סקירת שער VPN

בואו נתחיל את שלנו שער VPN סקירה ראשית על ידי ציין שמדובר בפרויקט מחקר ניסיוני של אוניברסיטת צוקובה, בית הספר לתארים מתקדמים ביפן ולא שירות VPN מסחרי. זהו מעבר לפרויקט הראשי, סמנכ”ל SoftEther, שהיא תוכנה חופשית, קוד פתוח, חוצה פלטפורמות, תוכנת VPN מרובת פרוטוקולים. מטרת מחקר זה היא לחקור ולהרחיב את הידע של המדדים של רשת VPN מופצת באופן אקראי עם בקרה מבוזרת. כן, הפטפט הטכני הזה נשמע כמו פרויקט מחקר באוניברסיטה.


סקירת שער VPNבמילים פשוטות יותר, הם רוצים לצפות בביצועים של התוכנה שלהם, SoftEther VPN כפי שהיא משמשת לייצור אקראית של רשת VPN ברחבי העולם באמצעות מתנדבים בלבד. המשמעות היא שבניגוד לשירותי VPN מסורתיים המפיצים שרתי חברה המפוזרים על פני מרכזי נתונים עם חסימות קשורות של כתובות IP מאותו ספק שירותי אינטרנט, שרתי VPN Gate (כתובות IP) מופצים באופן אקראי בכל רחבי העולם ומופעלים על ידי מתנדבים. הם קוראים לשרתים אלה, שרתי ממסר ציבוריים של VPN Gate. כמו כן, בשונה משירותי VPN מסחריים, שירות VPN Gate הוא בחינם לחלוטין ואינו דורש רישום כדי להשתמש בו.

פרויקט מחקר שער VPN

המחקר נועד להתגבר על שלוש בעיות בהן ניצבים משתמשי אינטרנט רבים. הראשון שבהם היה הצנזורה הממשלתית ההולכת וגוברת שהוטלו על ידי ממשלות כמו חרסינה, איראן, סוריה, ואחרים. השנייה הייתה העדר אנונימיות הגלישה בגלל אתרים שעוקבים אחר כתובת ה- IP שלך עבור קמפיינים שיווקיים ממוקדים או התקנת תוכנות זדוניות מסיבות מזיקות יותר. השלישית הייתה להגן על משתמשים ברשתות ה- Wi-Fi הציבוריות או ברשתות אחרות שאינן מאובטחות מפני רחרוחי מנות, זיוף ARP או מפעילי רשת. כל אחת מהבעיות נפתרת על ידי שימוש ב- VPN שהוביל לפרויקט שער VPN באמצעות שרתי ממסר VPN ציבוריים אקראיים.. עקיפת VPN של חומת אש ממשלתית השימוש בשרתי VPN אקראיים מרחבי העולם מספק כתובות IP שאינן קשורות לספק אינטרנט אחד. זה כמעט בלתי אפשרי לחסום את השירות על ידי הגבלת טווח של כתובות IP שהיא אחת משיטות הצנזורה המועדפות עליהן משתמשים בחומות חומת אש כמו חומת האש הגדולה של סין. התמונה לעיל מראה כיצד גישה לשירות VPN מחוץ לחומת האש של הממשלה יכולה לאפשר לך ליצור קשר עם יעדים שאחרת ייחסמו. בשלב הבא, לכל שרת VPN ברשת יש את היכולת לנתב את התנועה שלך לאינטרנט ובכך להגן על כתובת ה- IP האמיתית שלך. לבסוף, שרתי VPN Gate תומכים בפרוטוקול SSL-VPN (SoftEther VPN), פרוטוקול L2TP / IPsec, פרוטוקול OpenVPN ופרוטוקול SSTP של מיקרוסופט כדי להבטיח שתעבורת האינטרנט שלך תמיד מוצפנת ובכך מוגנת מפני יירוט של צד שלישי..

סמנכ”ל SoftEther

כפי שאמרנו בעבר, פרויקט שער VPN הוא פרויקט הילד של פרויקט ה- VPE VPE SoftEther אשר פותח גם על ידי בית הספר לתארים מתקדמים באוניברסיטת צוקובה, יפן. SoftEther VPN היא תוכנת VPN מרובת פרוטוקולים קלה לשימוש. זה בחינם לשימוש וקוד פתוח. זה פועל ב- Windows, Linux, Mac OS X, FreeBSD ו- Solaris. SoftEther VPN משתמש בפרוטוקול HTTP over SSL (HTTPS) כדי להקים מנהרת VPN. פרוטוקול זה משתמש ביציאת TCP: 443 כיעד. זה הופך את פרוטוקול התעבורה SoftEther VPN (SSL-VPN) כמעט שקוף כמעט לכל חומות האש, שרתי פרוקסי ו- NAT כאשר הם עוברים את תעבורת HTTPS כתקן דה-פקטו לעסקאות אינטרנט מאובטחות.. לקוחות תומכים ב- SoftEther

שרת VPN של SoftEther תומך לא רק ב- VPN באמצעות פרוטוקול HTTPS אלא גם בפרוטוקולי L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 ו- EtherIP. הם רבים מהפרוטוקולים הסטנדרטיים המשמשים את רוב ה- VPNS. פירוש הדבר שאייפון, אייפד, אנדרואיד, חלונות מובייל ומכשירים ניידים אחרים יכולים להשתמש גם בפרוטוקולי ה- VPN המובנים שלהם כדי להתחבר לרשת השרתים של VPN Gate. כפי שאתה יכול לראות בתרשים לעיל שרת SoftEther VPN בנה שרתי שיבוט עבור MS-SSTP ו- OpenVPN. אתה יכול גם להשתמש בסיסקו מערכות או בנתבי VPN אחרים כמו מוצרי VPN קצה המשתמשים ב- L2TPv3 / IPsec או EtherIP / IPsec כדי להתחבר לרשת שלהם.

שער VPN וה אנונימיות שלך

ל- VPN Gate יש מה שהם מכנים את המדיניות שלהם נגד שימוש לרעה ובה נאמר במפורש:

אנו תמיד שומרים על יומני חיבורי VPN של שרתי ממסר VPN Gate Public Public במשך שלושה חודשים או יותר

בכך הם מבהירים כי הם מאחסנים יומני חיבור מכל אחד משרתי שער ה- VPN שלהם כדי להגן מפני כל שימוש לרעה במערכת. אלה מועברים באמצעות פרוטוקול מסוג SSL מוצפן מסוג SSL. הם גם מציינים כי הם יעבירו יומנים כאלה לרשויות הראויות במקרה שיזוהו פעילויות פליליות. יומני חיבור אלה מכילים את המידע הבא:

  • תאריך ושעה
  • מזהה, כתובת IP ושם מארח של שרת VPN היעד
  • סוג הפעולה (התחבר או נתק)
  • כתובת IP גולמית ושם מארח של מחשב לקוח ה- VPN המקור
  • סוג פרוטוקולי VPN (SSL-VPN, L2TP, OpenVPN או SSTP)
  • תוכנת לקוח VPN – שם, גרסה ומזהה (אם קיים)
  • מספר המנות והבתים במהלך חיבור VPN ומידע על ניפוי שגיאות בתקשורת

בנוסף לכל זה, יומני מנות נשמרים על כל שרת VPN במשך שבועיים או יותר (רוב השרתים שצייננו אומרים שהם נמחקים לאחר שבועיים). אלה מכילים את כותרות ה- TCP / IP של כל התקשורת שיזמו משתמשי VPN. הבעיה עם זה היא שאין דרך להבטיח את זהותו של מתנדב שרת או שהם מוחקים את היומנים הללו מכיוון שלמערכת זו אין שליטה ריכוזית והיא מסתמכת על מערכת הכבוד. שער VPN אומר כי אין להם גישה ליומני מנות אלה ולכן הם לא יכולים לספק אותם לרשויות. עם זאת, הם אומרים שאם הרשויות אכן משיגות יומנים אלה משרת מתנדבים, הן יסייעו להן לאבחן. ברור מהגילויים הקודמים ששירות שער VPN שימושי בעיקר למי שזקוק לכלי נגד צנזורה או לכזה שיכול להגן עליהם מפני כלי פריצה או זיוף בעת השימוש ב- Wi-Fi ציבוריים. ישנה גם ההגנה הנוספת מפני פרסום ממוקד גיאוגרפי הניתן על ידי כתובות ה- IP האקראיות שהוקצו על ידי שרתי ה- VPN Gate. עם זאת, אם המטרה העיקרית שלך היא פרטיות ואנונימיות, שירות זה מציג בפניך כמה שיקולים רציניים. ראשית, כתובת ה- IP הגולמית שלך מאוחסנת ביומני החיבורים עד ארבעה חודשים. המשמעות היא שאתה לא אנונימי כמו שאתה חושב שאתה. בנוסף, רישום המנות בשרתי המתנדבים תלוי במפעילי שרתים בודדים ובמערכת הכבוד. למרבה הצער כפי שרבים מכם כבר יודעים, לא כולם משתמשים באינטרנט למטרות מכובדות. אנו לא מציעים לך לבחור בשירות שער VPN אם אנונימיות ופרטיות הם היעד שלך.

VPN Gate Security

הדבר הראשון שיש לשים לב אליו כשמסתכלים על אבטחת שירות VPN Gate הוא שהוא קוד פתוח. פירוש הדבר שהוא פתוח להערכה של עמיתים ולכן ניתן לבדוק אם ישנן דלתות אחוריות אפשריות. זו נקודה חיובית לביטחונם. בשלב הבא, תוכנת ה- VPE של SoftEther יכולה לפעול במערכות הפעלה רבות, כגון Windows, Linux, FreeBSD, Solaris ו- Mac OS X. כך ניתן לבצע שינויים בה ללא תלות במערכת ההפעלה וכך ניתן להפיץ מחדש בקלות. שער VPN מספק גישה לכמה מאלגוריתמי הצופן הטובים ביותר הזמינים ל- VPN אם כי יישום ישיר של OpenSSL. אלה כוללים את הדברים הבאים:

  • RC4 (128 ביט)
  • AES128 (128 ביט)
  • AES256 (256 ביט)
  • DES (56 ביט)
  • Triple-DES (168 ביט)

אלגוריתמי ה- hashing עבור HMAC (קוד אימות הודעה המבוסס על Hash) הם

  • SHA-1 (160 סיביות)
  • MD5 (128 ביט)

הוא תומך בשיטות זיהוי משתמשים מסיסמאות טקסט רגיל עד אימות RSA (4096 סיביות). תיאורטית פירוש הדבר שיש לך גישה לכמה מההצפנה הטובה ביותר בענף ה- VPN. משמעות הדבר היא שמערכת VPE של SoftEther יכולה להיות בטוחה מאוד אם היא מיושמת באמצעות קידוד AES 256 סיביות באמצעות הצפנת מפתחות RSA 4096 סיביות, ו- SHA-1 HMAC. בפועל, אפשרויות אלה נותרות בידי מפעילי השרת המתנדבים ועל סמך השימוש בשירות מיושמות בעיקר באמצעות אלגוריתמים RC4-MD5 ברשת VPN Gate. משמעות הדבר היא שמרבית המתנדבים מעדיפים מהירות מהירה על פני חוזק הצפנה גדול יותר. עדיין האבטחה שמספק פרויקט שער ה- VPN מספקת לרוב השימושים, אך ככל הנראה לא היינו משתמשים בה למידע המאובטח ביותר שלנו.

כיצד להתחבר לשרת ציבורי של שער VPN?

השיטות להתחברות שונות בהתאם למערכת ההפעלה שלך באופן הבא.

  • חלונות פרוטוקולי VPN נתמכים: SoftEther VPN (מומלץ), L2TP / IPsec, OpenVPN ו- MS-SSTP
  • Mac OS X פרוטוקולי VPN נתמכים: L2TP / IPsec (מומלץ) ו- OpenVPN
  • אייפון / אייפד (iOS) פרוטוקולי VPN נתמכים: L2TP / IPsec (מומלץ) ו- OpenVPN
  • אנדרואיד פרוטוקולי VPN נתמכים: L2TP / IPsec (מומלץ) ו- OpenVPN

שים לב כי למרות שניתן להשתמש במגוון מכשירים כדי להתחבר לשרת VPN Gate, ניתן להפעיל רק את חלון ה- VPN Gate שמוסיף אוטומטית את כל השרתים הנוכחיים ברשת המתנדבים שלהם. השאר כוללים מדריכים מאוירים לחיבור ידני לשרתים פרטיים ברשת שלהם.

מתחבר עם Windows

התחברות באמצעות Windows מתחילה בהורדת לקוח ה- SoftEther VPN באמצעות ה- Plug-in של לקוח VPN Gate מדף ההורדה של אתר האינטרנט שלהם. לאחר ההורדה, עליך לפתוח את הקבצים לספרייה. בשלב הבא, הפעל את קובץ היישום לקוח vpngate כדי להתחיל בהתקנת ההתקנה. לחץ על הבא במסך קבלת הפנים שמוצג למטה משמאל ואז בחר SoftEther VPN Client במסך שהתקבל ולחץ על הבא (מתחת לתמונה הימנית). בחירת לקוח SoftEther במסך הבא שעולה קבל את הסכם הרישיון למשתמש הקצה ולחץ על הבא. אחרי מסך מידע נוסף ואז בחירת ספריית ההתקנה של תוכנת הלקוח תראה את המסך שמוצג למטה משמאל. בחירה הבאה במסך זה תחל סוף סוף את ההתקנה עצמה. זה יביא למסך התקדמות ההתקנה המוצג למטה מימין. התקנת לקוח VPN של SoftEther לאחר השלמת מסך זה תצטרך ללחוץ על סיום. ואז יושק לקוח ה- VPE של SoftEther. בהשקה הראשונה הלקוח יראה לך מסך כמו זה שלמטה שואל אותך להיות מתנדב לפרויקט שער VPN. לחיצה על אישור על מסך זה תעלה אזהרת מסך נוספת לגבי השימוש בשירותי VPN באזורך. מתנדב שער VPN לבסוף הלקוח יתקין את התוסף VPN Gate לשרתים ויגדיר את המתאם הווירטואלי עבור Windows כפי שמוצג להלן. לאחר סיום זה הלקוח מותקן במלואו ומוכן לשימוש. מתאם וירטואלי לקוח VPN Gate הפתיחה שלאחר מכן של לקוח ה- SoftEther VPN עבור Windows תיראה דומה לתמונת המסך המוצגת להלן. עודף שטח לבן אופקי הוסר מהתמונה הזו. מנהל לקוחות SoftEther לחיצה על שרתי ממסר ציבורי של שער VPN תביא את דף חיבור השרת כמו זה שמוצג להלן. אתה יכול להתחבר לכל אחד משרתי ההתנדבות המחוברים כרגע ברשת שער VPN על ידי לחיצה כפולה עליו או בחירתו ובחירת התחבר לכפתור שרת VPN.. חיבור שרת VPN שער יש לציין כי אלה יכולים להשתנות ולא כל השרתים זמינים בכל עת. מכיוון שמדובר בקשרי התנדבות, לא ניתן לעשות שום דבר בנידון. לדוגמה, רצינו לבדוק קשר בבריטניה עם ה- BBC iPlayer ונראה שזו הייתה הצעה ללהיט או לפספס, כיוון שלא תמיד הייתה זו זמינה. נראה כי החיבורים לארצות הברית היו שונים בין כשבע לשניים, כמו גם מדינות אחרות. לקוח VPN של SoftEther מחובר לאחר שנבחר שרת, התוכנה סוגרת את עמוד שרת ה- VPN Gate וחוזרת ל- SoftEther VPN Client Manger כאשר השרת המחובר כעת מוצג ומודגש כמתואר לעיל. ברצוננו להזכיר כמה מהבחירות בתפריט במסך זה. אלה כוללים את הדברים הבאים (מימין לשמאל):

  • עזרה – מכיל מידע
  • כלים – הכלי העיקרי כאן הוא מבחן מהירות פנימי לחיבור הנוכחי שלך, נראה כי אלה הערכות שמרניות עבורנו שכן הם הראו בעקביות מהירויות איטיות יותר מאתר speedtest.net.
  • כרטיס חכם – מאפשר להשתמש בכרטיסים חכמים ואסימונים עם השירות
  • מתאם וירטואלי – מאפשר לך ליצור, למחוק, להפעיל או להשבית מנהל התקן וירטואלי.
  • נוף – לשנות את האופן שבו תוכנת הלקוח מציגה נתונים, כלומר פירוט או תצוגת אייקונים
  • ערוך – אין שימוש אמיתי
  • התחבר -אפשרויות שונות לחיבור הנוכחי
    • מאפשר לך להתנתק, להציג את מצב הזמן האמיתי של או לשנות את המאפיינים של החיבור הנוכחי
    • מאפשר לך לסגור את הלקוח למגש שמתחתיו או לצאת מהלקוח לחלוטין

לאחר התקנת מנהל לקוח ה- SoftEther VPN, ניתן ליצור חיבורים בכמה לחיצות פשוטות.

מבחן מהירות שער VPN

שער VPN לא היה אחד משירותי ה- VPN המהירים ביותר במבחני המהירות שלנו כפי שקורה לרבים VPN בחינם – – שירותים. מהירות חיבור האינטרנט שלנו ירדה בכ- 80% כאשר התחבר דרך שרתי VPN Gate בניו יורק. זה אופייני לחיבורים אחרים שבדקנו גם עם ירידה אפילו יותר. מבחן מהירות שער VPN אובדן מסוים במהירות החיבור צפוי בגלל האבטחה הנוספת שמציע החיבור המוצפן. עם זאת, 80% הם ירידה משמעותית, ואם יש לך מהירות ISP איטית מלכתחילה, הדבר עלול לקרב את מהירויות חיבור האינטרנט שלך לזו הישנה יותר (פחות מ- 1 מגהביט לשנייה) בעבר. בגלל חוסר העקביות במהירויות ספק שירותי האינטרנט, הביצועים שלך עשויים להשתנות אז הקפד לבדוק זאת בעצמך. למרות שלא קיימת מדיניות לגבי תעבורת P2P, אנו לא ממליצים עליה בגלל בעיות ביצועים וכריתת עצים. זה יכול אפילו להיות חסום על ידי כמה מפעילים מתנדבים.

סקירת שער VPN: מסקנה

שער VPN הושק במרחב הפרטיות לפני שלוש שנים כפרויקט מחקר של בית הספר לתארים מתקדמים באוניברסיטת צוקובה, יפן. זהו פרויקט ניסיוני שנועד להרחיב את הידע של “שרתי ממסר ציבורי מופץ גלובלי של רשת VPN”. שער VPN הוא מודל של שירות VPN חינמי המורכב מרשת גלובלית של שרתי ממסר מתנדבים. זהו פרויקט ילדים של פרויקט מחקר אחר, SoftEther VPN, שפותח על ידי אותה קבוצה. SoftEther VPN היא תוכנה חופשית ופתוחה, חוצה פלטפורמות, המספקת תמיכה לפרוטוקולי VPN מרובים. הפרוטוקול העיקרי שמשמש תוכנה זו הוא SSL-VPN או VPN באמצעות HTTPS אך הוא תומך גם בפרוטוקולי OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 ו- EtherIP. בנוסף, ניתן להתקין אותו ב- Windows, Linux, FreeBSD, Solaris ו- Mac OS X. שרתי הממסר המשמשים את פרויקט VPN Gate מוגדרים באמצעות תוכנה זו. פרויקט ה- VPN Gate פיתח תוסף VPN Gate עבור לקוח SoftEther עבור Windows שיצור ממשק משתמש GUI פשוט להקל על חיבור לשרתים ברשת שלהם למשתמשים ב- Windows. צריך להתקין ידנית פלטפורמות אחרות באמצעות היישומים המובנים עבור כל מכשיר מסוים. יש להם מדריכים להראות לך כיצד לעשות זאת עבור רוב הפלטפורמות הגדולות. מה שהכי אהבתי בשירות VPN Gate:

  • הוא משתמש בתוכנת קוד פתוח מותאמת אישית, SoftEther VPN
  • ניתן להשתמש בחינם עד לסגירת הפרויקט
  • יש לו תמיכה בפרוטוקולי SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 ו- EtherIP
  • יש לו תוכנת לקוח כדי להקל על משתמשי Windows בגישה לשירות שלהם

רעיונות לשיפור השירות:

  • פיתוח תוכנה עבור iOS ו- Android, Mac OS X ו- Linux
  • פחות רישום של פרטי זהות אישית

שירות שער ה- VPN אינו בעל הביצועים הגדולים ביותר שראינו אי פעם בשירות VPN. אובדן מהירות החיבור דרך השירות היה בדרך כלל 80-90%. בהתאם לספק האינטרנט המקורי שלך, הדבר עלול להאט את האינטרנט שלך כמעט עד כדי חוסר שמיש. המדינות שאתה יכול להתחבר אליהם מוגבלות על ידי היכן שהמתנדבים הציבוריים נמצאים. השירות מעט לא אמין מכיוון שלא הצלחנו להתחבר למספר משרתי הממסר הציבוריים שלהם. זה יכול לנבוע ממגבלות שהמפעילים המתנדבים שלהם הציבו כי אין לנו שום ידיעה עליהם, מכיוון שניתן לקבוע את אלה לפי העדפות מפעיל יחיד. חוזק ההצפנה בפועל המשמש את השירות תלוי גם במפעילי המתנדבים וגם ברובם שראינו בוחרים להצפנת זרם RC4-MD5. יומן השירות לא מעט מידע כולל כתובת ה- IP האמיתית שלך כך שלא יהיה טוב למי שמחפש פרטיות אמיתית באינטרנט. שירותם נועד בעיקר להתגבר על צנזורה מצד ממשלות מגבילות כמו סין ואיראן. השירות שלהם יעזור לאבטח את הנתונים שלך בעת חיבור דרך נקודות חמות W-Fi על ידי שמירתן מוצפנת דרך מנהרה מאובטחת. זה יכול גם להגן עליך מפני שיווק ממוקד לא רצוי או אפילו מהתקפות זדוניות על ידי שימוש בכתובת IP וירטואלית כאשר אתה מחובר. אם אתה מתקציב מאוד קפדני ויכול להתמודד עם הנושאים האחרים שהוזכרו, שירות VPN Gate יכול להיות עבורך. בדוק את זה ובדוק מה אתה חושב. בקר בשער VPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map