Indítsuk el VPN-kapu A felülvizsgálatot először megjegyezve, hogy ez a japán Tsukuba Egyetem, a Graduate School kísérleti kutatási projektje, és nem egy kereskedelmi VPN szolgáltatás. Ez a fő projekt részét képezi, SoftEther VPN, amely egy ingyenes, nyílt forrású, több platformon átívelő, többprotokoll VPN-szoftver. Ennek a kutatásnak a célja egy véletlenszerűen elosztott VPN-hálózat mutatóinak megismerése és kiterjesztése decentralizált vezérléssel. Igen, ez a műszaki csapda úgy hangzik, mint egyetemi kutatási projekt.

VPN Gate ReviewEgyszerűbben fogalmazva: meg akarják figyelni a szoftverük, a SoftEther VPN teljesítményét, mivel arra használják, hogy véletlenszerűen generálják a világméretű VPN-hálózatot, csak önkéntesek felhasználásával. Ez azt jelenti, hogy a hagyományos VPN-szolgáltatásokkal ellentétben, amelyekben a vállalati szerverek adatközpontok között vannak elosztva, azonos IP-címek kapcsolódó IP-címblokkjaival, a VPN Gate szerverei (IP-címek) véletlenszerűen vannak elosztva az egész világon, és önkéntesek működtetik őket. Ezeket a kiszolgálókat VPN Gate nyilvános VPN közvetítő szervereknek hívják. A VPN Gate szolgáltatás ellentétben a kereskedelmi VPN szolgáltatásokkal, teljesen ingyenes, és használatához nincs szükség regisztrációra.

A VPN kapu kutatási projekt

A kutatás célja az volt, hogy kiküszöbölje az internetes felhasználók sok problémáját. Az egyik az egyre növekvő kormány cenzúra volt, amelyet hasonló kormányok vettek ki Kína, Irán, Szíria, és mások. A második a böngészés anonimitásának hiánya, mivel a webhelyek nyomon követik az Ön IP-címét a célzott marketing kampányok során, vagy rosszindulatú programok telepítése rosszabb okok miatt. A harmadik a nyilvános Wi-Fi vagy más nem biztonságos hálózatok felhasználói védelme volt a csomag-szippantástól, az ARP-hamisítástól vagy a hálózat üzemeltetőitől. Mindegyik problémát egy VPN használatával oldják meg, amely VPN Gate projekthez vezetett véletlenszerű nyilvános VPN közvetítőkiszolgálókkal. A VPN bypass of Government tűzfal A véletlenszerű VPN-kiszolgálók használata a világ minden tájáról olyan IP-címeket biztosít, amelyek nem kapcsolódnak egyetlen ISP-hez. Ez szinte lehetetlenné teszi a szolgáltatás blokkolását az IP-címek tartományának korlátozásával, amely az egyik kedvenc cenzúrázási módszer, amelyet a tűzfalak, például a Kínai Nagy Tűzfal alkalmaznak. A fenti kép azt mutatja, hogy a kormány tűzfalán kívüli VPN-szolgáltatásokhoz való hozzáférés lehetővé teszi-e olyan célállomások elérését, amelyek egyébként blokkolva lennének. Ezután a hálózat minden VPN-kiszolgálója képes az adatforgalmat az internetre irányítani, és így megvédeni a valódi IP-címét. Végül, a VPN Gate kiszolgálók támogatják az SSL-VPN (SoftEther VPN) protokollt, az L2TP / IPsec protokollt, az OpenVPN protokollt és a Microsoft SSTP protokollt annak biztosítása érdekében, hogy az internetes forgalom mindig titkosítva legyen, és így védett legyen a harmadik fél általi lehallgatás ellen..

SoftEther VPN

Mint már korábban kijelentettük, a VPN Gate projekt a SoftEther VPN projekt gyermekprojektje, amelyet szintén a japán Tsukuba Egyetem Graduate School dolgozott ki. A SoftEther VPN egy egyszerűen használható, többprotokoll VPN-szoftver. Ingyenes és nyílt forráskódú. Windows, Linux, Mac OS X, FreeBSD és Solaris rendszereken fut. A SoftEther VPN a HTTP over SSL (HTTPS) protokollt használja a VPN alagút létrehozásához. Ez a protokoll rendeltetési helyként a TCP Port: 443 portot használja. Ez a SoftEther VPN (SSL-VPN) forgalmi protokollt szinte minden tűzfal, proxy szerver és NAT számára szinte átláthatóvá teszi, mivel átadják a HTTPS forgalmat, mint a biztonságos internetes tranzakciók tényleges szabványát.. SoftEther támogatott ügyfelek

A SoftEther VPN Server nem csak a HTTPS protokollon keresztüli VPN-t támogatja, hanem az L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 és EtherIP protokollokat is. Ezek a legtöbb VPNS-sel használt szabványos protokoll. Ez azt jelenti, hogy az iPhone, iPad, Android, Windows Mobile és más mobil eszközök is használhatják beépített VPN protokolljaikat a VPN Gate kiszolgálók hálózatához való csatlakozáshoz. Amint az a fenti ábrából látható, a SoftEther VPN szerver klónszervereket épített be az MS-SSTP és az OpenVPN számára. Használhat Cisco Systems vagy más VPN útválasztókat, például él VPN termékeket is, amelyek L2TPv3 / IPsec vagy EtherIP / IPsec protokollt használnak a hálózathoz való csatlakozáshoz.

VPN-kapu és névtelensége

A VPN Gate rendelkezik úgynevezett visszaélésellenes politikájával, amely kifejezetten kimondja:

A VPN Gate nyilvános VPN továbbító szerverek VPN kapcsolati naplóit legalább három hónapig őrizzük

Ebben világossá teszik, hogy a VPN Gate-kiszolgálóik minden csatlakozási naplóját tárolják, hogy megóvják a rendszer bármilyen visszaélését. Ezeket SSL titkosított syslog típusú protokollal továbbítják. Azt is kijelentik, hogy bűncselekmények azonosítása esetén átadják ezeket a naplókat a megfelelő hatóságoknak. Ezek a csatlakozási naplók a következő információkat tartalmazzák:

  • Dátum és idő
  • A cél VPN szerver azonosítója, IP címe és gazdagépneve
  • Művelet típusa (csatlakoztatás vagy leválasztás)
  • Nyers IP-cím és a forrás VPN-ügyfélszámítógép hostneve
  • VPN-protokollok típusa (SSL-VPN, L2TP, OpenVPN vagy SSTP)
  • VPN kliens szoftver – név, verzió és azonosító (ha elérhető)
  • Csomagok és bájtok száma a VPN-kapcsolat során, valamint a kommunikációs hibák hibakeresési információi

Ezen felül a csomagnaplókat minden VPN-kiszolgálón legalább két hétig megőrzik (a legtöbb szerver, amelyet megfigyelünk, két hét után törlődik). Ezek a VPN-felhasználók által kezdeményezett összes kommunikáció TCP / IP fejléceit tartalmazzák. Ennek problémája az, hogy nincs mód a szerver önkéntesek személyazonosságának garantálására, vagy hogy törli ezeket a naplókat, mivel a rendszernek nincs központosított irányítása, és a becsületrendszerre támaszkodik. A VPN Gate szerint nincs hozzáférésük ezekhez a csomagnaplókhoz, így nem tudják biztosítani őket a hatóságoknak. Azt mondják azonban, hogy ha a hatóságok megkapják ezeket a naplókat egy önkéntes szervertől, akkor segítenek nekik diagnosztizálni. A korábbi közzétételekből nyilvánvaló, hogy a VPN Gate szolgáltatás elsősorban azok számára hasznos, akiknek cenzúraellenes eszközre van szükségük, vagy arra, amely megvédi őket a hackeléstől vagy az eszközök megtévesztésétől, ha nyilvános Wi-Fi-t használnak. Ezenkívül a védelem a földrajzilag célzott hirdetésekkel szemben a VPN Gate kiszolgálók által kiosztott véletlenszerű IP-címekkel is biztosított. Ha azonban a fő cél a magánélet és a névtelenség, akkor ez a szolgáltatás néhány komoly megfontolással jár. Először: a nyers IP-címét legfeljebb négy hónapig tárolják a kapcsolati naplókban. Ez azt jelenti, hogy nem vagy annyira anonim, mint gondolnád. Ezenkívül az önkéntes szerverek csomag naplózása az egyes kiszolgáló operátoroktól és a becsületrendszertől függ. Sajnos, amint sokan már tudják, nem mindenki használja az internetet tiszteletreméltó célokra. Nem javasoljuk, hogy válassza a VPN Gate szolgáltatást, ha a névtelenség és a magánélet a célja.

VPN kapu biztonság

A VPN Gate szolgáltatás biztonsága szempontjából az első dolog, amelyet figyelembe kell venni, az a nyílt forrású. Ez azt jelenti, hogy nyitott a szakértői értékelés, ezért ellenőrizhető a lehetséges hátsó ajtók szempontjából. Ez pozitív pont a biztonságuk szempontjából. Ezután a SoftEther VPN szoftver számos operációs rendszeren futtatható, mint például Windows, Linux, FreeBSD, Solaris és Mac OS X. Ezért változtatásokat végezhet az operációs rendszertől függetlenül, és így könnyen terjeszthetők. A VPN Gate hozzáférést biztosít a VPN számára elérhető legjobb titkosítási algoritmusokhoz, az OpenSSL közvetlen megvalósítása révén. Ide tartoznak a következők:

  • RC4 (128 bit)
  • AES128 (128 bit)
  • AES256 (256 bit)
  • DES (56 bit)
  • Hármas-DES (168 bit)

A HMAC (hasáb-alapú üzenet hitelesítési kód) kivonási algoritmusai a következők

  • SHA-1 (160 bit)
  • MD5 (128 bit)

Támogatja a felhasználói azonosítási módszereket a sima szöveges jelszavaktól az RSA (4096-bit) hitelesítésig. Elméletileg ez azt jelenti, hogy hozzáférhet a VPN iparág legjobb titkosításaihoz. Ez azt jelenti, hogy a SoftEther VPN rendszer nagyon biztonságos lehet, ha 256 bites AES titkosítással valósítják meg az RSA 4096 bites kulcs titkosítást és az SHA-1 HMAC-t. A gyakorlatban ezeket a választásokat az önkéntes szerverüzemeltetők bízják meg, és a szolgáltatás igénybevétele alapján elsősorban RC4-MD5 algoritmusok segítségével valósulnak meg a VPN Gate hálózatban. Ez azt jelenti, hogy a legtöbb önkéntes úgy tűnik, hogy nagyobb sebesség mellett részesíti előnyben a nagyobb titkosítási erősséget. A VPN Gate projekt által biztosított biztonság továbbra is a legtöbb felhasználásra megfelelő, de valószínűleg nem a legbiztonságosabb információkra használnánk.

Hogyan lehet csatlakozni a VPN Gate nyilvános szerverhez?

A csatlakozás módszerei az operációs rendszertől függően az alábbiak szerint változnak.

  • ablakok Támogatott VPN-protokollok: SoftEther VPN (ajánlott), L2TP / IPsec, OpenVPN és MS-SSTP
  • Mac OS X Támogatott VPN-protokollok: L2TP / IPsec (ajánlott) és OpenVPN
  • iPhone / iPad (iOS) Támogatott VPN-protokollok: L2TP / IPsec (ajánlott) és OpenVPN
  • Android Támogatott VPN-protokollok: L2TP / IPsec (ajánlott) és OpenVPN

Vegye figyelembe, hogy bár a VPN Gate-kiszolgálóhoz számos eszköz csatlakoztatható, a VPN Gate-bővítmény, amely automatikusan hozzáadja az önkéntes hálózat összes jelenlegi szerverét, csak Windows-on futtatható. A többi tartalmaz illusztrált útmutatót a hálózat egyes kiszolgálóinak manuális csatlakoztatásához.

Csatlakozás a Windows rendszerhez

A Windows rendszerrel történő csatlakozás a SoftEther VPN kliensnek a VPN Gate Client Plug-in beépítéssel történő letöltésével kezdődik a saját webhely letöltési oldaláról. A letöltés után csomagolja ki a fájlokat egy könyvtárba. Ezután futtassa a vpngate kliens alkalmazásfájlt a telepítés elindításához. Kattintson a bal oldalon megjelenő üdvözlő képernyőn a következőre, majd válassza a megjelenő képernyőn a SoftEther VPN klienst, majd kattintson a következő gombra (a jobb oldali kép alatt).. SoftEther kliens kiválasztása A következő megjelenő képernyőn fogadja el a végfelhasználói licencszerződést, majd kattintson a Tovább gombra. Egy újabb információs képernyő után, majd az ügyfélszoftver telepítési könyvtárának kiválasztása után a bal oldalon lent látható képernyő jelenik meg. Ha kiválasztja a következőt ezen a képernyőn, végül elkezdi a telepítést. Ennek eredményeként a jobb oldalon lent látható telepítési folyamat képernyő jelenik meg. SoftEther VPN kliens telepítése Amint ez a képernyő befejeződik, akkor kattintson a Befejezés gombra. Ezután elindul a SoftEther VPN kliens. Az első indításkor az ügyfél megmutatja az alábbi képernyőt, amelyben felkéri Önt, hogy önként váljon a VPN Gate projekthez. Az OK gombra kattintva új képernyő figyelmeztetést jelenít meg a VPN-szolgáltatások használatáról az Ön területén. VPN kapu önkéntes Végül az ügyfél telepíti a VPN Gate bővítményt a kiszolgálókhoz és beállítja a virtuális adaptert a Windows számára, az alább látható módon. Ezt követően az ügyfél teljesen telepítve van és készen áll a használatra. VPN Gate Client virtuális adapter A SoftEther VPN kliens későbbi megnyitása Windowshoz hasonlóan néz ki, mint az alább látható képernyőkép. A fölösleges vízszintes fehér helyet eltávolították a képről. SoftEther ügyfélkezelő A VPN Gate nyilvános továbbító kiszolgálókra kattintva megjelenik a szerver kapcsolati oldala, mint az alább látható. Bármelyik önkéntes szerverhez, amely jelenleg online a VPN Gate hálózatban, csatlakozhat, ha rákattint duplán, vagy kiválasztja azt, majd a kapcsolódás a VPN szerverhez gombot. VPN Gate Server kapcsolat Meg kell jegyezni, hogy ezek változhatnak, és nem minden szerver érhető el mindig. Mivel ezek önkéntes kapcsolatok, ezért semmit nem lehet tenni. Például szeretnénk kipróbálni a kapcsolatot az Egyesült Királyságban a BBC iPlayerrel, és ez úgy tűnt, hogy találat vagy hiányos javaslat, mivel ez nem mindig volt elérhető. Úgy tűnt, hogy az USA-val való kapcsolat is körülbelül hét és kettő között változhat, csakúgy, mint más országokban. SoftEther VPN kliens csatlakoztatva A kiszolgáló kiválasztása után a szoftver bezárja a VPN Gate kiszolgáló oldalt, és visszatér a SoftEther VPN ügyfélkezelőhöz, a jelenleg bemutatott és kiemelten jelen lévő kiszolgálóval, a fentiek szerint. Szeretnénk megemlíteni néhány, a képernyőn megjelenő menüválasztást. Ide tartoznak a következők (jobbról balra):

  • Segítség – információkat tartalmaz
  • Eszközök – itt a fő eszköz a jelenlegi kapcsolat belső sebességének tesztelése, ezek konzervatív becsléseknek tűnnek számunkra, mivel következetesen alacsonyabb sebességeket mutattak, mint a speedtest.net webhely.
  • Intelligens kártya – lehetővé teszi a kiválasztott intelligens kártyák és tokenek használatát a szolgáltatáshoz
  • Virtuális adapter – lehetővé teszi virtuális illesztőprogram létrehozását, törlését, engedélyezését vagy letiltását.
  • Kilátás – megváltoztathatja, hogy az ügyfélszoftver hogyan jelenítse meg az adatokat, azaz részletek vagy ikon nézet
  • szerkesztése – nincs valódi felhasználás
  • Csatlakozás -az aktuális kapcsolat különféle lehetőségei
    • lehetővé teszi a leválasztást, a valós idejű állapot megtekintését vagy a jelenlegi kapcsolat tulajdonságainak megváltoztatását
    • lehetővé teszi az ügyfél bezárását az alábbi tálcába vagy az ügyféllel való teljes kilépést

A SoftEther VPN kliens menedzser telepítése után a kapcsolat néhány egyszerű kattintással létrehozható.

VPN kapu sebesség teszt

A VPN Gate nem volt az egyik leggyorsabb VPN szolgáltatás a sebességtesztünkön, mint sok esetben ingyenes VPN szolgáltatásokat. Internetkapcsolatunk sebessége körülbelül 80% -kal esett vissza, amikor a New York-i VPN Gate szervereken keresztül csatlakoztak. Ez jellemző volt más kapcsolatokra, amelyeket szintén kipróbáltunk, még ennél is inkább. VPN kapu sebesség teszt A titkosított kapcsolat által nyújtott extra biztonság miatt várható a kapcsolat sebességének némi vesztesége. Ugyanakkor a 80% -os csökkenés jelentős, és ha kezdetén lassú az internetszolgáltató sebessége, ez az internet-kapcsolat sebességét közelebb hozhatja a múlt régebbihez (kevesebb, mint 1 Mbps). Az internetszolgáltató sebességének következetlenségei miatt a teljesítmény eltérhet, ezért mindenképpen tedd ki magad. Bár nincs P2P-forgalomra vonatkozó irányelv, teljesítmény- és naplózási problémák miatt nem ajánljuk. Egyes önkéntes szereplők ezt is blokkolhatják.

VPN-kapu áttekintése: Következtetés

A VPN Gate-t három évvel ezelőtt indították el a magánéletben, mint a japán Tsukuba Egyetem Graduate School kutatási projektje. Ez egy kísérleti projekt, amelynek célja a „Globális elosztott nyilvános VPN-továbbító szerverek” ismereteinek bővítése. A VPN Gate egy ingyenes VPN szolgáltatás modellje, amely önkéntes továbbító szerverek globális hálózatából áll. Ez egy másik kutatási projekt, a SoftEther VPN gyermekprojektje, amelyet ugyanaz a csoport fejlesztett ki. A SoftEther VPN egy ingyenes és nyílt forráskódú, platformon átívelő szoftver, amely több VPN-protokollt támogat. A szoftver által használt elsődleges protokoll az SSL-VPN vagy a VPT a HTTPS-en keresztül, de támogatja az OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 és EtherIP protokollokat is. Ezenkívül telepíthető Windows, Linux, FreeBSD, Solaris és Mac OS X rendszerekre. A VPN Gate projekt által használt közvetítőkiszolgálók e szoftver használatával vannak beállítva. A VPN Gate projekt kifejlesztett egy VPN Gate plug-inet a SoftEther Client for Windows számára, amely egyszerű GUI-t hoz létre a hálózaton lévő kiszolgálókkal való kapcsolat megkönnyítéséhez a Windows felhasználók számára. Más platformokat manuálisan kell beállítani az egyes eszközökhöz tartozó beépített alkalmazások használatával. Útmutatók vannak, amelyek megmutatják, hogyan kell ezt megtenni a legtöbb nagy platformon. Amit legjobban tetszett a VPN Gate szolgáltatásban:

  • Egyedi nyílt forráskódú szoftvert, a SoftEther VPN-t használ
  • Ingyenesen használható, amíg be nem fejezik a projektet
  • Támogatja az SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 és EtherIP protokollokat.
  • Ügyfélszoftverrel rendelkezik, amely megkönnyíti a Windows felhasználók számára a szolgáltatás elérését

Ötletek a szolgáltatás fejlesztéséhez:

  • Fejlesszen szoftvert iOS és Android, Mac OS X és Linux rendszerekhez
  • Kevesebb naplózás a személyes azonosító adatokkal

A VPN Gate szolgáltatás nem olyan nagy teljesítményű, mint valaha a VPN szolgáltatásban. A szolgáltatás révén a kapcsolat sebessége általában 80-90% volt. Az eredeti ISP-től függően ez szinte a használhatatlanságig lelassíthatja internetét. Azokat az országokat, amelyeken keresztül csatlakozhat, az önkéntesek elhelyezkedése korlátozza. A szolgáltatás kissé megbízhatatlan, mivel nem tudtunk csatlakozni számos nyilvános közvetítőszerverhez. Ennek okai lehetnek az önkéntes szolgáltatók által bevezetett korlátozások, amelyekkel nincsenek ismereteink, mivel ezeket az egyes üzemeltetők preferenciái szerint lehet meghatározni. A szolgáltatás által használt tényleges titkosítási erősség az önkéntes szolgáltatóktól is függ, és legtöbbször láttuk, hogy az RC4-MD5 stream titkosítás mellett döntöttünk. A szolgáltatás elég sok információt naplóz, beleértve a valódi IP-címét, így nem lesz jó azok számára, akik valódi adatvédelmet keresnek az interneten. Szolgáltatásuk elsősorban a korlátozó kormányok, például Kína és Irán cenzúrájának leküzdésére irányul. Szolgáltatásuk segíteni fogja az adatok biztonságát, ha a W-Fi hotspotokon keresztül csatlakozik, mivel azokat titkosítva tartják egy biztonságos alagútban. Ezenkívül megvédi Önt a nem kívánt célzott marketingtől vagy akár egyes rosszindulatú programok támadásaitól is, ha virtuális IP-címet használ, amikor csatlakozik. Ha nagyon szigorú költségvetéssel rendelkezik, és foglalkozni tud a felsorolt ​​egyéb kérdésekkel, akkor a VPN Gate szolgáltatás az Ön számára lehet. Próbáld ki, és nézd meg, mit gondolsz. Látogasson el a VPN Gate webhelyre