Semakan Gerbang VPN

Mari kita mulakan Pintu VPN mengulas dengan menyatakan bahawa ia adalah projek penyelidikan eksperimental University of Tsukuba, Graduate School di Jepun dan bukan perkhidmatan VPN komersial. Ini adalah cabang dari projek utama, VPN SoftEther, yang merupakan perisian bebas, sumber terbuka, platform silang, VPN pelbagai protokol. Tujuan penyelidikan ini adalah untuk menyiasat dan memperluas pengetahuan tentang metrik rangkaian VPN yang diedarkan secara rawak dengan kawalan terdesentralisasi. Ya, babak teknikal ini kelihatan seperti projek penyelidikan universiti.


Semakan Gerbang VPNSecara sederhana, mereka ingin melihat prestasi perisian mereka, SoftEther VPN kerana ia digunakan untuk menghasilkan rangkaian VPN di seluruh dunia secara rawak hanya dengan menggunakan sukarelawan. Ini bermaksud bahawa tidak seperti perkhidmatan VPN tradisional yang mempunyai pelayan syarikat yang diedarkan di pusat data dengan blok alamat IP yang berkaitan dari ISP yang sama, pelayan VPN Gate (alamat IP) tersebar secara rawak ke seluruh dunia dan dikendalikan oleh sukarelawan. Mereka memanggil pelayan ini, VPN Gate Public VPN Relay Servers. Selain itu, tidak seperti perkhidmatan VPN komersial, perkhidmatan VPN Gate adalah percuma dan tidak memerlukan pendaftaran untuk menggunakannya.

Projek Penyelidikan Gerbang VPN

Penyelidikan ini dirancang untuk mengatasi tiga masalah yang dihadapi oleh banyak pengguna Internet. Yang pertama adalah penapisan kerajaan yang semakin meningkat dikenakan oleh pemerintah seperti China, Iran, Syria, dan lain lain. Yang kedua adalah kurangnya penyemakan imbas kerana laman web yang melacak alamat IP anda untuk kempen pemasaran yang disasarkan atau pemasangan perisian hasad untuk alasan yang lebih jahat. Yang ketiga adalah untuk melindungi pengguna di Wi-Fi umum atau rangkaian tanpa jaminan lain dari penghidu paket, pengintip ARP, atau pengendali rangkaian. Setiap masalah diselesaikan dengan menggunakan VPN yang menyebabkan projek Gerbang VPN menggunakan pelayan relay VPN awam rawak. VPN Memintas Firewall Kerajaan Menggunakan pelayan VPN rawak dari seluruh dunia menyediakan alamat IP yang tidak terikat dengan satu ISP. Ini menjadikannya hampir mustahil untuk menyekat perkhidmatan dengan membatasi pelbagai alamat IP yang merupakan salah satu kaedah penapisan kegemaran yang digunakan oleh firewall seperti The Great Firewall of China. Gambar di atas menunjukkan bagaimana mengakses perkhidmatan VPN di luar firewall pemerintah dapat membolehkan anda menghubungi destinasi yang sebaliknya akan disekat. Seterusnya, setiap pelayan VPN di rangkaian mempunyai kemampuan untuk mengarahkan lalu lintas anda ke Internet dan dengan demikian melindungi alamat IP anda yang sebenarnya. Akhirnya, pelayan VPN Gate menyokong protokol SSL-VPN (SoftEther VPN), protokol L2TP / IPsec, protokol OpenVPN dan protokol Microsoft SSTP untuk memastikan bahawa lalu lintas Internet anda sentiasa dienkripsi dan dengan itu dilindungi daripada pemintasan pihak ketiga.

VPN SoftEther

Seperti yang telah kita nyatakan sebelumnya, projek VPN Gate adalah projek anak dari projek SoftEther VPN yang juga dikembangkan oleh Graduate School of University of Tsukuba, Jepun. SoftEther VPN adalah perisian VPN pelbagai protokol yang mudah digunakan. Ia percuma untuk digunakan dan sumber terbuka. Ia berjalan pada Windows, Linux, Mac OS X, FreeBSD, dan Solaris. SoftEther VPN menggunakan protokol HTTP melalui SSL (HTTPS) untuk mewujudkan terowong VPN. Protokol ini menggunakan TCP Port: 443 sebagai tujuannya. Ini menjadikan protokol trafik SoftEther VPN (SSL-VPN) hampir telus ke hampir semua firewall, pelayan proksi, dan NAT ketika mereka melewati lalu lintas HTTPS sebagai standard de-facto untuk transaksi Internet yang selamat. Pelanggan yang disokong SoftEther

SoftEther VPN Server menyokong bukan sahaja protokol VPN melalui HTTPS tetapi juga protokol L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 dan EtherIP. Mereka adalah banyak protokol standard yang digunakan dengan kebanyakan VPN. Ini bermaksud iPhone, iPad, Android, Windows Mobile dan peranti mudah alih anda yang lain juga dapat menggunakan protokol VPN bawaan mereka untuk menyambung ke rangkaian pelayan VPN Gate. Seperti yang anda lihat dalam rajah di atas pelayan SoftEther VPN telah membina pelayan klon untuk MS-SSTP dan OpenVPN. Anda juga dapat menggunakan Sistem Cisco atau router VPN lain seperti produk VPN tepi yang menggunakan L2TPv3 / IPsec atau EtherIP / IPsec untuk menyambung ke rangkaian mereka.

Gerbang VPN dan Tanpa Nama Anda

VPN Gate mempunyai apa yang mereka sebut sebagai Dasar Anti Penyalahgunaan mereka yang secara jelas menyatakan:

Kami sentiasa menyimpan Log Sambungan VPN dari Pelayan VPN Relay VPN Gerbang Awam selama tiga atau lebih bulan

Dalam hal ini, mereka memperjelas bahawa mereka menyimpan log sambungan dari setiap Gerbang VPN Server mereka untuk mencegah sebarang penyalahgunaan sistem. Ini dipindahkan menggunakan protokol jenis syslog yang disulitkan SSL. Mereka juga menyatakan bahawa mereka akan menyerahkan balak tersebut kepada pihak berkuasa yang betul sekiranya kegiatan jenayah dikenal pasti. Log sambungan ini mengandungi maklumat berikut:

  • Tarikh dan masa
  • ID, alamat IP dan nama host pelayan VPN destinasi
  • Jenis tindakan (sambungkan atau putuskan sambungan)
  • Alamat IP mentah dan nama hos komputer klien VPN sumber
  • Jenis protokol VPN (SSL-VPN, L2TP, OpenVPN atau SSTP)
  • Perisian klien VPN – nama, versi dan id (Jika ada)
  • Bilangan paket dan bait semasa sambungan VPN, dan menyahpepijat maklumat kesalahan komunikasi

Di samping itu, log paket disimpan di setiap pelayan VPN selama dua atau lebih minggu (kebanyakan pelayan yang kami amati mengatakan bahawa ia dihapus setelah dua minggu). Ini berisi tajuk TCP / IP dari semua komunikasi yang dimulakan oleh pengguna VPN. Masalah dengan ini adalah bahawa tidak ada cara untuk menjamin identiti sukarelawan pelayan atau mereka menghapus log ini kerana sistem ini tidak mempunyai kawalan terpusat dan bergantung pada sistem kehormatan. VPN Gate mengatakan bahawa mereka tidak mempunyai akses ke log paket ini sehingga tidak dapat memberikannya kepada pihak berkuasa. Mereka bagaimanapun mengatakan bahawa jika pihak berkuasa memperoleh log ini dari pelayan sukarela, mereka akan membantu mereka mendiagnosisnya. Ini jelas dari pendedahan sebelumnya bahawa perkhidmatan VPN Gate terutama berguna bagi mereka yang memerlukan alat anti-penapisan atau yang dapat melindungi mereka dari alat peretasan atau penipuan ketika menggunakan Wi-Fi awam. Terdapat juga perlindungan tambahan terhadap iklan yang disasarkan secara geografi yang disediakan oleh alamat IP rawak yang diberikan oleh pelayan VPN Gate. Walau bagaimanapun, jika tujuan utama anda adalah privasi dan tanpa nama, maka perkhidmatan ini memberi anda beberapa pertimbangan serius. Pertama, alamat IP mentah anda disimpan dalam log sambungan sehingga empat bulan. Ini bermaksud anda tidak begitu dikenali seperti yang anda sangka. Selain itu, log masuk paket pada pelayan sukarelawan bergantung pada pengendali pelayan individu dan sistem kehormatan. Malangnya seperti yang anda ketahui, tidak semua orang menggunakan Internet untuk tujuan terpuji. Kami tidak mengesyorkan anda memilih perkhidmatan Gerbang VPN jika tujuan anonim dan privasi adalah tujuan anda.

Keselamatan Gerbang VPN

Perkara pertama yang perlu diperhatikan ketika melihat keselamatan perkhidmatan VPN Gate adalah bahawa ia adalah sumber terbuka. Ini bermaksud terbuka untuk penilaian rakan sebaya dan oleh itu dapat diperiksa untuk kemungkinan jalan belakang. Ini adalah titik positif untuk keselamatan mereka. Seterusnya, perisian SoftEther VPN dapat dijalankan pada banyak sistem operasi, seperti Windows, Linux, FreeBSD, Solaris dan Mac OS X. Oleh itu, perubahan pada ia dapat dibuat secara bebas dari OS dan dengan demikian dapat diedarkan dengan mudah. VPN Gate menyediakan akses ke beberapa algoritma cipher terbaik yang tersedia untuk VPN walaupun pelaksanaan OpenSSL secara langsung. Ini termasuk yang berikut:

  • RC4 (128 bit)
  • AES128 (128 bit)
  • AES256 (256 bit)
  • DES (56 bit)
  • Triple-DES (168 bit)

Algoritma hash untuk HMAC (Kod Pengesahan Mesej berasaskan Hash) adalah

  • SHA-1 (160 bit)
  • MD5 (128 bit)

Ia menyokong kaedah pengenalan pengguna dari kata laluan teks biasa hingga pengesahan RSA (4096 bit). Secara teorinya ini bermaksud bahawa anda mempunyai akses ke beberapa enkripsi terbaik dalam industri VPN. Ini bermaksud sistem VPN SoftEther sangat aman jika dilaksanakan dengan cipher AES 256-bit menggunakan penyulitan kunci RSA 4096-bit, dan SHA-1 HMAC. Dalam praktiknya, pilihan ini diserahkan kepada pengendali pelayan sukarela dan berdasarkan penggunaan perkhidmatan tersebut terutama dilaksanakan menggunakan algoritma RC4-MD5 di jaringan Gerbang VPN. Ini bermaksud bahawa kebanyakan sukarelawan nampaknya menyukai kelajuan yang lebih pantas berbanding kekuatan penyulitan yang lebih besar. Masih keselamatan yang diberikan oleh projek VPN Gate memadai untuk kebanyakan kegunaan tetapi kami mungkin tidak akan menggunakannya untuk maklumat kami yang paling selamat.

Cara menyambung ke Pelayan Awam VPN Gate?

Kaedah untuk menyambung berbeza bergantung pada sistem operasi anda seperti berikut.

  • Tingkap Protokol VPN yang disokong: SoftEther VPN (Disyorkan), L2TP / IPsec, OpenVPN dan MS-SSTP
  • Mac OS X Protokol VPN yang disokong: L2TP / IPsec (Disyorkan) dan OpenVPN
  • iPhone / iPad (iOS) Protokol VPN yang disokong: L2TP / IPsec (Disyorkan) dan OpenVPN
  • Android Protokol VPN yang disokong: L2TP / IPsec (Disyorkan) dan OpenVPN

Perhatikan, walaupun pelbagai peranti dapat digunakan untuk menyambung ke pelayan Gerbang VPN, plugin Gerbang VPN yang secara automatik menambahkan semua pelayan semasa di rangkaian sukarelawan mereka hanya dapat dijalankan di Windows. Selebihnya termasuk panduan bergambar untuk menyambung secara manual ke pelayan individu di rangkaian mereka.

Bersambung dengan Windows

Bersambung menggunakan Windows bermula dengan memuat turun SoftEther VPN Client dengan binaan VPN Gate Client Plug-in dari halaman muat turun di laman web mereka. Setelah dimuat turun, anda mesti membuka fail ke direktori. Seterusnya, jalankan fail aplikasi klien vpngate untuk memulakan persediaan pemasangan. Klik seterusnya pada skrin sambutan yang ditunjukkan di bawah kiri dan kemudian pilih SoftEther VPN Client pada skrin yang dihasilkan dan klik seterusnya (gambar kanan bawah). Pemilihan Pelanggan SoftEther Pada skrin seterusnya yang muncul, terima perjanjian lesen pengguna akhir dan klik seterusnya. Selepas skrin maklumat lain dan kemudian memilih direktori pemasangan untuk perisian pelanggan, anda akan melihat skrin yang ditunjukkan di bawah kiri. Memilih seterusnya pada skrin ini akhirnya akan memulakan pemasangannya sendiri. Ini akan menyebabkan skrin kemajuan pemasangan ditunjukkan di bawah kanan. Pemasangan Pelanggan SoftEther VPN Setelah skrin ini selesai, anda perlu mengklik selesai. Kemudian pelanggan SoftEther VPN akan dilancarkan. Pada pelancaran pertama, pelanggan akan menunjukkan kepada anda skrin seperti di bawah yang meminta anda menjadi sukarelawan untuk projek Gerbang VPN. Mengklik ok pada skrin ini akan memaparkan satu lagi peringatan skrin mengenai penggunaan perkhidmatan VPN di kawasan anda. Sukarelawan Gerbang VPN Akhirnya pelanggan akan memasang pemalam VPN Gate untuk pelayan dan menyediakan penyesuai maya untuk Windows seperti yang ditunjukkan di bawah. Selepas ini selesai, pelanggan dipasang sepenuhnya dan siap digunakan. Penyesuai Maya Pelanggan Gerbang VPN Pembukaan klien VPN SoftEther seterusnya untuk Windows akan kelihatan serupa dengan gambar skrin yang ditunjukkan di bawah. Ruang putih mendatar yang berlebihan telah dikeluarkan dari gambar ini. Pengurus Pelanggan SoftEther Mengklik pada VPN Gate Public Relay Servers akan memunculkan halaman sambungan pelayan seperti yang ditunjukkan di bawah. Anda boleh menyambung ke mana-mana pelayan sukarela yang sedang dalam talian di rangkaian Gerbang VPN dengan mengklik dua kali atau memilihnya dan memilih sambungan ke butang pelayan VPN. Sambungan Pelayan Gerbang VPN Perlu diperhatikan bahawa ini boleh berbeza-beza dan tidak semua pelayan tersedia setiap saat. Kerana ini adalah hubungan sukarelawan, tidak ada yang dapat dilakukan mengenai perkara ini. Sebagai contoh, kami ingin menguji hubungan di UK dengan BBC iPlayer dan ini seolah-olah menjadi cadangan atau salah kerana ia tidak selalu tersedia. Juga hubungan ke AS nampaknya berbeza antara sekitar tujuh dan dua begitu juga dengan negara-negara lain. Pelanggan VPN SoftEther Disambungkan Setelah pelayan terpilih, perisian menutup halaman pelayan VPN Gate dan kembali ke SoftEther VPN Client Manger dengan pelayan yang disambungkan sekarang ditunjukkan dan diserlahkan seperti yang digambarkan di atas. Kami ingin menyebutkan beberapa pilihan menu di skrin ini. Ini termasuk yang berikut (dari kanan ke kiri):

  • Tolonglah – mengandungi tentang maklumat
  • Alat – alat utama di sini adalah ujian kelajuan dalaman untuk sambungan semasa anda, ini nampaknya merupakan anggaran konservatif kepada kami kerana mereka secara konsisten menunjukkan kelajuan yang lebih perlahan daripada laman speedtest.net.
  • Kad pintar – membolehkan kad pintar dan token terpilih digunakan dengan perkhidmatan ini
  • Penyesuai Maya – membolehkan anda membuat, menghapus, mengaktifkan, atau mematikan pemacu maya.
  • Pandangan – ubah bagaimana perisian klien memaparkan data iaitu, perincian atau paparan ikon
  • Edit – tiada penggunaan sebenar
  • Sambung -pelbagai pilihan untuk sambungan semasa
    • membolehkan anda memutuskan sambungan dari, melihat status masa nyata, atau mengubah sifat sambungan semasa
    • membolehkan anda menutup klien ke dulang di bawah atau keluar sepenuhnya dari klien

Setelah pengurus Klien VPN SoftEther dipasang, sambungan dapat dibuat dengan beberapa klik mudah.

Ujian Kelajuan Pintu VPN

VPN Gate bukan salah satu perkhidmatan VPN terpantas dalam ujian kelajuan kami seperti yang berlaku pada banyak VPN percuma perkhidmatan. Kelajuan sambungan Internet kami menurun sekitar 80% ketika disambungkan melalui pelayan VPN Gate di New York. Ini adalah tipikal dari sambungan lain yang juga kami uji dengan beberapa penurunan lagi. Ujian Kelajuan Pintu VPN Sebilangan kehilangan kelajuan sambungan dijangka kerana keselamatan tambahan yang ditawarkan oleh sambungan yang disulitkan. Walau bagaimanapun, 80% adalah penurunan yang ketara dan jika anda mempunyai kelajuan ISP yang perlahan untuk memulakan, ini dapat menjadikan kelajuan sambungan Internet anda lebih dekat dengan yang lebih lama (kurang dari 1 Mbps) pada masa lalu. Kerana ketidakselarasan dalam kelajuan ISP, prestasi anda mungkin berbeza-beza, jadi pastikan untuk mengujinya sendiri. Walaupun tidak ada kebijakan mengenai lalu lintas P2P, kami tidak menyarankannya kerana masalah prestasi dan pembalakan. Bahkan boleh disekat oleh beberapa pengendali sukarelawan.

Ulasan Gerbang VPN: Kesimpulan

VPN Gate dilancarkan di ruang privasi tiga tahun lalu sebagai projek penyelidikan Graduate School of University of Tsukuba, Jepun. Ini adalah projek eksperimental yang dirancang untuk memperluas pengetahuan mengenai “Pelayan Relay VPN Awam Global Terdistribusi Global”. VPN Gate adalah model perkhidmatan VPN percuma yang terdiri daripada rangkaian pelayan relay sukarela global. Ini adalah projek kanak-kanak dari projek penyelidikan lain, SoftEther VPN, yang dikembangkan oleh kumpulan yang sama. SoftEther VPN adalah perisian lintas-platform sumber terbuka dan terbuka yang menyediakan sokongan untuk pelbagai protokol VPN. Protokol utama yang digunakan oleh perisian ini adalah SSL-VPN atau VPN melalui HTTPS tetapi juga mendukung protokol OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 dan EtherIP. Selain itu, ia boleh dipasang pada Windows, Linux, FreeBSD, Solaris dan Mac OS X. Pelayan geganti yang digunakan oleh projek VPN Gate disiapkan menggunakan perisian ini. Projek Gerbang VPN telah mengembangkan pemalam Gerbang VPN untuk SoftEther Client untuk Windows yang akan membuat GUI mudah untuk membuat sambungan ke pelayan di rangkaian mereka lebih mudah bagi pengguna Windows. Platform lain perlu disediakan secara manual menggunakan aplikasi terpasang untuk setiap peranti tertentu. Mereka mempunyai panduan untuk menunjukkan kepada anda bagaimana melakukan ini di kebanyakan platform utama. Apa yang paling saya sukai mengenai perkhidmatan VPN Gate:

  • Ia menggunakan perisian sumber terbuka khusus, SoftEther VPN
  • Percuma digunakan sehingga mereka menutup projek
  • Ia mempunyai sokongan untuk protokol SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, dan EtherIP
  • Ia memiliki perisian klien untuk mempermudah pengguna Windows untuk mengakses perkhidmatan mereka

Idea untuk meningkatkan perkhidmatan:

  • Kembangkan perisian untuk iOS dan Android, Mac OS X, dan Linux
  • Kurang mencatat maklumat identiti peribadi

Perkhidmatan VPN Gate tidak mempunyai prestasi terbaik yang pernah kita lihat dalam perkhidmatan VPN. Kerugian dalam kelajuan sambungan melalui perkhidmatan biasanya 80-90%. Bergantung pada ISP asal anda, ini dapat memperlahankan Internet anda sehingga hampir tidak dapat digunakan. Negara-negara yang boleh anda sambungkan dibatasi oleh lokasi sukarelawan awam. Perkhidmatan ini agak tidak boleh dipercayai kerana kami tidak dapat menyambung ke sebilangan pelayan relay awam mereka. Ini mungkin disebabkan oleh sekatan yang dikenakan oleh pengendali sukarelawan mereka yang tidak kami ketahui kerana ini dapat ditetapkan mengikut pilihan pengendali individu. Kekuatan enkripsi sebenar yang digunakan oleh perkhidmatan ini juga bergantung pada operator sukarelawan dan dengan kebanyakan yang kita lihat memilih penyulitan aliran RC4-MD5. Perkhidmatan mencatat sebilangan besar maklumat termasuk alamat IP sebenar anda jadi tidak akan baik bagi mereka yang mencari privasi sebenar di Internet. Perkhidmatan mereka terutama dirancang untuk mengatasi penapisan dari pemerintah yang ketat seperti China dan Iran. Perkhidmatan mereka akan membantu mengamankan data anda ketika menyambung melalui titik panas W-Fi dengan memastikannya disulitkan melalui terowong yang selamat. Ini juga dapat melindungi Anda dari pemasaran sasaran yang tidak diinginkan atau bahkan serangan malware dengan menggunakan alamat IP maya ketika disambungkan. Sekiranya anda mempunyai anggaran yang sangat ketat dan dapat mengatasi masalah lain yang disebutkan, perkhidmatan VPN Gate mungkin sesuai untuk anda. Uji dan lihat apa pendapat anda. Lawati VPN Gate

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map