Pregled VPN vrata

Počnimo naše VPN kapija pregled, prvo primijetivši da se radi o eksperimentalnom istraživačkom projektu Sveučilišta u Tsukubi, Graduate School u Japanu, a ne o komercijalnoj VPN usluzi. To je izdanak glavnog projekta, SoftEther VPN, koji je besplatni, otvoreni kod, više platformi, više protokolarni VPN softver. Svrha ovog istraživanja je istražiti i proširiti znanje o mjernim podacima slučajno distribuirane VPN mreže s decentraliziranom kontrolom. Da, ova tehnička babica zvuči kao sveučilišni istraživački projekt.


Pregled VPN vrataJednostavnije rečeno, oni žele promatrati performanse svog softvera, SoftEther VPN-a jer se on koristi nasumično za generiranje svjetske VPN mreže koristeći samo volontere. To znači da za razliku od tradicionalnih VPN usluga s poslužiteljima tvrtki raspoređenim u podatkovne centre s povezanim blokovima IP adresa istog internetskog pružatelja usluga, poslužitelji VPN Gate-a (IP adrese) nasumično se šire diljem svijeta i upravljaju ih volonteri. Nazivaju ove poslužitelje, VPN javni VPN relejni poslužitelji vrata. Također, za razliku od komercijalnih VPN usluga, usluga VPN Gate je potpuno besplatna i ne zahtijeva registraciju da bi je koristila.

VPN istraživački projekt vrata

Istraživanje je osmišljeno kako bi se riješili tri problema s kojima se suočavaju mnogi korisnici interneta. Prvi od njih bio je rastuća vladina cenzura koju su nametnule vlade poput Kina, Iran, Sirija, i drugi. Drugi je nedostatak anonimnosti pregledavanja zbog web stranica koje prate vašu IP adresu radi ciljanih marketinških kampanja ili instaliranja zlonamjernog softvera iz neželjenih razloga. Treći je bio zaštititi korisnike na javnim Wi-Fi mrežama ili drugim nezaštićenim mrežama od snajperskih paketiranja, ARP spoofinga ili mrežnih operatora. Svaki od problema rješava se pomoću VPN-a koji je doveo do projekta VPN Gate pomoću slučajnih javnih VPN relejnih poslužitelja.. VPN Bypass vladina vatrozida Korištenje slučajnih VPN poslužitelja iz cijelog svijeta pruža IP adrese koje nisu vezane za jedan ISP. Zbog toga je gotovo nemoguće blokirati uslugu ograničavanjem niza IP adresa što je jedan od omiljenih metoda cenzure koji koriste vatrozidovi poput Velikog kineskog vatrozida. Gornja slika prikazuje kako pristup VPN usluzi izvan zaštitnog zida vlade može vam omogućiti da kontaktirate odredišta koja bi u suprotnom bila blokirana. Zatim svaki VPN poslužitelj u mreži ima mogućnost usmjeravanja prometa na Internet i na taj način zaštiti vašu istinsku IP adresu. Konačno, VPN poslužitelji Gate podržavaju SSL-VPN (SoftEther VPN) protokol, L2TP / IPsec protokol, OpenVPN protokol i Microsoft SSTP protokol kako bi osigurali da je vaš internetski promet uvijek šifriran i na taj način zaštićen od presretanja trećih strana..

SoftEther VPN

Kao što smo prethodno naveli, projekt VPN kapija je dječji projekt SoftEther VPN projekta koji je također razvila Graduate School sa Sveučilišta u Tsukuba u Japanu. SoftEther VPN jednostavan je za korištenje više protokola VPN softvera. Besplatan je za upotrebu i s otvorenim kodom. Radi na Windows, Linux, Mac OS X, FreeBSD i Solaris. SoftEther VPN koristi HTTP preko SSL (HTTPS) protokola radi uspostavljanja VPN tunela. Ovaj protokol koristi TCP port: 443 kao svoje odredište. Zbog toga je protokol prometa SoftEther VPN (SSL-VPN) gotovo transparentan za gotovo sve vatrozidove, proxy servere i NAT-ove dok prolaze HTTPS promet kao de-facto standard za sigurne internetske transakcije. Softveri koji se podržavaju

SoftEther VPN poslužitelj podržava ne samo VPN preko HTTPS protokola, već i L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 i EtherIP protokole. Oni su mnogi od standardnih protokola koji se koriste s većinom VPNS-a. To znači da vaši iPhone, iPad, Android, Windows Mobile i drugi mobilni uređaji također mogu koristiti svoje ugrađene VPN protokole za povezivanje s mrežom poslužitelja VPN vrata. Kao što možete vidjeti na gornjem dijagramu SoftEther VPN poslužitelj ima ugrađene klonske poslužitelje za MS-SSTP i OpenVPN. Također možete koristiti Cisco Systems ili druge VPN usmjerivače poput rubnih VPN proizvoda koji koriste L2TPv3 / IPsec ili EtherIP / IPsec za povezivanje s njihovom mrežom..

VPN vrata i vaša anonimnost

VPN Gate ima svoju politiku protiv zlostavljanja koja izričito kaže:

Uvijek čuvamo zapise o VPN vezama javnih VPN relejnih poslužitelja tri ili više mjeseci

Na taj način oni postaju kristalno jasni da pohranjuju zapise veza sa svih svojih VPN poslužitelja vrata kako bi se zaštitili od bilo kakve zlouporabe sustava. One se prenose pomoću SSL šifriranog protokola syslog tipa. Također navode da će takve zapisnike predati odgovarajućim vlastima u slučaju da budu utvrđene kriminalne radnje. Ti zapisi veze sadrže sljedeće podatke:

  • Datum i vrijeme
  • ID, IP adresa i ime glavnog računala VPN poslužitelja
  • Vrsta radnje (spajanje ili prekid veze)
  • Sirova IP adresa i ime računala izvornog VPN računala klijenta
  • Vrsta VPN protokola (SSL-VPN, L2TP, OpenVPN ili SSTP)
  • Softver VPN klijenta – ime, verzija i ID (ako je dostupan)
  • Broj paketa i bajtova tijekom VPN veze i informacije o uklanjanju pogrešaka u komunikacijskim pogreškama

Pored toga, dnevnici paketa čuvaju se na svakom VPN poslužitelju dva ili više tjedana (većina poslužitelja za koje smo vidjeli da se brišu nakon dva tjedna). Sadrže TCP / IP zaglavlja svih komunikacija koje su pokrenuli VPN korisnici. Problem s tim je što ne postoji način da se osigura identitet dobrovoljca poslužitelja ili da se brišu ti zapisi jer ovaj sustav nema centraliziranu kontrolu i oslanja se na sustav časti. VPN Gate kaže da nemaju pristup tim zapisnicima paketa pa ih ne mogu dati vlastima. Međutim, oni kažu da će im, ako vlasti dobiju te zapise sa dobrovoljnog poslužitelja, pomoći u dijagnostici. Iz prethodnih otkrića očito je da je usluga VPN vrata prvenstveno korisna onima kojima je potreban alat protiv cenzure ili onaj koji ih može zaštititi od alata za hakiranje i lažiranje prilikom korištenja javnih Wi-Fi mreža. Tu je i dodatna zaštita od geografski ciljanog oglašavanja koju pružaju nasumične IP adrese dodijeljene od strane VPN poslužitelja vrata. Međutim, ako vam je glavni cilj privatnost i anonimnost, onda vam ova usluga predstavlja ozbiljna razmatranja. Prvo, vaša neobrađena IP adresa pohranjuje se u zapisnike veza do četiri mjeseca. To znači da niste toliko anonimni koliko mislite da jeste. Uz to, vođenje paketa na volonterskim poslužiteljima ovisi o pojedinačnim operatorima poslužitelja i sustavu časti. Nažalost, kao što mnogi od vas već znaju, ne koriste svi Internet u časne svrhe. Ne bismo vam preporučili da odaberete uslugu VPN Gate ako su vam anonimnost i privatnost.

Sigurnost VPN vrata

Prvo na što treba obratiti pozornost kada pogledate sigurnost usluge VPN Gate je da je to open source. To znači da je otvorena za vršnjačku procjenu i stoga se može provjeriti da li je moguće unatrag. To je pozitivno za njihovu sigurnost. Zatim SoftEther VPN softver može se izvoditi na mnogim operativnim sustavima, kao što su Windows, Linux, FreeBSD, Solaris i Mac OS X. Dakle, promjene na njemu mogu se izvršiti neovisno o OS-u i na taj način se lako preraspodijeliti. VPN vrata pruža pristup nekim od najboljih šifriranih algoritama dostupnih za VPN putem izravne implementacije OpenSSL. To uključuje sljedeće:

  • RC4 (128 bita)
  • AES128 (128 bita)
  • AES256 (256 bita)
  • DES (56 bita)
  • Trostruki DES (168 bita)

Algoritmi za raspršivanje za HMAC (Hash-ov kod za provjeru autentičnosti poruke) su

  • SHA-1 (160 bita)
  • MD5 (128 bita)

Podržava metode identifikacije korisnika od jednostavnih tekstualnih lozinki do provjere autentičnosti RSA (4096 – bit). Teoretski to znači da imate pristup nekoj od najboljih enkripcija u VPN industriji. To znači da SoftEther VPN sustav može biti vrlo siguran ako se implementira s 256-bitnom AES šifrom koristeći RSA 4096-bitnu enkripciju ključeva i SHA-1 HMAC. U praksi su ovi izbori prepušteni operaterima volonterskih poslužitelja, a na temelju korištenja usluge primarno se provode pomoću algoritama RC4-MD5 u mreži VPN Gate. Čini se da većina volontera favorizira bržu brzinu nad većom snagom šifriranja. Ipak, sigurnost koju pruža VPN Gate projekt primjerena je za većinu namjena, ali vjerojatno je ne bismo koristili za naše najsigurnije podatke.

Kako se povezati s javnim poslužiteljem VPN vrata?

Načini povezivanja razlikuju se ovisno o vašem operativnom sustavu na sljedeći način.

  • Windows Podržani VPN protokoli: SoftEther VPN (preporučuje se), L2TP / IPsec, OpenVPN i MS-SSTP
  • Mac OS X Podržani VPN protokoli: L2TP / IPsec (preporučeno) i OpenVPN
  • iPhone / iPad (iOS) Podržani VPN protokoli: L2TP / IPsec (preporučeno) i OpenVPN
  • Android Podržani VPN protokoli: L2TP / IPsec (preporučeno) i OpenVPN

Iako se za povezivanje na VPN poslužitelj vrata mogu koristiti različiti uređaji, dodatak VPN Gate koji automatski dodaje sve trenutne poslužitelje u njihovu volontersku mrežu može se pokrenuti samo u sustavu Windows. Ostatak sadrži ilustrirane vodiče za ručno povezivanje s pojedinim poslužiteljima u njihovoj mreži.

Povezivanje sa sustavom Windows

Povezivanje putem Windows-a započinje preuzimanjem SoftEther VPN klijenta s dodatkom VPN klijentskog klijenta sa stranice za preuzimanje na njihovom web mjestu. Jednom preuzete datoteke morate raspakirati u direktorij. Zatim pokrenite datoteku aplikacijske aplikacije vpngate za pokretanje instalacijske instalacije. Kliknite na sljedeći zaslon dobrodošlice koji je prikazan dolje lijevo, a zatim na rezultatskom ekranu odaberite SoftEther VPN klijent i kliknite na sljedeći (ispod desne slike). Odabir klijenta SoftEther-a Na sljedećem zaslonu koji se dogodi prihvatite ugovor o licenci za krajnjeg korisnika i kliknite na sljedeći. Nakon drugog informativnog zaslona, ​​a zatim biranja instalacijskog direktorija za klijentski softver, vidjet ćete zaslon prikazan dolje lijevo. Odabirom sljedećeg na ovom zaslonu konačno će započeti sama instalacija. Ovo će rezultirati zaslonom tijeka instalacije prikazanim dolje desno. Instalacija softverskog VPN klijenta Kada se ovaj zaslon dovrši, morat ćete kliknuti Finish. Tada će se pokrenuti SoftEther VPN klijent. Pri prvom pokretanju klijent će vam pokazati zaslon poput onog u nastavku koji vas moli da postanete volonter za VPN projekt Gate. Klikom na u redu na ovom zaslonu prikazat će se još jedno upozorenje o upotrebi VPN usluga na vašem području. VPN volonterski ulaz Napokon, klijent će instalirati dodatak VPN Gate za poslužitelje i postaviti virtualni adapter za Windows kao što je prikazano u nastavku. Nakon toga završi, klijent je u potpunosti instaliran i spreman za upotrebu. VPN virtualni adapter klijenta vrata Naknadno otvaranje SoftEther VPN klijenta za Windows izgledat će slično kao na slici prikazanoj u nastavku. Prekomjerni vodoravni bijeli razmak uklonjen je s ove slike. SoftEther Client Manager Klikom na javni relejni poslužitelji VPN-a otvorit će se stranica s vezom poput one koja je prikazana dolje. Možete se povezati s bilo kojim od dobrovoljnih poslužitelja koji su trenutno online u VPN mreži vrata dvostrukim klikom na nju ili odabirom i odabirom gumba za povezivanje s VPN poslužiteljem.. Priključak VPN poslužitelja vrata Treba napomenuti da se oni mogu razlikovati i nisu svi poslužitelji dostupni u svakom trenutku. Kako se radi o volonterskim vezama, ne može se učiniti ništa po tom pitanju. Na primjer, htjeli smo testirati vezu u Velikoj Britaniji s BBC iPlayerom i činilo se da je to pun pogodak ili promašaj jer jedna nije uvijek dostupna. Također se činilo da su veze sa SAD-om različite između sedam i dvije, kao i s drugim zemljama. SoftEther VPN klijent je povezan Nakon odabira poslužitelja softver zatvara stranicu poslužitelja VPN vrata i vraća se na SoftEther VPN upravljač klijenta s trenutno povezanim poslužiteljem koji je sada prikazan i označen kao što je prikazano gore. Želimo spomenuti nekoliko odabira izbornika na ovom zaslonu. To uključuje sljedeće (s desna na lijevo):

  • Pomozite – sadrži o informacijama
  • alat – glavni alat ovdje je interni test brzine za vašu trenutnu vezu, čini nam se da su to konzervativne procjene, jer su uporno pokazali sporije brzine od web lokacije speedtest.net.
  • Pametna kartica – omogućuje da se odabrana pametna kartica i tokeni koriste s uslugom
  • Virtualni adapter – omogućuje vam stvaranje, brisanje, omogućavanje ili onemogućavanje virtualnog pokretača.
  • Pogled – promijenite način na koji softver klijenta prikazuje podatke, tj. Prikaz detalja ili ikona
  • Uredi – nema stvarne koristi
  • Spojiti -razne mogućnosti za trenutnu vezu
    • omogućava vam da prekinete vezu, pogledate stanje u stvarnom vremenu ili promijenite svojstva trenutne veze
    • omogućava vam da zatvorite klijenta u ladicu ispod ili u potpunosti izađete iz klijenta

Nakon što je instaliran SoftEther VPN klijentski upravitelj, povezivanje se može uspostaviti s nekoliko jednostavnih klikova.

VPN test brzine vrata

VPN vrata nisu bila jedna od najbržih VPN usluga na našim brzinama, kao što je to slučaj kod mnogih besplatni VPN usluge. Brzina naše internetske veze pala je za oko 80% kada smo bili povezani putem VPN poslužitelja Gatea u New Yorku. To je bilo tipično za ostale veze koje smo također testirali s ponekim padom još više. VPN test brzine vrata Očekuje se određeni gubitak u brzini veze zbog dodatne sigurnosti koju nudi šifrirana veza. Međutim, 80% je značajno smanjenje i ako započnete s brzinom ISP-a, to bi vaše brzine internetske veze moglo približiti starijim (manjim od 1 Mbps) onima iz prošlosti. Zbog nedosljednosti u brzini davatelja internetskih usluga, vaše performanse mogu se razlikovati, stoga provjerite sami. Iako ne postoje pravila u vezi s P2P prometom, ne preporučujemo ga zbog problema s izvedbom i zapisivanjem podataka. Mogli bi je čak blokirati i neki volonteri.

VPN pregled vrata: zaključak

VPN kapija pokrenuta je u prostoru privatnosti prije tri godine kao istraživački projekt Graduate School University of Tsukuba u Japanu. To je eksperimentalni projekt osmišljen za širenje znanja o “Global Distributed Public VPN Relay Servers”. VPN Gate je model besplatne VPN usluge koja se sastoji od globalne mreže dobrovoljnih relejnih poslužitelja. To je podređeni projekt drugog istraživačkog projekta, SoftEther VPN, koji je razvila ista skupina. SoftEther VPN je besplatni i otvoreni izvor, više platformski softver koji pruža podršku za više VPN protokola. Primarni protokol koji koristi ovaj softver je SSL-VPN ili VPN preko HTTPS-a, ali također podržava OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 i EtherIP protokole. Uz to, može se instalirati na Windows, Linux, FreeBSD, Solaris i Mac OS X. Relejni poslužitelji koje koristi VPN Gate projekt postavljeni su pomoću ovog softvera. Projekt VPN Gate razvio je dodatak VPN Gate za SoftEther Client za Windows koji će stvoriti jednostavan GUI za olakšavanje veze s poslužiteljima u njihovoj mreži. Ostale platforme morat će se ručno postaviti pomoću ugrađenih aplikacija za svaki određeni uređaj. Oni imaju vodiče koji će vam pokazati kako to učiniti za većinu glavnih platformi. Ono što mi se najviše svidjelo u usluzi VPN Gate:

  • Koristi prilagođeni softver otvorenog koda, SoftEther VPN
  • Može se koristiti dok ne zatvore projekt
  • Podržava SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 i EtherIP protokole
  • Ima softver klijenta koji korisnicima Windows-a olakšava pristup njihovim uslugama

Ideje za poboljšanje usluge:

  • Razvoj softvera za iOS i Android, Mac OS X i Linux
  • Manje zapisivanja osobnih podataka

Usluga VPN Gate nema najveće performanse koje smo ikada vidjeli u VPN usluzi. Gubitak brzine veze putem usluge bio je obično 80-90%. Ovisno o vašem izvornom davatelju internetskih usluga, to bi moglo usporiti vaš Internet gotovo do točke neupotrebljivosti. Zemlje kroz koje se možete povezati ograničene su mjesta na kojem se nalaze javni volonteri. Usluga je pomalo nepouzdana jer se nismo uspjeli povezati s većinom njihovih javnih relejnih poslužitelja. To bi moglo biti zbog ograničenja koja su nam postavili njihovi volonterski operatori o kojima nemamo saznanja, jer se oni mogu postaviti prema preferencijama pojedinog operatora. Stvarna jačina enkripcije koju usluga koristi ovisi i o dobrovoljnim operaterima, kao i kod većine koje smo vidjeli da se odlučuju za RC4-MD5 šifriranje struje. Usluga bilježi prilično puno informacija, uključujući vašu stvarnu IP adresu, tako da neće biti dobro za one koji traže stvarnu privatnost na Internetu. Njihova je usluga prvenstveno namijenjena prevladavanju cenzure od restriktivnih vlada poput Kine i Irana. Njihova usluga će vam pomoći da osigurate svoje podatke prilikom povezivanja putem W-Fi žarišnih točaka čuvajući ih šifriranim kroz zaštićeni tunel. Također vas može zaštititi od neželjenog ciljanog marketinga ili čak nekih napada zlonamjernog softvera upotrebom virtualne IP adrese kada ste povezani. Ako imate vrlo strog proračun i možete se nositi s ostalim problemima, usluga VPN Gate mogla bi biti za vas. Testirajte ga i pogledajte što mislite. Posjetite VPN kapiju

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map