Recenzia brány VPN

Začnime s nami Brána VPN preskúmajte najprv, že ide o experimentálny výskumný projekt University of Tsukuba, postgraduálnej školy v Japonsku a nie o komerčnú službu VPN. Je to odnož hlavného projektu, SoftEther VPN, čo je bezplatný, otvorený zdroj, multiplatformový softvér s viacerými protokolmi VPN. Účelom tohto výskumu je preskúmať a rozšíriť znalosti metrík náhodne distribuovanej siete VPN s decentralizovaným riadením. Áno, tento technický blázon znie ako univerzitný výskumný projekt.


Recenzia brány VPNZjednodušene povedané, chcú sledovať výkonnosť svojho softvéru SoftEther VPN, keďže sa používa na náhodné generovanie celosvetovej siete VPN pomocou iba dobrovoľníkov. To znamená, že na rozdiel od tradičných služieb VPN, ktoré majú firemné servery distribuované v dátových centrách so súvisiacimi blokmi IP adries od toho istého poskytovateľa internetových služieb, servery VPN Gate (IP adresy) sú náhodne šírené po celom svete a prevádzkované dobrovoľníkmi. Tieto servery nazývajú verejné brány VPN Public Relay Servers. Na rozdiel od komerčných služieb VPN je služba VPN Gate úplne bezplatná a na jej použitie nevyžaduje registráciu.

Výskumný projekt VPN Gate

Výskum bol navrhnutý tak, aby prekonal tri problémy, ktorým čelí mnoho používateľov internetu. Prvým z nich bola rastúca cenzúra vlády, ktorú zaviedli vlády Čína, Irán, Sýria, a ďalšie. Druhou bola absencia anonymity prehliadania kvôli webovým stránkam sledujúcim vašu IP adresu pre cielené marketingové kampane alebo inštaláciu škodlivého softvéru z viacerých škodlivých dôvodov. Tretím bolo chrániť používateľov vo verejných sieťach Wi-Fi alebo iných nezabezpečených sieťach pred chrápaním paketov, spoofingom ARP alebo sieťovými operátormi. Každý z problémov je vyriešený použitím VPN, ktorá viedla k projektu VPN Gate pomocou náhodných verejných prenosových serverov VPN. VPN Bypass Government Firewall Používanie náhodných serverov VPN z celého sveta poskytuje adresy IP, ktoré nie sú viazané na jedného poskytovateľa internetových služieb. Vďaka tomu je takmer nemožné zablokovať službu obmedzením rozsahu adries IP, čo je jedna z obľúbených metód cenzúry, ktorú používajú brány firewall, ako je napríklad Čínska veľká brána firewall. Vyššie uvedený obrázok ukazuje, ako vám prístup k službe VPN mimo vládneho firewallu umožňuje kontaktovať ciele, ktoré by inak boli zablokované. Každý server VPN v sieti má ďalej možnosť smerovať vašu komunikáciu na internet a chrániť tak svoju skutočnú adresu IP. Nakoniec servery VPN Gate podporujú protokol SSL-VPN (SoftEther VPN), protokol L2TP / IPsec, protokol OpenVPN a protokol Microsoft SSTP, aby sa zaistilo, že vaša internetová prevádzka je vždy šifrovaná, a teda chránená pred zachytením treťou stranou..

SoftEther VPN

Ako sme už uviedli, projekt VPN Gate je dcérskym projektom projektu SoftEther VPN, ktorý vyvinula aj postgraduálna škola univerzity v Tsukube v Japonsku. SoftEther VPN je ľahko použiteľný softvér s viacerými protokolmi VPN. Je bezplatné používanie a otvorený zdroj. Beží na Windows, Linux, Mac OS X, FreeBSD a Solaris. SoftEther VPN používa protokol HTTP over SSL (HTTPS) na vytvorenie tunela VPN. Tento protokol používa ako svoj cieľ TCP Port: 443. Vďaka tomu je prenosový protokol SoftEther VPN (SSL-VPN) takmer priehľadný pre takmer všetky brány firewall, proxy servery a NAT, pretože prenášajú prenos HTTPS ako de facto štandard pre zabezpečené internetové transakcie.. SoftEther Podporovaní klienti

SoftEther VPN Server podporuje nielen VPN cez HTTPS protokol, ale aj protokoly L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 a EtherIP. Je to veľa štandardných protokolov používaných vo väčšine VPNS. To znamená, že vaše zariadenia iPhone, iPad, Android, Windows Mobile a ďalšie mobilné zariadenia môžu tiež používať svoje vstavané protokoly VPN na pripojenie k sieti serverov VPN Gate. Ako vidíte na vyššie uvedenom diagrame SoftEther VPN server má vstavané klonovacie servery pre MS-SSTP a OpenVPN. Na pripojenie k ich sieti môžete použiť aj systémy Cisco Systems alebo iné smerovače VPN, napríklad okrajové produkty VPN, ktoré používajú L2TPv3 / IPsec alebo EtherIP / IPsec..

Brána VPN a vaša anonymita

VPN Gate má to, čomu hovoria svoje zásady proti zneužívaniu a ktoré výslovne uvádzajú:

Protokoly pripojenia VPN verejných verejných prenosových serverov VPN vždy uchovávame tri alebo viac mesiacov

Týmto objasňujú, že ukladajú protokoly pripojenia zo všetkých svojich serverov VPN Gate, aby chránili pred zneužitím systému. Prenášajú sa pomocou protokolu typu syslog šifrovaného SSL. Tiež sa v nich uvádza, že v prípade zistenia trestnej činnosti odovzdajú tieto záznamy príslušným orgánom. Tieto denníky pripojenia obsahujú nasledujúce informácie:

  • Dátum a čas
  • ID, IP adresa a názov hostiteľa cieľového servera VPN
  • Typ akcie (pripojenie alebo odpojenie)
  • Pôvodná adresa IP a názov hostiteľa zdrojového klientskeho počítača VPN
  • Typ protokolov VPN (SSL-VPN, L2TP, OpenVPN alebo SSTP)
  • Klientsky softvér VPN – názov, verzia a ID (ak sú k dispozícii)
  • Počet paketov a bajtov počas pripojenia VPN a ladenie informácií o chybách v komunikácii

Okrem toho sa protokoly paketov uchovávajú na každom serveri VPN dva alebo viac týždňov (väčšina serverov, ktoré sme si všimli, hovorí, že sa odstránia po dvoch týždňoch). Obsahujú hlavičky TCP / IP všetkej komunikácie iniciovanej používateľmi VPN. Problém je v tom, že neexistuje spôsob, ako zaručiť totožnosť dobrovoľníka servera alebo že tieto protokoly vymažú, pretože tento systém nemá centralizovanú kontrolu a spolieha sa na systém cti. VPN Gate hovorí, že nemajú prístup k týmto protokolom paketov, takže ich nemôže poskytnúť orgánom. Tvrdia však, že ak úrady získajú tieto denníky z dobrovoľníckeho servera, pomôžu im diagnostikovať ich. Z predchádzajúcich zverejnení je zrejmé, že služba VPN Gate je v prvom rade užitočná pre tých, ktorí potrebujú nástroj proti cenzúre alebo ktorý ich môže chrániť pred hackerskými alebo podvodnými nástrojmi pri používaní verejných sietí Wi-Fi. Dodatočná ochrana proti geograficky cielenej reklame je zabezpečená náhodnými adresami IP pridelenými servermi VPN Gate. Ak je však vaším hlavným cieľom súkromie a anonymita, táto služba vám prináša vážne dôvody. Najprv sa vaša surová adresa IP uloží v protokoloch pripojenia až na štyri mesiace. To znamená, že nie ste takí anonymní, ako si myslíte. Okrem toho protokolovanie paketov na dobrovoľných serveroch závisí od jednotlivých operátorov serverov a systému honor. Bohužiaľ, ako mnohí z vás už vedia, nie každý používa internet na čestné účely. Neodporúčame vám, aby ste si vybrali službu VPN Gate, ak je vaším cieľom anonymita a súkromie.

Zabezpečenie brány VPN

Prvou vecou, ​​ktorú si treba všimnúť pri pohľade na bezpečnosť služby VPN Gate, je, že ide o otvorený zdroj. To znamená, že je otvorená vzájomnému hodnoteniu, a preto sa dá skontrolovať možné zadné vrátka. Toto je pozitívny bod pre ich bezpečnosť. Softvér SoftEther VPN môže bežať na mnohých operačných systémoch, ako sú Windows, Linux, FreeBSD, Solaris a Mac OS X. Zmeny v ňom môžu byť vykonané nezávisle na OS a môžu byť ľahko distribuované. VPN Gate poskytuje prístup k niektorým z najlepších šifrovacích algoritmov, ktoré sú k dispozícii pre VPN, aj keď je to priama implementácia OpenSSL. Patria sem:

  • RC4 (128 bitov)
  • AES128 (128 bitov)
  • AES256 (256 bitov)
  • DES (56 bitov)
  • Triple-DES (168 bitov)

Hašovacie algoritmy pre HMAC (Hash-based Message Authentication Code) sú

  • SHA-1 (160 bitov)
  • MD5 (128 bitov)

Podporuje metódy identifikácie používateľov od hesiel v obyčajnom texte až po autentifikáciu RSA (4096 – bit). Teoreticky to znamená, že máte prístup k jednému z najlepších šifrovaní v odvetví VPN. To znamená, že systém SoftEther VPN môže byť veľmi bezpečný, ak je implementovaný pomocou 256-bitovej šifry AES pomocou šifrovania kľúča RSA 4096-bit a SHA-1 HMAC. V praxi sú tieto voľby ponechané na dobrovoľných prevádzkovateľoch serverov a na základe využívania služby sa primárne implementujú pomocou algoritmov RC4-MD5 v sieti VPN Gate. To znamená, že sa zdá, že väčšina dobrovoľníkov uprednostňuje vyššiu rýchlosť pred väčšou silou šifrovania. Bezpečnosť, ktorú poskytuje projekt VPN Gate, je stále vhodná pre väčšinu použití, pravdepodobne by sme ju však nepoužili pre naše najbezpečnejšie informácie.

Ako sa pripojiť k verejnej bráne VPN?

Spôsoby pripojenia sa líšia v závislosti od operačného systému nasledujúcim spôsobom.

  • windows Podporované protokoly VPN: SoftEther VPN (odporúča sa), L2TP / IPsec, OpenVPN a MS-SSTP
  • Mac OS X Podporované protokoly VPN: L2TP / IPsec (odporúča sa) a OpenVPN
  • iPhone / iPad (iOS) Podporované protokoly VPN: L2TP / IPsec (odporúča sa) a OpenVPN
  • Android Podporované protokoly VPN: L2TP / IPsec (odporúča sa) a OpenVPN

Upozorňujeme, že hoci sa na pripojenie k serveru VPN Gate môžu použiť rôzne zariadenia, doplnok VPN Gate, ktorý automaticky pridá všetky aktuálne servery do ich dobrovoľníckej siete, sa dá spustiť iba v systéme Windows. Zvyšok obsahuje ilustrované príručky na manuálne pripojenie k jednotlivým serverom v ich sieti.

Prepojenie s Windows

Pripojenie pomocou Windows začína stiahnutím SoftEther VPN Client pomocou VPN Gate Client Plug-in build zo stránky sťahovania z ich webových stránok. Po stiahnutí musíte súbory rozbaliť do adresára. Potom spustite súbor klientskej aplikácie vpngate a spustite inštaláciu. Kliknite na nasledujúcu na uvítacej obrazovke, ktorá je zobrazená vľavo dole, potom vyberte SoftEther VPN Client na výslednej obrazovke a kliknite na nasledujúcu (obrázok vpravo dole).. SoftEther výber klienta Na nasledujúcej obrazovke, ktorá sa zobrazí, prijmite licenčnú zmluvu s koncovým používateľom a kliknite na tlačidlo Ďalej. Po ďalšej informačnej obrazovke a následnom výbere inštalačného adresára pre klientsky softvér sa zobrazí obrazovka uvedená vľavo. Výberom ďalšej na tejto obrazovke sa konečne spustí samotná inštalácia. Výsledkom bude obrazovka postupu inštalácie uvedená vpravo dole. Inštalácia SoftEther VPN klienta Po dokončení tejto obrazovky budete musieť kliknúť na tlačidlo Dokončiť. Potom sa spustí klient SoftEther VPN. Pri prvom spustení vám klient ukáže obrazovku, ako je obrazovka uvedená nižšie, v ktorej vás vyzve, aby ste sa stali dobrovoľníkom projektu VPN Gate. Kliknutím na tlačidlo OK na tejto obrazovke sa zobrazí ďalšie upozornenie na obrazovku o používaní služieb VPN vo vašej oblasti. Dobrovoľník siete VPN Nakoniec klient nainštaluje doplnok VPN Gate pre servery a nastaví virtuálny adaptér pre Windows, ako je uvedené nižšie. Po dokončení je klient plne nainštalovaný a pripravený na použitie. Virtuálny adaptér klienta brány VPN Ďalšie otvorenie klienta SoftEther VPN pre Windows bude vyzerať podobne ako na nasledujúcom obrázku. Z tohto obrázka bolo odstránené prebytočné vodorovné biele miesto. SoftEther Client Manager Kliknutím na verejné brány verejnej brány VPN sa otvorí stránka pripojenia servera, ako je tá, ktorá je zobrazená nižšie. Môžete sa pripojiť k ľubovoľnému dobrovoľníckemu serveru, ktorý je momentálne online v sieti VPN Gate, dvojitým kliknutím naň alebo jeho výberom a výberom pripojenia k serveru VPN. Pripojenie k serveru VPN Gate Je potrebné poznamenať, že tieto sa môžu líšiť a nie všetky servery sú vždy k dispozícii. Keďže ide o dobrovoľnícke spojenia, s tým sa nedá nič robiť. Napríklad sme chceli otestovať spojenie v Spojenom kráľovstve s aplikáciou BBC iPlayer a zdalo sa, že ide o požiadavku na zásah alebo zmeškanie, pretože jeden nebol vždy k dispozícii. Zdá sa, že spojenia medzi USA a USA sa tiež líšia medzi siedmimi a dvoma, ako aj inými krajinami. SoftEther VPN Client Connected Po výbere servera softvér uzavrie stránku servera VPN Gate a vráti sa do Softwarového klienta klienta SoftEther s aktuálne pripojeným serverom, ktorý je teraz zobrazený a zvýraznený, ako je to znázornené vyššie. Radi by sme spomenuli niekoľko výberov ponuky na tejto obrazovke. Patria sem tieto (sprava doľava):

  • Pomoc – obsahuje informácie
  • náradie – hlavným nástrojom je interný test rýchlosti vášho súčasného pripojenia. Zdá sa, že ide o konzervatívne odhady, pretože neustále vykazovali pomalšie rýchlosti ako stránky speedtest.net..
  • Smart Card – umožňuje použitie vybratých inteligentných kariet a tokenov so službou
  • Virtuálny adaptér – umožňuje vytvoriť, odstrániť, povoliť alebo zakázať virtuálny ovládač.
  • vyhliadka – zmena spôsobu, akým klientsky softvér zobrazuje údaje, tj zobrazenie podrobností alebo ikon
  • editovať – žiadne skutočné využitie
  • pripojiť -rôzne možnosti pre aktuálne pripojenie
    • vám umožňuje odpojiť sa od aktuálneho pripojenia, zobraziť jeho aktuálny stav alebo zmeniť jeho vlastnosti
    • umožňuje klientovi zatvoriť zásobník nižšie alebo ho úplne opustiť

Akonáhle je nainštalovaný SoftEther VPN Client Manager, môžete sa pripojiť pomocou niekoľkých jednoduchých kliknutí.

Test rýchlosti brány VPN

Služba VPN Gate nebola pri našich rýchlostných testoch jednou z najrýchlejších služieb VPN, ako je to v prípade mnohých iných zadarmo VPN služby. Pri pripojení prostredníctvom serverov VPN Gate v New Yorku sa rýchlosť internetového pripojenia znížila približne o 80%. To bolo typické pre ďalšie spojenia, ktoré sme tiež testovali s poklesom o ešte viac. Test rýchlosti brány VPN Očakáva sa určitá strata rýchlosti pripojenia kvôli zvýšenej bezpečnosti šifrovaného pripojenia. 80% je však výrazný pokles a ak máte na začiatku pomalú rýchlosť poskytovateľa internetových služieb, mohlo by to zvýšiť rýchlosť vášho internetového pripojenia k starším (menej ako 1 Mbps) v minulosti. Z dôvodu nezrovnalostí v rýchlostiach poskytovateľa internetových služieb sa váš výkon môže líšiť, takže si to sami vyskúšajte. Aj keď v súvislosti s prevádzkou P2P neexistuje žiadna politika, neodporúčame ju kvôli problémom s výkonom a protokolovaním. Niektorí dobrovoľní operátori by to mohli dokonca zablokovať.

Recenzia brány VPN: Záver

VPN brána bola spustená v súkromnom priestore pred tromi rokmi ako výskumný projekt Graduate School of University of Tsukuba, Japan. Ide o experimentálny projekt navrhnutý na rozšírenie poznatkov o „globálne distribuovaných verejných VPN prenosových serveroch“. VPN Gate je model bezplatnej služby VPN zloženej z globálnej siete dobrovoľných prenosových serverov. Je to podriadený projekt iného výskumného projektu SoftEther VPN, ktorý vyvinula rovnaká skupina. SoftEther VPN je bezplatný a otvorený zdrojový softvér pre rôzne platformy, ktorý poskytuje podporu pre viac protokolov VPN. Primárny protokol používaný týmto softvérom je SSL-VPN alebo VPN cez HTTPS, ale podporuje aj protokoly OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 a EtherIP. Okrem toho môže byť nainštalovaný na Windows, Linux, FreeBSD, Solaris a Mac OS X. Reléové servery používané v projekte VPN Gate sú nastavené pomocou tohto softvéru. Projekt VPN Gate vyvinul plug-in VPN Gate pre SoftEther Client for Windows, ktorý vytvorí jednoduché GUI na uľahčenie pripojenia k serverom v ich sieti pre používateľov Windows. Ostatné platformy bude potrebné manuálne nastaviť pomocou vstavaných aplikácií pre každé konkrétne zariadenie. Majú sprievodcov, ktorí vám ukážu, ako to urobiť pre väčšinu hlavných platforiem. Čo sa mi na službe VPN Gate najviac páčilo:

  • Používa vlastný softvér s otvoreným zdrojom, SoftEther VPN
  • Je to zadarmo, kým projekt nezatvoria
  • Podporuje protokoly SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 a EtherIP.
  • Má klientsky softvér, ktorý uľahčuje používateľom Windows prístup k ich službám

Nápady na zlepšenie služby:

  • Vyvíjajte softvér pre systémy iOS a Android, Mac OS X a Linux
  • Menej protokolovania osobných údajov

Služba VPN Gate nemá najväčší výkon, aký sme kedy videli v službe VPN. Strata rýchlosti pripojenia prostredníctvom služby bola zvyčajne 80 – 90%. V závislosti od vášho pôvodného poskytovateľa internetových služieb by to mohlo spomaliť váš internet takmer do bodu nepoužiteľnosti. Krajiny, cez ktoré sa môžete pripojiť, sú obmedzené podľa toho, kde sa nachádzajú verejní dobrovoľníci. Táto služba je trochu nespoľahlivá, pretože sme sa nemohli pripojiť k viacerým ich verejným prenosovým serverom. Mohlo by to byť spôsobené obmedzeniami, ktoré ich dobrovoľní operátori uložili, o ktorých nemáme žiadne vedomosti, pretože ich možno stanoviť podľa preferencií jednotlivých operátorov. Skutočná sila šifrovania používaná službou závisí tiež od dobrovoľných operátorov, pričom väčšina z nich sme sa rozhodli pre šifrovanie toku RC4-MD5. Táto služba zaznamenáva dosť informácií vrátane skutočnej adresy IP, takže nebude výhodná pre tých, ktorí hľadajú skutočné súkromie na internete. Ich služba je primárne určená na prekonanie cenzúry zo strany reštriktívnych vlád, ako sú Čína a Irán. Ich služba vám pomôže zabezpečiť vaše údaje pri pripojení prostredníctvom prístupových bodov W-Fi tým, že ich uchová v šifrovanom stave prostredníctvom zabezpečeného tunela. Môže vás tiež chrániť pred neželaným cieleným marketingom alebo dokonca pred útokmi škodlivého softvéru pomocou virtuálnej adresy IP po pripojení. Ak máte veľmi prísny rozpočet a dokážete vyriešiť ďalšie uvedené problémy, služba VPN Gate by mohla byť pre vás. Vyskúšajte to a uvidíte, čo si myslíte. Navštívte bránu VPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map