بررسی دروازه VPN

بگذارید ما را شروع کنیم VPN Gate ابتدا با ذکر این نکته که این یک پروژه تحقیقاتی آزمایشی از دانشگاه Tsukuba است ، دانشکده کارشناسی ارشد در ژاپن است و یک سرویس VPN تجاری نیست. این یک پروژه اصلی است, SoftEther VPN, یک نرم افزار VPN چند پروتکل آزاد ، منبع باز ، متقاطع است. هدف از این تحقیق ، بررسی و گسترش دانش معیارهای یک شبکه VPN بصورت تصادفی توزیع شده با کنترل غیر متمرکز است. بله ، این بابل فنی مانند یک پروژه تحقیقاتی دانشگاه به نظر می رسد.


بررسی دروازه VPNبه عبارت ساده تر ، آنها می خواهند عملکرد نرم افزار خود ، SoftEther VPN را مشاهده کنند ، زیرا از این کار برای تولید تصادفی یک شبکه VPN در سراسر جهان و فقط با استفاده از داوطلبان استفاده می شود. این بدان معنی است که برخلاف سرویسهای سنتی VPN که سرورهای شرکت دارند و در مراکز داده با بلوکهای مربوط به آدرسهای IP از همان ISP توزیع می شوند ، سرورهای VPN Gate (آدرسهای IP) بطور تصادفی در سراسر جهان پخش می شوند و توسط داوطلبان اداره می شوند. آنها به این سرورها ، سرورهای رله VPN Gate Public VPN می گویند. همچنین برخلاف خدمات تجاری VPN ، سرویس VPN Gate کاملاً رایگان است و برای استفاده از آن نیازی به ثبت نام نیست.

پروژه تحقیقاتی دروازه VPN

این تحقیق برای غلبه بر سه مشکلی که بسیاری از کاربران اینترنت با آن روبرو هستند طراحی شده است. اولین مورد سانسور رو به رشد دولت است که توسط دولت هایی مانند این اعمال می شود چین, ایران, سوریه, و دیگران. مورد دوم عدم مشاهده ناشناس بودن سایت به دلیل ردیابی وب سایتهای آدرس IP شما برای کارزارهای بازاریابی هدفمند یا نصب بدافزارها به دلایل ناخوشایند تر است. سوم این بود که از کاربران در Wi-Fi عمومی یا سایر شبکه های نا امن در مقابل خرنای بسته ها ، جعل عملکرد ARP یا اپراتورهای شبکه محافظت کنید. هر یک از مشکلات با استفاده از VPN که منجر به پروژه VPN Gate با استفاده از سرورهای رله عمومی VPN تصادفی شده است ، حل می شود.. بای پس VPN از فایروال دولت استفاده از سرورهای VPN تصادفی از سراسر جهان ، آدرسهای IP را ارائه می دهد که به یک ISP متصل نیستند. این امر می تواند با محدود کردن طیف وسیعی از آدرسهای IP که یکی از روشهای مورد علاقه سانسور مورد استفاده توسط فایروالهایی مانند فایروال بزرگ چین است ، مسدود کردن سرویس تقریباً غیرممکن باشد. تصویر فوق نشان می دهد که چگونه دسترسی به سرویس VPN خارج از دیوار آتش دولت می تواند به شما امکان تماس با مقصدی را بدهد که در غیر این صورت مسدود می شوند. در مرحله بعد ، هر سرور VPN در شبکه توانایی مسیریابی ترافیک شما به اینترنت و در نتیجه محافظت از آدرس IP واقعی شما را دارد. سرانجام ، سرورهای VPN Gate از پروتکل SSL-VPN (SoftEther VPN) ، پروتکل L2TP / IPsec ، پروتکل OpenVPN و پروتکل SSTP مایکروسافت پشتیبانی می کنند تا اطمینان حاصل شود که ترافیک اینترنت شما همیشه رمزگذاری شده و در نتیجه از رهگیری شخص ثالث محافظت می شود..

SoftEther VPN

همانطور که قبلاً بیان کردیم ، پروژه VPN Gate پروژه کودک پروژه SoftEther VPN است که توسط دانشکده تحصیلات تکمیلی دانشگاه Tsukuba ژاپن نیز ساخته شده است. SoftEther VPN یک نرم افزار VPN چند پروتکل با کاربرد آسان است. استفاده از منبع آزاد و آزاد است. این برنامه در ویندوز ، لینوکس ، Mac OS X ، FreeBSD و Solaris اجرا می شود. SoftEther VPN برای ایجاد تونل VPN از پروتکل HTTP بالای SSL (HTTPS) استفاده می کند. این پروتکل از TCP Port: 443 به عنوان مقصد خود استفاده می کند. این باعث می شود پروتکل ترافیک SoftEther VPN (SSL-VPN) تقریباً برای کلیه فایروال ها ، سرورهای پروکسی و NAT به طور کامل شفاف شود ، زیرا عبور HTTPS را به عنوان استاندارد de-facto برای معاملات امن اینترنتی می گذارند.. مشتری های پشتیبانی شده SoftEther

SoftEther VPN سرور نه تنها از VPN بیش از پروتکل HTTPS بلکه از پروتکل های L2TP / IPsec ، OpenVPN ، MS-SSTP ، L2TPv3 و EtherIP پشتیبانی می کند. آنها بسیاری از پروتکل های استاندارد هستند که با بیشتر VPNS استفاده می شوند. این بدان معناست که iPhone ، iPad ، Android ، Windows Mobile و سایر دستگاه های تلفن همراه شما همچنین می توانند از پروتکل های VPN ساخته شده برای اتصال به شبکه سرور VPN Gate استفاده کنند. همانطور که در شکل بالا مشاهده می کنید سرور SoftEther VPN در سرورهای کلون برای MS-SSTP و OpenVPN ساخته شده است. برای اتصال به شبکه خود همچنین می توانید از سیستمهای Cisco یا سایر روترهای VPN مانند edge edge VPN که از L2TPv3 / IPsec یا EtherIP / IPsec استفاده می کنند استفاده کنید..

VPN Gate و ناشناس بودن شما

VPN Gate همان چیزی را دارد که آنها سیاست ضد سوءاستفاده خود را می نامند که به صراحت می گوید:

ما همیشه سیاهههای مربوط به اتصالات VPN VPN Gate Public VPN Relay Relay را به مدت سه ماه یا بیشتر نگه می داریم

در این روش ، کاملاً واضح است که از هر سرویس دهنده دروازه VPN خود برای جلوگیری از سوءاستفاده از سیستم محافظت می کنند. اینها با استفاده از پروتکل نوع syslog رمزگذاری شده SSL منتقل می شوند. آنها همچنین اظهار داشتند که در صورت شناسایی فعالیت های مجرمانه ، چنین گزارش هایی را به مقامات مناسب تحویل می دهند. این گزارش های اتصال شامل اطلاعات زیر هستند:

  • تاریخ و زمان
  • شناسه ، آدرس IP و نام میزبان سرور VPN مقصد
  • نوع عمل (اتصال یا قطع)
  • آدرس IP خام و نام میزبان رایانه مشتری منبع VPN
  • نوع پروتکل های VPN (SSL-VPN ، L2TP ، OpenVPN یا SSTP)
  • نرم افزار VPN Client – نام ، نسخه و شناسه (در صورت وجود)
  • تعداد بسته ها و بایت ها در طول اتصال VPN ، و اطلاعات اشکال زدایی خطاهای ارتباطی

علاوه بر این ، سیاهههای مربوط به بسته ها به مدت دو یا چند هفته روی هر سرور VPN نگهداری می شوند (بیشتر سرورهایی که مشاهده کردیم می گویند بعد از دو هفته حذف شده اند). این موارد حاوی تیترهای TCP / IP کلیه ارتباطات است که توسط کاربران VPN آغاز شده است. مشکل این است که هیچ راهی برای تضمین هویت یک داوطلب سرور وجود ندارد یا اینکه این سیاههها را حذف می کند زیرا این سیستم کنترل متمرکز ندارد و به سیستم افتخار متکی است. VPN Gate می گوید که آنها به این پرونده های بسته دسترسی ندارند بنابراین نمی توانند آنها را در اختیار مسئولان قرار دهند. با این حال آنها می گویند اگر مسئولان این گزارش ها را از سرور داوطلب دریافت کنند ، به آنها در تشخیص آنها کمک می کند. از افشاگری های قبلی بدیهی است که سرویس VPN Gate در درجه اول برای کسانی که به یک ابزار ضد سانسور نیاز دارند یا وسیله ای که می تواند هنگام استفاده از Wi-Fi عمومی از آنها در برابر هک یا جعل ابزار محافظت کند ، مفید است. همچنین محافظت اضافه شده در برابر تبلیغات هدفمند جغرافیایی ارائه شده توسط آدرسهای IP تصادفی اختصاص یافته توسط سرورهای VPN Gate وجود دارد. اما اگر هدف اصلی شما حفظ حریم خصوصی و ناشناس بودن است ، این سرویس ملاحظات جدی را برای شما ارائه می دهد. ابتدا ، آدرس IP خام شما تا چهار ماه در سیاهه های اتصال ذخیره می شود. این بدان معناست که شما به همان اندازه که گمان می کنید ناشناس نیستید. علاوه بر این ، بسته ورود به سیستم بر روی سرورهای داوطلب بستگی به اپراتورهای سرور شخصی و سیستم افتخار دارد. متأسفانه همانطور که بسیاری از شما قبلاً می دانید ، همه از اینترنت برای اهداف محترمانه استفاده نمی کنند. اگر ناشناس بودن و حفظ حریم خصوصی هدف شماست ، پیشنهاد نمی کنیم سرویس VPN Gate را انتخاب کنید.

امنیت دروازه VPN

اولین چیزی که هنگام نگاه به امنیت سرویس VPN Gate باید توجه کنید این است که منبع باز است. این بدان معناست که برای ارزیابی همسالان باز است و بنابراین می توان برای پشتی های احتمالی بررسی کرد. این یک نکته مثبت برای امنیت آنها است. در مرحله بعد ، نرم افزار SoftEther VPN می تواند بر روی بسیاری از سیستم عامل ها مانند Windows ، Linux ، FreeBSD ، Solaris و Mac OS X اجرا شود. VPN Gate با اجرای مستقیم OpenSSL امکان دسترسی به برخی از بهترین الگوریتم های رمزگذاری موجود برای VPN را فراهم می کند. این موارد شامل موارد زیر است:

  • RC4 (128 بیت)
  • AES128 (128 بیت)
  • AES256 (256 بیت)
  • DES (56 بیت)
  • Triple-DES (168 بیت)

الگوریتم های هشیار برای HMAC (کد تأیید پیام پیام مبتنی بر هاش) هستند

  • SHA-1 (160 بیت)
  • MD5 (128 بیت)

این روش از شناسایی روش کاربر از رمزهای عبور ساده متن تا تأیید هویت RSA (4096 بیتی) پشتیبانی می کند. از لحاظ تئوری به این معنی است که شما به بعضی از بهترین رمزگذاری ها در صنعت VPN دسترسی دارید. این بدان معنی است که اگر با یک رمزگذار 256 بیتی AES با استفاده از رمزگذاری کلید RSA 4096 بیتی و SHA-1 HMAC اجرا شود ، یک سیستم VPN SoftEther می تواند بسیار ایمن باشد. در عمل ، این گزینه ها در اختیار اپراتورهای سرور داوطلبانه قرار دارد و بر اساس استفاده از خدمات ، ابتدا با استفاده از الگوریتم های RC4-MD5 در شبکه VPN Gate اجرا می شوند. این بدان معناست که به نظر می رسد بیشتر داوطلبان سرعت بیشتری نسبت به قدرت رمزگذاری بیشتر دارند. با این وجود امنیت ارائه شده توسط پروژه VPN Gate برای بیشتر استفاده ها کافی است اما احتمالاً ما آن را برای ایمن ترین اطلاعات خود استفاده نمی کنیم..

نحوه اتصال به سرور عمومی VPN Gate?

روش های اتصال بسته به سیستم عامل شما به شرح زیر متفاوت است.

  • پنجره ها پروتکل های VPN پشتیبانی شده: SoftEther VPN (توصیه می شود) ، L2TP / IPsec ، OpenVPN و MS-SSTP
  • Mac OS X پروتکل های VPN پشتیبانی شده: L2TP / IPsec (توصیه شده) و OpenVPN
  • iPhone / iPad (iOS) پروتکل های VPN پشتیبانی شده: L2TP / IPsec (توصیه شده) و OpenVPN
  • اندروید پروتکل های VPN پشتیبانی شده: L2TP / IPsec (توصیه شده) و OpenVPN

توجه داشته باشید که اگرچه می توان از دستگاه های مختلفی برای اتصال به سرور VPN Gate استفاده کرد ، افزونه VPN Gate که به طور خودکار تمام سرورهای فعلی را در شبکه داوطلب خود اضافه می کند ، فقط در ویندوز قابل اجرا است. بقیه شامل راهنماهای مصور برای اتصال دستی به سرورهای جداگانه در شبکه خود هستند.

اتصال با ویندوز

اتصال با استفاده از ویندوز با بارگیری ساخت SoftEther VPN Client با افزونه VPN Gate Client Plug-in از صفحه بارگیری وب سایت آنها آغاز می شود. پس از بارگیری ، باید پرونده ها را در یک فهرست قرار دهید. در مرحله بعدی ، فایل برنامه vpngate client را اجرا کنید تا نصب آن شروع شود. بعد روی صفحه استقبال کلیک کنید که در زیر سمت چپ نشان داده شده است و سپس SoftEther VPN Client را در صفحه نتیجه گیری انتخاب کرده و روی بعدی کلیک کنید (در زیر تصویر سمت راست). انتخاب مشتری SoftEther در صفحه بعدی که آمده ، توافقنامه جواز کاربر نهایی را بپذیرید و روی بعدی کلیک کنید. بعد از یک صفحه اطلاعاتی دیگر و سپس انتخاب فهرست نصب برای نرم افزار مشتری ، صفحه نمایش داده شده در زیر سمت چپ را مشاهده خواهید کرد. انتخاب بعدی در این صفحه سرانجام خود نصب شروع می شود. این امر باعث می شود صفحه نمایش پیشرفت نصب در زیر سمت راست نمایش داده شود. نصب SoftEther VPN Client پس از اتمام این صفحه ، باید روی پایان کلیک کنید. سپس مشتری SoftEther VPN راه اندازی می شود. در اولین راه اندازی ، مشتری صفحه ای مانند صفحه زیر را به شما نشان می دهد تا داوطلب پروژه VPN Gate شوید. با کلیک بر روی این صفحه ، هشدار صفحه دیگری درباره استفاده از خدمات VPN در منطقه شما ایجاد می شود. داوطلب دروازه VPN سرانجام مشتری افزونه VPN Gate را برای سرورها نصب می کند و مطابق شکل زیر آداپتور مجازی را برای ویندوز تنظیم می کند. پس از اتمام این کار ، مشتری کاملاً نصب و آماده استفاده است. آداپتور مجازی VPN Gate Client افتتاح بعدی سرویس گیرنده SoftEther VPN برای ویندوز شبیه به تصویر صفحه نمایش داده شده در زیر خواهد بود. فضای سفید افقی بیش از حد از این تصویر حذف شده است. مدیر مشتری SoftEther با کلیک بر روی سرورهای رله عمومی VPN Gate ، صفحه اتصال سرور مانند موردی که در زیر نشان داده شده است را نشان می دهد. می توانید با کلیک بر روی دوبار روی آن یا انتخاب آن و انتخاب اتصال به دکمه سرور VPN به هر یک از سرورهای داوطلب که در حال حاضر بصورت آنلاین در شبکه VPN Gate هستند وصل شوید.. اتصال سرور VPN Gate لازم به ذکر است که اینها می توانند متفاوت باشند و همه سرورها در همه زمان ها در دسترس نیستند. از آنجا که اینها پیوندهای داوطلبانه هستند ، هیچ کاری در این زمینه نمی تواند انجام شود. به عنوان مثال ، ما می خواستیم ارتباطی را در انگلستان با iPlayer بی بی سی آزمایش کنیم و به نظر می رسید که این یک گزاره ضربه یا خط است زیرا همیشه در دسترس نیست. همچنین به نظر می رسد ارتباطات با ایالات متحده آمریکا بین هفت تا دو و همچنین سایر کشورها متفاوت است. SoftEther VPN Client متصل شد پس از انتخاب سرور ، نرم افزار صفحه سرور VPN Gate را می بندد و به سرور SoftEther VPN Client Manger با سرور در حال حاضر متصل که اکنون نشان داده شده و برجسته شده است ، باز می گردد. ما می خواهیم تعدادی از انتخاب های منو را در این صفحه ذکر کنیم. این موارد شامل موارد زیر (از راست به چپ) است:

  • کمک – حاوی اطلاعات است
  • ابزارها – ابزار اصلی در اینجا یک تست سرعت داخلی برای اتصال فعلی شماست ، به نظر می رسد اینها تخمین های محافظه کارانه برای ما هستند زیرا آنها به طور مداوم سرعت کمتری را نسبت به سایت speedtest.net نشان می دهند..
  • کارت هوشمند – اجازه می دهد تا از کارتهای هوشمند و علائم انتخاب شده با این سرویس استفاده شود
  • آداپتور مجازی – به شما امکان می دهد یک درایور مجازی ایجاد ، حذف ، فعال یا غیرفعال کنید.
  • چشم انداز – نحوه نمایش داده های نرم افزار مشتری یعنی جزئیات یا نمای نماد را تغییر دهید
  • ویرایش کنید – بدون استفاده واقعی
  • وصل کنید -گزینه های مختلف برای اتصال فعلی
    • به شما امکان می دهد از اتصال جدا شوید ، وضعیت زمان واقعی را مشاهده کنید یا خصوصیات اتصال فعلی را تغییر دهید
    • به شما امکان می دهد مشتری را به سینی زیر ببندید یا مشتری را به طور کامل خارج کنید

پس از نصب مدیر SoftEther VPN Client ، اتصالات را می توان با چند کلیک ساده انجام داد.

تست سرعت دروازه VPN

VPN Gate یکی از سریعترین سرویس های VPN در تست های سرعت ما نبود ، همانطور که مورد بسیاری از افراد است VPN رایگان خدمات. سرعت اتصال اینترنت ما هنگام اتصال از طریق سرورهای VPN Gate در نیویورک حدود 80٪ کاهش یافت. این معمولی برای سایر اتصالات بود که ما نیز با برخی از موارد حتی بیشتر از آن تست کردیم. تست سرعت دروازه VPN به دلیل امنیت اضافی که توسط اتصال رمزگذاری شده ارائه می شود ، مقداری از دست دادن در سرعت اتصال پیش بینی می شود. با این حال ، 80٪ کاهش قابل توجهی دارد و اگر سرعت ISP کمتری داشته باشید ، می تواند سرعت اتصال شما به اینترنت قدیمی تر (کمتر از 1 مگابیت بر ثانیه) را به گذشته نزدیک کند. به دلیل ناسازگاری در سرعت ISP ، عملکرد شما می تواند متفاوت باشد ، بنابراین حتماً خودتان آن را تست کنید. اگرچه هیچ سیاستی در مورد ترافیک P2P وجود ندارد ، ما به دلیل مشکلات عملکرد و ورود به سیستم آن را توصیه نمی کنیم. حتی می تواند توسط برخی از اپراتورهای داوطلب مسدود شود.

VPN Gate Review: نتیجه گیری

VPN Gate از سه سال پیش به عنوان یک پروژه تحقیقاتی دانشکده تحصیلات تکمیلی دانشگاه Tsukuba ، ژاپن در فضای حفظ حریم خصوصی راه اندازی شد. این یک پروژه آزمایشی است که به منظور گسترش دانش “سرورهای رله توزیع شده عمومی VPN جهانی” طراحی شده است. VPN Gate مدلی از یک سرویس رایگان VPN است که از یک شبکه جهانی از سرورهای رله داوطلب تشکیل شده است. این یک پروژه کودک از یک پروژه تحقیقاتی دیگر ، SoftEther VPN است که توسط همین گروه ساخته شده است. SoftEther VPN یک نرم افزار متقابل پلت فرم آزاد و منبع باز است که پشتیبانی از چندین پروتکل VPN را فراهم می کند. پروتکل اصلی مورد استفاده این نرم افزار SSL-VPN یا VPN از طریق HTTPS است اما از پروتکل های OpenVPN ، IPsec ، L2TP ، MS-SSTP ، L2TPv3 و EtherIP نیز پشتیبانی می کند. علاوه بر این ، می توان آن را بر روی ویندوز ، لینوکس ، FreeBSD ، Solaris و Mac OS X نصب کرد. سرورهای رله مورد استفاده توسط پروژه VPN Gate با استفاده از این نرم افزار تنظیم شده اند. پروژه VPN Gate یک افزونه VPN Gate برای SoftEther Client برای Windows ایجاد کرده است که یک رابط کاربری گرافیکی ساده ایجاد می کند تا اتصال به سرورهای موجود در شبکه خود را برای کاربران ویندوز آسانتر کند. سایر سیستم عامل ها باید با استفاده از برنامه های داخلی برای هر دستگاه خاص ، به صورت دستی تنظیم شوند. آنها راهنماهایی برای نشان دادن چگونگی انجام این کار در اکثر سیستم عامل های اصلی دارند. آنچه من در مورد سرویس VPN Gate بیشتر دوست داشتم:

  • این نرم افزار از نرم افزار منبع باز متن باز SoftEther VPN استفاده می کند
  • تا زمانی که پروژه را ببندند ، می توانید از آن استفاده کنید
  • این پشتیبانی از پروتکل های SSL-VPN ، OpenVPN ، IPsec ، L2TP ، MS-SSTP ، L2TPv3 و EtherIP
  • این نرم افزار مشتری دارد که دسترسی کاربران Windows را به سرویس خود آسان تر می کند

ایده هایی برای بهبود خدمات:

  • توسعه نرم افزار برای iOS و Android ، Mac OS X و Linux
  • ثبت اطلاعات هویت شخصی کمتر

سرویس VPN Gate بیشترین کارایی را که تاکنون در یک سرویس VPN دیده ایم ندارد. از دست دادن سرعت اتصال از طریق سرویس به طور معمول 80-90٪ بود. بسته به ISP اصلی شما ، این می تواند اینترنت شما را تقریباً تا حد غیرقابل استفاده کند کند. کشورهایی که می توانید از طریق آنها ارتباط برقرار کنید ، محدود به مکانهایی هستند که داوطلبان عمومی در آن قرار دارند. این سرویس تا حدودی غیرقابل اطمینان است زیرا ما نتوانستیم به تعدادی از سرورهای رله عمومی آنها متصل شویم. این می تواند به دلیل محدودیت هایی باشد که اپراتورهای داوطلبانه آنها اعمال کرده اند که ما هیچ اطلاعی در مورد آنها نداریم زیرا می توان طبق تنظیمات برگزیده یک اپراتور شخصی تنظیم کرد. قدرت رمزگذاری واقعی مورد استفاده توسط سرویس نیز به اپراتورهای داوطلب وابسته است و همچنین بیشتر مواردی که شاهد رمزگذاری جریان RC4-MD5 بودیم. این سرویس اطلاعات کمی از جمله آدرس IP واقعی شما را ثبت می کند ، بنابراین برای کسانی که به دنبال حفظ حریم شخصی واقعی در اینترنت هستند ، خوب نخواهد بود. خدمات آنها در درجه اول برای غلبه بر سانسور از دولت های محدودکننده مانند چین و ایران طراحی شده است. خدمات آنها با نگه داشتن رمزگذاری آن از طریق یک تونل امن ، به ایمن سازی داده های شما هنگام اتصال از نقاط مهم W-Fi کمک می کند. همچنین می تواند با استفاده از آدرس IP مجازی هنگام اتصال ، شما را از بازاریابی هدفمند ناخواسته یا حتی برخی از حملات بدافزار محافظت کند. اگر بودجه بسیار دقیقی دارید و می توانید با سایر موارد ذکر شده کنار بیایید ، سرویس VPN Gate می تواند برای شما باشد. آن را امتحان کنید و ببینید که چه فکر می کنید. از دروازه VPN بازدید کنید

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map