Pradėkime nuo mūsų VPT vartai pirmiausia peržiūrėdami, kad tai yra eksperimentinis Tsukubos universiteto, Japonijos aukštosios mokyklos projektas, o ne komercinė VPN paslauga. Tai yra pagrindinio projekto atomazga, „SoftEther“ VPN, kuri yra nemokama, atviro kodo, kelių platformų, daugiaprotokolinė VPN programinė įranga. Šio tyrimo tikslas yra ištirti ir išplėsti žinias apie atsitiktinai paskirstyto VPN tinklo su decentralizuotu valdymu metriką. Taip, šis techninis triukšmas skamba kaip universiteto tyrimų projektas.
Paprasčiau tariant, jie nori stebėti savo programinės įrangos, „SoftEther VPN“, veikimą, nes ji naudojama atsitiktinai generuoti pasaulinį VPN tinklą, naudojantį tik savanorius. Tai reiškia, kad skirtingai nuo tradicinių VPN paslaugų, kurių įmonės serveriai yra paskirstomi duomenų centruose su susijusiais IP adresų blokais iš to paties IPT, „VPN Gate“ serveriai (IP adresai) yra atsitiktinai pasiskirstę visame pasaulyje ir naudojami savanorių. Jie vadina šiuos serverius VPN vartų viešaisiais VPN perdavimo serveriais. Taip pat, skirtingai nuo komercinių VPN paslaugų, „VPN Gate“ paslauga yra visiškai nemokama ir jai naudotis nereikia registracijos.
VPT vartų tyrimų projektas
Tyrimas buvo skirtas įveikti tris problemas, su kuriomis susiduria daugelis interneto vartotojų. Pirmasis iš jų buvo didėjanti vyriausybės cenzūra, kurią įvedė panašios vyriausybės Kinija, Iranas, Sirija, ir kiti. Antrasis buvo naršymo anonimiškumo trūkumas dėl svetainių, stebinčių jūsų IP adresą tikslinėse rinkodaros kampanijose, ar kenkėjiškų programų diegimo dėl daugiau nerimastingų priežasčių. Trečioji užduotis buvo apsaugoti viešojo „Wi-Fi“ ar kitų nesaugių tinklų vartotojus nuo paketinių duomenų šnipinėjimo, ARP klastojimo ar tinklo operatorių. Kiekviena problema išspręsta naudojant VPN, kuris vedė į VPN Gate projektą, naudojant atsitiktinius viešuosius VPN relės serverius. Naudojant atsitiktinius VPN serverius iš viso pasaulio, gaunami IP adresai, kurie nėra susieti su vienu IPT. Dėl to beveik neįmanoma blokuoti paslaugos ribojant IP adresų diapazoną, kuris yra vienas iš mėgstamiausių cenzūros metodų, naudojamų tokiose ugniasienėse kaip Didžioji Kinijos ugniasienė. Aukščiau pateiktame paveikslėlyje parodyta, kaip prieiga prie VPN paslaugos už vyriausybės užkardos gali leisti susisiekti su tikslais, kurie priešingu atveju būtų užblokuoti. Toliau kiekvienas tinklo VPN serveris turi galimybę nukreipti srautą į internetą ir taip apsaugoti tikrąjį IP adresą. Galiausiai, „VPN Gate“ serveriai palaiko SSL-VPN (SoftEther VPN) protokolą, L2TP / IPsec protokolą, „OpenVPN“ protokolą ir „Microsoft SSTP“ protokolą, kad užtikrintų, jog jūsų interneto srautas visada yra užšifruotas ir tokiu būdu apsaugotas nuo trečiųjų šalių perėmimo..
„SoftEther“ VPN
Kaip jau minėjome, „VPN Gate“ projektas yra „SoftEther VPN“ projekto vaikas, kurį taip pat sukūrė Tsukubos universiteto, Japonija, projektas. „SoftEther VPN“ yra lengvai naudojama kelių protokolų VPN programinė įranga. Tai nemokama naudoti ir atviro kodo. Jis veikia „Windows“, „Linux“, „Mac OS X“, „FreeBSD“ ir „Solaris“. „SoftEther“ VPN naudoja HTTP per SSL (HTTPS) protokolą, kad sukurtų VPN tunelį. Šis protokolas naudoja TCP prievadą: 443. Dėl to „SoftEther VPN“ (SSL-VPN) srauto protokolas tampa beveik skaidrus beveik visoms ugniasienėms, tarpiniams serveriams ir NAT, nes jie perduoda HTTPS srautą kaip de facto saugių interneto operacijų standartą..
„SoftEther“ VPN serveris palaiko ne tik VPT per HTTPS protokolą, bet ir L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 ir EtherIP protokolus. Tai yra daugelis standartinių protokolų, naudojamų daugumoje VPNS. Tai reiškia, kad jūsų „iPhone“, „iPad“, „Android“, „Windows Mobile“ ir kiti mobilieji įrenginiai taip pat gali naudoti integruotus VPN protokolus prisijungti prie serverių tinklo „VPN Gate“. Kaip matote aukščiau pateiktoje schemoje, „SoftEther“ VPN serveris turi įmontuotus „MS-SSTP“ ir „OpenVPN“ klonų serverius. Norėdami prisijungti prie savo tinklo, taip pat galite naudoti „Cisco Systems“ ar kitus VPN maršrutizatorius, tokius kaip kraštiniai VPN produktai, kurie naudoja „L2TPv3 / IPsec“ arba „EtherIP / IPsec“..
VPT vartai ir jūsų anonimas
„VPN Gate“ vadina savo kovos su piktnaudžiavimu politiką, kurioje aiškiai nurodoma:
Visada tris ar daugiau mėnesių saugome viešų VPN vartų VPN ryšių serverių VPN jungčių žurnalus
Tuo jie tampa visiškai aiškūs, kad saugo visų savo VPN vartų serverių prisijungimo žurnalus, kad apsaugotų nuo bet kokio sistemos piktnaudžiavimo. Jie perduodami naudojant SSL užšifruotą „sislog“ tipo protokolą. Jie taip pat teigia, kad jie pateiks tokius žurnalus atitinkamoms institucijoms, jei bus nustatyta nusikalstama veikla. Šiuose ryšio žurnaluose yra ši informacija:
- Data ir laikas
- Paskirties VPN serverio ID, IP adresas ir pagrindinio kompiuterio vardas
- Veiksmo tipas (prijunkite arba atjunkite)
- Neapdorotas šaltinio VPN kliento kompiuterio IP adresas ir pagrindinio kompiuterio vardas
- VPN protokolų tipas (SSL-VPN, L2TP, OpenVPN arba SSTP)
- VPN kliento programinė įranga – vardas, versija ir ID (jei yra)
- Paketų ir baitų skaičius VPN ryšio metu ir ryšio klaidų derinimo informacija
Be to, paketų žurnalai yra saugomi kiekviename VPN serveryje dvi ar daugiau savaičių (dauguma serverių, kuriuos pastebėjome, sako, kad jie ištrinami po dviejų savaičių). Jose yra visų VPN vartotojų inicijuotų ryšių TCP / IP antraštės. Problema yra ta, kad nėra galimybės garantuoti serverio savanorio tapatybės ar kad jie naikina šiuos žurnalus, nes ši sistema neturi centralizuotos kontrolės ir remiasi garbės sistema. „VPN Gate“ sako, kad jie neturi prieigos prie šių paketinių žurnalų, todėl negali jų pateikti valdžios institucijoms. Tačiau jie sako, kad jei valdžios institucijos gaus šiuos žurnalus iš savanorių serverio, jie padės juos diagnozuoti. Iš ankstesnių atskleidimų akivaizdu, kad „VPN Gate“ paslauga visų pirma naudinga tiems, kuriems reikalinga anticenzūrinė priemonė arba kuri gali apsaugoti juos nuo įsilaužimo ar apgaulingų įrankių, kai naudojamas viešasis „Wi-Fi“. Taip pat yra papildoma apsauga nuo geografiškai tikslinės reklamos, kurią suteikia atsitiktiniai IP adresai, kuriuos priskiria „VPN Gate“ serveriai. Tačiau jei jūsų pagrindinis tikslas yra privatumas ir anonimiškumas, tada ši paslauga pateikia jums keletą rimtų svarstymų. Pirma, jūsų neapdorotas IP adresas yra saugomas ryšio žurnaluose iki keturių mėnesių. Tai reiškia, kad nesate toks anoniminis, kokį manote esant. Be to, paketų registravimas savanorių serveriuose priklauso nuo atskirų serverių operatorių ir garbės sistemos. Deja, kaip daugelis iš jūsų jau žinote, ne visi naudojasi internetu garbingais tikslais. Mes nesiūlytume pasirinkti „VPN Gate“ paslaugos, jei anonimiškumas ir privatumas yra jūsų tikslas.
VPN vartų apsauga
Pirmas dalykas, į kurį reikia atkreipti dėmesį vertinant „VPN Gate“ paslaugos saugumą, yra tai, kad jis yra atvirojo kodo. Tai reiškia, kad jis yra atviras kolegų vertinimui, todėl jį galima patikrinti dėl galimų užpakalinių durų. Tai yra teigiamas aspektas jų saugumui. Be to, „SoftEther VPN“ programinė įranga gali veikti daugelyje operacinių sistemų, tokių kaip „Windows“, „Linux“, „FreeBSD“, „Solaris“ ir „Mac OS X“. Taigi pakeitimus joje galima atlikti nepriklausomai nuo OS, todėl jas galima lengvai perskirstyti. „VPN Gate“ suteikia prieigą prie geriausių šifravimo algoritmų, prieinamų VPN, naudojant tiesioginį „OpenSSL“. Tai apima:
- RC4 (128 bitai)
- AES128 (128 bitai)
- AES256 (256 bitai)
- DES (56 bitai)
- „Triple-DES“ (168 bitai)
HMAC („Hash-based Message Authentication Code“) maišos algoritmai yra šie
- SHA-1 (160 bitų)
- MD5 (128 bitai)
Tai palaiko vartotojo identifikavimo metodus nuo paprasto teksto slaptažodžių iki RSA (4096 bitų) autentifikavimo. Teoriškai tai reiškia, kad turite prieigą prie geriausių šifravimo būdų VPN pramonėje. Tai reiškia, kad „SoftEther“ VPN sistema gali būti labai saugi, jei ji įdiegiama naudojant 256 bitų AES šifrą, naudojant RSA 4096 bitų rakto šifravimą, ir SHA-1 HMAC. Praktiškai šie pasirinkimai paliekami savanorių serverių operatoriams ir, atsižvelgiant į paslaugos naudojimą, pirmiausia įgyvendinami naudojant RC4-MD5 algoritmus VPN vartų tinkle. Tai reiškia, kad dauguma savanorių, atrodo, nori didesnio šifravimo stiprumo didesnio greičio. Vis dėlto „VPN vartų“ projekto teikiama apsauga yra tinkama daugumai naudojimo atvejų, tačiau greičiausiai mes to nenaudotume savo saugiausiai informacijai.
Kaip prisijungti prie viešojo VPN tinklo serverio?
Prijungimo metodai, atsižvelgiant į operacinę sistemą, yra skirtingi, kaip nurodyta toliau.
- „Windows“ Palaikomi VPN protokolai: „SoftEther“ VPN (rekomenduojama), L2TP / IPsec, OpenVPN ir MS-SSTP
- „Mac OS X“ Palaikomi VPN protokolai: L2TP / IPsec (rekomenduojama) ir OpenVPN
- „iPhone“ / „iPad“ („iOS“) Palaikomi VPN protokolai: L2TP / IPsec (rekomenduojama) ir OpenVPN
- „Android“ Palaikomi VPN protokolai: L2TP / IPsec (rekomenduojama) ir OpenVPN
Atkreipkite dėmesį, kad nors norint prisijungti prie VPN Gate serverio galima naudoti įvairius įrenginius, „VPN Gate“ papildinys, kuris automatiškai prideda visus esamus jų savanorių tinklo serverius, gali būti paleistas tik „Windows“. Likusieji apima iliustruotus vadovus, kaip rankiniu būdu prisijungti prie atskirų jų tinklo serverių.
Prisijungimas su Windows
Prisijungimas naudojant „Windows“ pradedamas atsisiunčiant „SoftEther“ VPN klientą su „VPN Gate Client“ papildiniu iš jų tinklalapio atsisiuntimo puslapio. Atsisiuntę failus turite išpakuoti katalogą. Tada paleiskite „vpngate“ kliento programos failą, kad paleistumėte diegimo sąranką. Spustelėkite kitą sveikinimo ekrane, kuris rodomas apačioje kairėje, tada pasirodžiusiame ekrane pasirinkite „SoftEther VPN Client“ ir spustelėkite kitą mygtuką (žemiau dešiniojo paveikslėlio).. Kitame atsirandančiame ekrane sutikite su galutinio vartotojo licencijos sutartimi ir spustelėkite Pirmyn. Po kito informacinio ekrano ir pasirinkę kliento programinės įrangos diegimo katalogą pamatysite ekraną, rodomą kairėje. Pasirinkus kitą šiame ekrane, pagaliau bus pradėtas pats diegimas. Rezultatas bus apačioje, dešinėje, rodomas diegimo eigos ekranas. Kai šis ekranas bus baigtas, turėsite spustelėti baigti. Tada paleis „SoftEther“ VPN klientas. Pirmą kartą paleidęs klientas parodys jums tokį ekraną, kaip žemiau, kuriame jums siūloma tapti „VPN vartų“ projekto savanoriu. Spustelėjus gerai šiame ekrane, pasirodys dar vienas ekrano įspėjimas apie VPN paslaugų naudojimą jūsų rajone. Galiausiai klientas įdiegs serverių „VPN Gate“ papildinį ir sukonfigūruos virtualųjį „Windows“ adapterį, kaip parodyta žemiau. Po to klientas yra visiškai įdiegtas ir paruoštas naudoti. Vėlesnis „Windows“ „SoftEther“ VPN kliento atidarymas atrodys panašus į žemiau pateiktą ekrano vaizdą. Iš šio vaizdo pašalinta perteklinė horizontali balta erdvė. Spustelėjus „VPN Gate Public Relay Servers“, atsidarys serverio ryšio puslapis, kaip parodyta žemiau. Galite prisijungti prie bet kurio savanorių serverių, kurie šiuo metu prisijungę prie „VPN Gate“ tinklo, dukart spustelėdami jį arba pasirinkę ir pasirinkdami prisijungimo prie VPN serverio mygtuką. Reikėtų pažymėti, kad jie gali skirtis ir ne visi serveriai yra prieinami visada. Kadangi tai yra savanorių ryšiai, nieko negalima padaryti. Pavyzdžiui, norėjome išbandyti ryšį JK su „BBC iPlayer“ ir tai atrodė kaip teigiamas pasiūlymas arba praleistas pasiūlymas, nes toks ne visada buvo prieinamas. Panašu, kad jungtys su JAV svyravo maždaug nuo septynių iki dviejų, kaip ir kitos šalys. Pasirinkus serverį, programinė įranga uždaro „VPN Gate“ serverio puslapį ir grįžta į „SoftEther“ VPN kliento tvarkytuvę su dabar rodomu ir paryškintu, kaip parodyta aukščiau, serveriu. Norėtume paminėti keletą meniu pasirinkimų šiame ekrane. Tai apima šiuos dalykus (iš dešinės į kairę):
- Pagalba – yra apie informaciją
- Įrankiai – pagrindinis įrankis yra jūsų dabartinio ryšio vidinis greičio testas, šie mums atrodo konservatyvūs įvertinimai, nes jie nuolat rodė lėtesnį greitį nei svetainė „speedtest.net“.
- Išmanioji kortelė – leidžia pasirinktoms intelektualiosioms kortelėms ir žetonams būti naudojami su paslauga
- Virtualus adapteris – leidžia jums sukurti, ištrinti, įjungti arba išjungti virtualią tvarkyklę.
- Vaizdas – pakeiskite tai, kaip kliento programinė įranga rodo duomenis, ty detalę arba piktogramų rodinį
- Redaguoti – jokio realaus naudojimo
- Prisijungti -įvairios dabartinio ryšio parinktys
- leidžia atsijungti, peržiūrėti realiojo laiko būseną arba pakeisti dabartinio ryšio ypatybes
- leidžia uždaryti klientą į žemiau esantį dėklą arba visiškai išeiti iš kliento
Įdiegus „SoftEther VPN Client manager“, ryšius galima užmegzti keliais paprastais paspaudimais.
VPN vartų greičio testas
VPN vartai nebuvo viena greičiausių VPN paslaugų mūsų greičio bandymuose, kaip yra daugelyje atvejų nemokamas VPN paslaugos. Mūsų interneto ryšio greitis sumažėjo apie 80%, kai prisijungėme per „VPN Gate“ serverius Niujorke. Tai buvo būdinga kitoms jungtims, kurias mes taip pat išbandėme, kai dar labiau sumažėjome. Tikimasi šiek tiek prarasti ryšio greitį dėl šifruoto ryšio teikiamo papildomo saugumo. Tačiau 80 proc. Yra reikšmingas sumažėjimas ir, jei turite nedidelį IPT greitį, jūsų interneto ryšio sparta gali priartėti prie senesnių (anksčiau nei 1 Mbps) greičio. Dėl IPT greičio neatitikimų jūsų našumas gali skirtis, todėl būtinai išbandykite patys. Nors nėra P2P srauto politikos, mes to nerekomenduojame dėl našumo ir registravimo problemų. Tai netgi galėjo užblokuoti kai kurie savanoriai operatoriai.
VPT vartų peržiūra: Išvada
„VPN Gate“ buvo pradėta naudoti privatumo erdvėje prieš trejus metus kaip Japonijos Tsukubos universiteto Aukštosios mokyklos tyrimų projektas. Tai yra eksperimentinis projektas, skirtas išplėsti „Global Distributed Public VPN Relay Servers“ žinias. „VPN Gate“ yra nemokamos VPN paslaugos, sudarytos iš pasaulinio savanorių perdavimo serverių tinklo, modelis. Tai yra kito tyrimo projekto „SoftEther VPN“, kurį sukūrė ta pati grupė, vaikas. „SoftEther VPN“ yra nemokama ir atvirojo kodo, kelių platformų programinė įranga, teikianti palaikymą keliems VPN protokolams. Pagrindinis šios programinės įrangos naudojamas protokolas yra SSL-VPN arba VPT per HTTPS, tačiau jis taip pat palaiko „OpenVPN“, „IPsec“, „L2TP“, „MS-SSTP“, „L2TPv3“ ir „EtherIP“ protokolus. Be to, ją galima įdiegti „Windows“, „Linux“, „FreeBSD“, „Solaris“ ir „Mac OS X“. VPN Gate projekto naudojami serverių serveriai yra nustatyti naudojant šią programinę įrangą. Projektas „VPN Gate“ sukūrė „Windows“ skirto „SoftEther“ kliento „VPN Gate“ papildinį, kuris sukurs paprastą GUI, kad „Windows“ vartotojams būtų lengviau prisijungti prie jų tinklo serverių. Kitos platformos turės būti rankiniu būdu nustatomos naudojant kiekvieno konkretaus įrenginio integruotas programas. Jie turi vadovus, rodančius, kaip tai padaryti daugumoje pagrindinių platformų. Kas man labiausiai patiko naudojantis „VPN Gate“ paslauga:
- Tam naudojama pasirinktinė atvirojo kodo programinė įranga „SoftEther VPN“
- Tai galima naudoti nemokamai, kol jie uždarys projektą
- Jis palaiko SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 ir EtherIP protokolus.
- Ji turi kliento programinę įrangą, kad „Windows“ vartotojams būtų lengviau pasiekti savo paslaugas
Idėjos tobulinti paslaugą:
- Kurkite programinę įrangą, skirtą „iOS“ ir „Android“, „Mac OS X“ ir „Linux“
- Mažiau informacijos apie asmens tapatybę
„VPN Gate“ paslauga nėra didžiausias našumas, kokį mes kada nors matėme VPN tarnyboje. Paprastai ryšio nuostoliai dėl paslaugos buvo 80–90%. Priklausomai nuo jūsų pradinio IPT, tai gali sulėtinti jūsų internetą beveik iki nenaudojimo. Šalys, į kurias galite susisiekti, yra ribojamos ten, kur yra valstybiniai savanoriai. Paslauga yra šiek tiek nepatikima, nes nepavyko prisijungti prie daugelio jų viešųjų perdavimo serverių. Tai gali būti dėl jų savanorių operatorių nustatytų apribojimų, apie kuriuos mes neturime žinių, nes juos galima nustatyti atsižvelgiant į kiekvieno operatoriaus pageidavimus. Realus šifravimo stiprumas, kurį naudoja tarnyba, taip pat priklauso nuo operatorių savanorių, taip pat daugiausiai, ką mes matėme pasirinkę RC4-MD5 srauto šifravimą. Aptarnaujama nemažai informacijos, įskaitant jūsų tikrąjį IP adresą, todėl ji nebus tinkama ieškantiems tikro privatumo internete. Jų tarnyba pirmiausia skirta įveikti varžančių vyriausybių, tokių kaip Kinija ir Iranas, cenzūrą. Jų tarnyba padės apsaugoti jūsų duomenis prisijungiant per „W-Fi“ interneto prieigos taškus, laikant juos užšifruotus per apsaugotą tunelį. Jis taip pat gali apsaugoti jus nuo nepageidaujamos tikslinės rinkodaros ar net kai kurių kenkėjiškų programų atakų, naudodamas virtualų IP adresą, kai esate prisijungę. Jei jūsų biudžetas yra labai griežtas ir galite spręsti kitas minėtas problemas, „VPN vartų“ paslauga gali būti jums. Išbandyk tai ir pažiūrėk, ką galvoji.
Arthur
tuose įrenginiuose galite naudoti „SoftEther“ VPN programinę įrangą. Tai yra labai patogu ir leidžia naudoti VPN paslaugą bet kur ir bet kada. Be to, „SoftEther“ VPN yra labai saugi ir užtikrina jūsų anonimiškumą internete. Tai yra labai svarbu, ypač jei naudojate viešuosius Wi-Fi tinklus arba keliaujate į užsienį. Taigi, jei norite užtikrinti savo internetinį saugumą ir anonimiškumą, rekomenduojame išbandyti „SoftEther“ VPN programinę įrangą ir prisijungti prie „VPN Gate“ tinklo serverių.
Evan
tuose įrenginiuose galite naudoti „SoftEther“ VPN programinę įrangą. Tai yra labai patogu ir leidžia naudoti VPN paslaugą bet kur ir bet kada. Be to, „SoftEther“ VPN yra labai saugi ir užtikrina jūsų anonimiškumą internete. Tai yra labai svarbu, ypač jei naudojate viešuosius Wi-Fi tinklus arba keliaujate į užsienį. Taigi, jei norite užtikrinti savo internetinį saugumą ir anonimiškumą, rekomenduojame išbandyti „SoftEther“ VPN programinę įrangą ir prisijungti prie „VPN Gate“ tinklo serverių.