedāvā dažus nopietnus apsvērumus. Pirmkārt, jūsu neapstrādātā IP adrese tiek glabāta savienojuma žurnālos līdz četriem mēnešiem. Tas nozīmē, ka jūs neesat tik anonīms, kā jūs domājat. Turklāt pakešu reģistrēšana brīvprātīgo serveros ir atkarīga no atsevišķiem servera operatoriem un goda sistēmas. Diemžēl, kā daudzi no jums jau zina, ne visi izmanto internetu godpilniem mērķiem. Mēs neieteiktu jums izvēlēties VPN Gate pakalpojumu, ja anonimitāte un privātums ir jūsu mērķis.

VPN vārtu drošība

Pirmais, kas jāņem vērā, apskatot VPN Gate pakalpojuma drošību, ir tas, ka tas ir atvērts avots. Tas nozīmē, ka tā ir atvērta salīdzinošai vērtēšanai, un tāpēc to var pārbaudīt iespējamām aizmugures durvīm. Tas ir pozitīvs punkts viņu drošībai. Tālāk SoftEther VPN programmatūru var palaist daudzās operētājsistēmās, piemēram, Windows, Linux, FreeBSD, Solaris un Mac OS X. Tādējādi izmaiņas tajā var veikt neatkarīgi no OS, un tādējādi tās var viegli pārdalīt. VPN vārti nodrošina piekļuvi labākajiem šifrēšanas algoritmiem, kas ir pieejami VPN, kaut arī tieši tiek ieviesta OpenSSL. Tajos ietilpst:

  • RC4 (128 biti)
  • AES128 (128 biti)
  • AES256 (256 biti)
  • DES (56 biti)
  • Triple-DES (168 biti)

HMAC (uz Hash balstītu ziņojumu autentifikācijas kods) sajaukšanas algoritmi ir šādi

  • SHA-1 (160 biti)
  • MD5 (128 biti)

Tas atbalsta lietotāju identifikācijas metodes no vienkārša teksta parolēm līdz RSA (4096 bitu) autentifikācijai. Teorētiski tas nozīmē, ka jums ir piekļuve dažiem labākajiem šifrēšanas veidiem VPN nozarē. Tas nozīmē, ka SoftEther VPN sistēma var būt ļoti droša, ja tā tiek ieviesta ar 256 bitu AES šifru, izmantojot RSA 4096 bitu atslēgas šifrēšanu, un SHA-1 HMAC. Praksē šīs izvēles tiek atstātas brīvprātīgo serveru operatoru ziņā, un, pamatojoties uz pakalpojuma izmantošanu, galvenokārt tiek ieviesti, izmantojot RC4-MD5 algoritmus VPN Gate tīklā. Tas nozīmē, ka vairums brīvprātīgo šķietami atbalsta lielāku ātrumu, nevis lielāku šifrēšanas spēku. Joprojām projekta VPN Gate sniegtā drošība ir piemērota lielākajai daļai lietojumu, taču mēs to droši vien neizmantojam visdrošākajai informācijai.

Kā izveidot savienojumu ar VPN Gate Public Server?

Savienojuma metodes ir atšķirīgas atkarībā no jūsu operētājsistēmas:.

  • Windows Atbalstītie VPN protokoli: SoftEther VPN (ieteicams), L2TP / IPsec, OpenVPN un MS-SSTP
  • Mac OS X Atbalstītie VPN protokoli: L2TP / IPsec (ieteicams) un OpenVPN
  • iPhone / iPad (iOS) Atbalstītie VPN protokoli: L2TP / IPsec (ieteicams) un OpenVPN
  • Android Atbalstītie VPN protokoli: L2TP / IPsec (ieteicams) un OpenVPN

Ņemiet vērā: lai arī savienojumu ar VPN Gate serveri var izmantot dažādas ierīces, VPN Gate spraudni, kas automātiski pievieno visus pašreizējos serverus viņu brīvprātīgo tīklā, var palaist tikai operētājsistēmā Windows. Pārējās ir ilustrētas rokasgrāmatas manuālai savienošanai ar atsevišķiem servera tīkliem.

Savienojuma izveide ar Windows

Savienojuma izveide, izmantojot Windows, sākas ar SoftEther VPN klienta lejupielādi ar VPN Gate Client spraudņa versiju no viņu vietnes lejupielādes lapas. Pēc lejupielādes faili ir jāatsaiņo direktorijā. Pēc tam palaidiet vpngate klienta lietojumprogrammas failu, lai sāktu instalēšanas iestatīšanu. Noklikšķiniet uz nākamā viesmīlības ekrānā, kas redzams zemāk pa kreisi, un pēc tam parādītajā ekrānā izvēlieties SoftEther VPN Client un noklikšķiniet uz nākamā (zem labās puses attēla). SoftEther klienta izvēle Nākamajā parādītajā ekrānā apstipriniet gala lietotāja licences līgumu un noklikšķiniet uz nākamā. Pēc cita informatīva ekrāna un pēc tam izvēloties klienta programmatūras instalācijas direktoriju, jūs redzēsit ekrānu, kas redzams zemāk pa kreisi. Atlasot nākamo šajā ekrānā, beidzot sāksies pati instalēšana. Rezultātā tiks parādīts instalācijas gaitas ekrāns, kas redzams zemāk labajā pusē. SoftEther VPN klienta instalēšana Kad šis ekrāns būs pabeigts, jums būs jānoklikšķina uz pabeigt. Pēc tam tiks palaists SoftEther VPN klients. Pirmoreiz palaižot, klients parādīs jums tādu ekrānu kā zemāk, aicinot jūs kļūt par VPN vārtu projekta brīvprātīgo. Šajā ekrānā noklikšķinot uz ok, parādīsies vēl viens ekrāna brīdinājums par VPN pakalpojumu izmantošanu jūsu reģionā. VPN vārtu brīvprātīgais Visbeidzot klients instalēs VPN Gate spraudni serveriem un iestatīs virtuālo adapteri operētājsistēmai Windows, kā parādīts zemāk. Pēc tam klients ir pilnībā instalēts un gatavs lietošanai. VPN vārtu klienta virtuālais adapteris Turpmākā Windows SoftEther VPN klienta atvēršana izskatīsies līdzīgi ekrāna attēlam, kas parādīts zemāk. No šī attēla ir noņemts liekais horizontālais baltais laukums. SoftEther klientu pārvaldnieks Noklikšķinot uz VPN Gate Public Relay Servers, tiks parādīta tāda servera savienojuma lapa, kāda parādīta zemāk. Varat izveidot savienojumu ar jebkuru no brīvprātīgo serveriem, kas pašlaik ir tiešsaistē VPN vārtu tīklā, veicot dubultklikšķi uz tā vai atlasot to un izvēloties savienojumu ar VPN serveri.. VPN vārtu servera savienojums Jāatzīmē, ka tās var atšķirties un ne visi serveri ir pieejami vienmēr. Tā kā šīs ir brīvprātīgo saiknes, šajā gadījumā neko nevar izdarīt. Piemēram, mēs gribējām pārbaudīt savienojumu Apvienotajā Karalistē ar BBC iPlayer, un tas šķita pozitīvs piedāvājums, jo tas ne vienmēr bija pieejams. Šķita, ka savienojumi ar ASV svārstījās no aptuveni septiņiem līdz diviem, tāpat kā citas valstis. Pievienots SoftEther VPN klients Kad serveris ir izvēlēts, programmatūra aizver VPN Gate servera lapu un atgriežas SoftEther VPN klienta pārvaldniekā ar pašlaik pievienoto serveri, kas tagad ir parādīts un izcelts, kā parādīts iepriekš. Mēs vēlētos pieminēt dažas izvēlnes šajā ekrānā. Tie ietver šādus (no labās uz kreiso):

  • Palīdzība – satur par informāciju
  • Rīki – galvenais rīks šeit ir jūsu pašreizējā savienojuma iekšējā ātruma pārbaude, šķiet, ka tie mums ir konservatīvi, jo tie vienmēr uzrādīja lēnāku ātrumu nekā vietne speedtest.net.
  • Viedkarte – ļauj atlasītās viedkartes un marķierus izmantot pakalpojumā
  • Virtuālais adapteris – ļauj izveidot, izdzēst, iespējot vai atspējot virtuālo draiveri.
  • Skats – mainīt to, kā klienta programmatūra parāda datus, ti, detaļas vai ikonu skatu
  • Rediģēt – nav reālas izmantošanas
  • Pievienojieties -dažādas pašreizējā savienojuma iespējas
    • ļauj atvienoties no pašreizējā savienojuma, apskatīt tā reāllaika statusu vai mainīt tā īpašības
    • ļauj aizvērt klientu zemāk esošajā teknē vai pilnībā aiziet no klienta

Kad SoftEther VPN klienta pārvaldnieks ir instalēts, savienojumus var izveidot ar dažiem vienkāršiem klikšķiem.

VPN vārtu ātruma pārbaude

VPN vārti nebija viens no ātrākajiem VPN pakalpojumiem mūsu ātruma pārbaudēs, kā tas ir daudzos gadījumos bezmaksas VPN pakalpojumi. Mūsu interneta savienojuma ātrums samazinājās par aptuveni 80%, kad tika izveidots savienojums caur VPN Gate serveriem Ņujorkā. Tas bija raksturīgi citiem savienojumiem, kurus mēs arī pārbaudījām, nedaudz samazinoties vēl vairāk. VPN vārtu ātruma pārbaude Sagaidāms neliels savienojuma ātruma zaudējums, jo šifrētais savienojums piedāvā papildu drošību. Tomēr 80% ir ievērojams samazinājums, un, ja jums ir jāsāk ar nelielu ISP ātrumu, tas varētu padarīt jūsu interneta savienojuma ātrumu tuvāku pagātnes vecākajiem (mazāk nekā 1 Mbps). Tā kā ISP ātrumi ir pretrunīgi, jūsu veiktspēja var atšķirties, tāpēc noteikti pārbaudiet to pats. Lai gan nav politikas attiecībā uz P2P trafiku, mēs to neieteicam veiktspējas un reģistrēšanas problēmu dēļ. To pat varētu bloķēt daži brīvprātīgie operatori.

VPN vārtu apskats: secinājums

VPN Gate privātuma telpā tika palaists pirms trim gadiem kā Japānas Tsukubas Universitātes Absolventu skolas pētniecības projekts. Tas ir eksperimentāls projekts, kas paredzēts, lai paplašinātu zināšanas par “Globāli izplatītajiem publiskajiem VPN releju serveriem”. VPN vārti ir bezmaksas VPN pakalpojuma modelis, kas sastāv no brīvprātīgo releju serveru globālā tīkla. Tas ir vēl viena izpētes projekta – SoftEther VPN – bērna projekts, kuru izstrādājusi tā pati grupa. SoftEther VPN ir bezmaksas un atvērta pirmkoda, starpplatformu programmatūra, kas nodrošina atbalstu vairākiem VPN protokoliem. Primārais protokols, ko izmanto šī programmatūra, ir SSL-VPN vai VPN, izmantojot HTTPS, bet tas atbalsta arī protokolus OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 un EtherIP. Turklāt to var instalēt operētājsistēmās Windows, Linux, FreeBSD, Solaris un Mac OS X. VPN Gate projekta izmantotie releju serveri ir iestatīti, izmantojot šo programmatūru. Projekts VPN Gate ir izstrādājis VPN Gate spraudni Windows SoftEther klientam, kas izveidos vienkāršu GUI, lai Windows lietotājiem atvieglotu savienojumu ar viņu tīkla serveriem. Citas platformas būs manuāli jāiestata, izmantojot katras konkrētās ierīces iebūvētās lietotnes. Viņiem ir rokasgrāmatas, kas parādīs, kā to izdarīt lielākajai daļai galveno platformu. Kas VPN Gate pakalpojumā man patika visvairāk:

  • Tas izmanto pielāgotu atvērtā koda programmatūru, SoftEther VPN
  • To var brīvi izmantot, līdz viņi noslēdz projektu
  • Tam ir atbalsts SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 un EtherIP protokoliem.
  • Tam ir klienta programmatūra, kas Windows lietotājiem atvieglo piekļuvi viņu pakalpojumam

Idejas pakalpojuma uzlabošanai:

  • Izstrādājiet programmatūru operētājsistēmai iOS un Android, Mac OS X un Linux
  • Mazāk personas identitātes informācijas reģistrēšana

VPN Gate pakalpojumam nav vislielākā veiktspēja, kādu mēs jebkad esam redzējuši VPN pakalpojumā. Zaudējumi savienojuma ātrumam, izmantojot pakalpojumu, parasti bija 80–90%. Atkarībā no sākotnējā ISP tas var palēnināt jūsu internetu gandrīz līdz nelietojamības vietai. Valstis, kurām varat sazināties, ir ierobežotas ar brīvprātīgo sabiedrisko atrašanās vietu. Pakalpojums ir nedaudz neuzticams, jo mēs nevarējām izveidot savienojumu ar vairākiem viņu publiskajiem releju serveriem. Tas varētu būt saistīts ar ierobežojumiem, kurus viņu brīvprātīgie operatori ir uzlikuši, par kuriem mums nav zināšanu, jo tos var iestatīt atbilstoši katra operatora vēlmēm. Faktiskais šifrēšanas stiprums, ko izmanto pakalpojums, ir atkarīgs arī no brīvprātīgajiem operatoriem, kā arī lielākajā daļā gadījumu, kad mēs redzējām, ka izvēlas RC4-MD5 straumes šifrēšanu. Pakalpojums reģistrē diezgan daudz informācijas, ieskaitot jūsu īsto IP adresi, tāpēc tas nenāks par labu tiem, kas meklē reālu privātumu internetā. Viņu dienests galvenokārt ir paredzēts, lai pārvarētu tādu ierobežojošu valdību kā Ķīna un Irāna cenzūru. Viņu pakalpojums palīdzēs aizsargāt jūsu datus, kad izveidosit savienojumu caur W-Fi karstajiem punktiem, šifrējot tos caur drošu tuneli. Tas var arī aizsargāt jūs no nevēlama mērķtiecīga mārketinga vai pat no dažiem ļaunprātīgas programmatūras uzbrukumiem, izmantojot savienojumu, izmantojot virtuālo IP adresi. Ja jums ir ļoti stingrs budžets un jūs varat tikt galā ar citiem minētajiem jautājumiem, VPN vārtu pakalpojums varētu būt jums. Pārbaudi to un redzi, ko domā. Apmeklējiet VPN Gate