Огляд воріт VPN

Почнемо своє Ворота VPN огляд, спочатку зазначивши, що це експериментальний дослідницький проект університету Цукуба, Вища школа Японії, а не комерційний сервіс VPN. Це вихід основного проекту, SoftEther VPN, що є безкоштовним, відкритим кодом, крос-платформою, багатопротокольним програмним забезпеченням VPN. Мета цього дослідження – дослідити та розширити знання про метрику випадково розподіленої мережі VPN з децентралізованим управлінням. Так, ця технічна лялька звучить як університетський дослідницький проект.


Огляд воріт VPNПростіше кажучи, вони хочуть спостерігати за роботою свого програмного забезпечення SoftEther VPN, оскільки він використовується для випадкового генерування всесвітньої мережі VPN, використовуючи лише добровольців. Це означає, що на відміну від традиційних VPN-сервісів, на яких сервери компанії розподіляються по центрах обробки даних з відповідними блоками IP-адрес одного і того ж провайдера, сервери VPN Gate (IP-адреси) випадковим чином поширюються по всьому світу і управляються волонтерами. Вони називають ці сервери, VPN загальнодоступні сервери реле VPN Gate. Крім того, на відміну від комерційних VPN-сервісів, служба VPN Gate є абсолютно безкоштовною і для її використання не потрібна реєстрація.

Проект дослідження VPN Gate

Дослідження було розроблене для подолання трьох проблем, з якими стикаються багато користувачів Інтернету. Перший з них – зростаюча урядова цензура, яка нав’язувалася урядами на зразок Китай, Іран, Сирія, і інші. Друге – це відсутність анонімності перегляду веб-сайтів через веб-сайти, які відстежують вашу IP-адресу для цільових маркетингових кампаній або встановлення зловмисного програмного забезпечення з більш нечесних причин. Третій – захист користувачів у загальнодоступних Wi-Fi або інших незахищених мережах від снігурів пакетів, підробки ARP або мережевих операторів. Кожна з проблем вирішується за допомогою VPN, який призвів до проекту шлюзу VPN, використовуючи випадкові загальнодоступні ретрансляційні сервери VPN. VPN обхід урядового брандмауера Використання випадкових серверів VPN з усього світу надає IP-адреси, які не прив’язані до одного провайдера. Це майже неможливо заблокувати послугу, обмеживши діапазон IP-адрес, що є одним з улюблених методів цензури, використовуваним брандмауерами, такими як Великий Брандмауер Китаю. Наведене вище зображення показує, як доступ до послуги VPN за межами брандмауера уряду може дозволити вам зв’язатися з пунктами призначення, які в іншому випадку будуть заблоковані. Далі кожен VPN-сервер у мережі має можливість направляти ваш трафік до Інтернету і таким чином захищати вашу справжню IP-адресу. Нарешті, сервери шлюзу VPN підтримують протокол SSL-VPN (SoftEther VPN), протокол L2TP / IPsec, протокол OpenVPN та протокол Microsoft SSTP, щоб гарантувати, що ваш Інтернет-трафік завжди зашифрований і таким чином захищений від перехоплення сторонніми сторонами.

SoftEther VPN

Як ми вже заявляли раніше, проект VPN Gate – це дочірній проект проекту SoftEther VPN, який також був розроблений Вищою школою університету Цукуба, Японія. SoftEther VPN – це просте у використанні багатопротокольне програмне забезпечення VPN. Він безкоштовний у використанні та з відкритим кодом. Він працює на Windows, Linux, Mac OS X, FreeBSD та Solaris. SoftEther VPN використовує протокол HTTP через SSL (HTTPS) для встановлення тунелю VPN. Цей протокол використовує TCP-порт: 443 в якості місця призначення. Це робить протокол трафіку SoftEther VPN (SSL-VPN) майже прозорим для майже всіх брандмауерів, проксі-серверів та NAT, оскільки вони передають трафік HTTPS як фактичний стандарт для безпечних Інтернет-транзакцій. Клієнти, що підтримуються SoftEther

SoftEther VPN Server підтримує не тільки VPN через протокол HTTPS, але й протоколи L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 та EtherIP. Вони є багатьма стандартними протоколами, які використовуються для більшості VPNS. Це означає, що ваші iPhone, iPad, Android, Windows Mobile та інші мобільні пристрої також можуть використовувати вбудовані протоколи VPN для підключення до мережі серверів VPN Gate. Як ви бачите на наведеній вище схемі SoftEther VPN сервер вбудований в сервери клонування для MS-SSTP і OpenVPN. Ви також можете використовувати Cisco Systems або інші маршрутизатори VPN, наприклад крайові VPN-продукти, які використовують L2TPv3 / IPsec або EtherIP / IPsec для підключення до своєї мережі.

Ворота VPN та ваша анонімність

VPN Gate має те, що вони називають своєю Політикою проти зловживань, де прямо вказано:

Ми завжди зберігаємо журнали VPN-з’єднань загальнодоступних серверів ретрансляції VPN Gate протягом трьох і більше місяців

У цьому вони чітко зрозуміли, що вони зберігають журнали підключень від кожного свого VPN-сервера шлюзів, щоб захистити від будь-якого зловживання системою. Вони передаються за допомогою зашифрованого SSL протоколу типу syslog. Вони також заявляють, що передадуть такі журнали належним органам у разі виявлення злочинної діяльності. Ці журнали з’єднань містять таку інформацію:

  • Дата і час
  • Ідентифікатор, IP-адреса та ім’я хоста VPN-сервера призначення
  • Тип дії (підключення чи відключення)
  • ІР-адреса і ім’я хоста вихідного VPN-клієнта
  • Тип протоколів VPN (SSL-VPN, L2TP, OpenVPN або SSTP)
  • Програмне забезпечення клієнта VPN – ім’я, версія та ідентифікатор (якщо є)
  • Кількість пакетів і байтів під час з’єднання VPN та інформація про налагодження помилок зв’язку

Крім цього, журнали пакетів зберігаються на кожному сервері VPN протягом двох або більше тижнів (більшість серверів, за якими ми спостерігали, кажуть, що вони видаляються через два тижні). Вони містять заголовки TCP / IP усіх комунікацій, ініційованих користувачами VPN. Проблема в цьому полягає в тому, що немає способу гарантувати ідентичність сервера-добровольця або вони видаляють ці журнали, оскільки ця система не має централізованого контролю та покладається на систему честі. VPN Gate каже, що вони не мають доступу до цих журналів пакетів, тому не можуть надати їх органам влади. Однак вони кажуть, що якщо органи отримують ці журнали від добровольчого сервера, вони допоможуть їм діагностувати їх. З попередніх розкриттів очевидно, що служба VPN Gate в першу чергу корисна для тих, хто потребує антицензурного інструменту або того, хто може захистити їх від злому або підробки інструментів під час використання загальнодоступних Wi-Fi. Існує також додатковий захист від географічно орієнтованої реклами, що надається випадковими IP-адресами, призначеними серверами шлюзу VPN. Однак якщо ваша основна мета – конфіденційність та анонімність, то ця послуга представляє вам деякі серйозні міркування. По-перше, ваша необроблена IP-адреса зберігається в журналах з’єднання до чотирьох місяців. Це означає, що ти не такий анонімний, як ти думаєш. Крім того, реєстрація пакетів на добровольчих серверах залежить від окремих операторів сервера та системи честі. На жаль, як багато хто з вас уже знає, не всі користуються Інтернетом для почесних цілей. Ми б не пропонували вам вибрати службу шлюзу VPN, якщо ваша мета – анонімність та конфіденційність.

Безпека воріт VPN

Перше, на що слід звернути увагу, переглядаючи безпеку служби VPN Gate, – це те, що він є відкритим кодом. Це означає, що вона відкрита для експертної оцінки, а тому може бути перевірена на можливі місця на задньому плані. Це позитивний момент для їх безпеки. Далі програмне забезпечення SoftEther VPN може працювати в багатьох операційних системах, таких як Windows, Linux, FreeBSD, Solaris та Mac OS X. Таким чином, зміни до нього можуть бути внесені незалежно від ОС і, таким чином, можуть бути легко перерозподілені. VPN Gate забезпечує доступ до деяких найкращих алгоритмів шифрування, доступних для VPN, хоча це безпосередньо реалізація OpenSSL. До них належать:

  • RC4 (128 біт)
  • AES128 (128 біт)
  • AES256 (256 біт)
  • DES (56 біт)
  • Triple-DES (168 біт)

Алгоритми хешування для HMAC (Код аутентифікації повідомлень на основі Hash) є

  • SHA-1 (160 біт)
  • MD5 (128 біт)

Він підтримує способи ідентифікації користувача від простого текстового пароля до аутентифікації RSA (4096 – біт). Теоретично це означає, що у вас є доступ до деяких найкращих шифрувань у галузі VPN. Це означає, що система SoftEther VPN може бути дуже захищеною, якщо вона реалізована за допомогою 256-бітового AES-шифру, використовуючи шифрування 406-бітного ключа RSA, і SHA-1 HMAC. На практиці ці варіанти залишаються за операторами сервера добровольців, і на основі використання послуги в основному реалізуються за допомогою алгоритмів RC4-MD5 в мережі Gate VPN. Це означає, що, здається, більшість добровольців віддають перевагу більшій швидкості над більшою силою шифрування. Проте безпека, що надається проектом Gate VPN, є достатньою для більшості застосувань, але ми, мабуть, не використовуємо її для нашої найбільш захищеної інформації.

Як підключитися до загальнодоступного сервера шлюзу VPN?

Способи підключення відрізняються залежно від вашої операційної системи наступним чином.

  • Windows Підтримувані протоколи VPN: SoftEther VPN (рекомендується), L2TP / IPsec, OpenVPN та MS-SSTP
  • Mac OS X Підтримувані протоколи VPN: L2TP / IPsec (рекомендовано) та OpenVPN
  • iPhone / iPad (iOS) Підтримувані протоколи VPN: L2TP / IPsec (рекомендовано) та OpenVPN
  • Android Підтримувані протоколи VPN: L2TP / IPsec (рекомендовано) та OpenVPN

Зауважте, що хоча різні пристрої можуть використовуватися для підключення до сервера шлюзу VPN, плагін VPN Gate, який автоматично додає всі поточні сервери у їх волонтерській мережі, може бути запущений лише в Windows. До решти належать ілюстровані посібники для ручного підключення до окремих серверів у їхній мережі.

Підключення до Windows

Підключення за допомогою Windows починається із завантаження програмного забезпечення VPN-клієнта SoftEther із додатком VPN Gate Client Plug-in зі сторінки завантаження веб-сайту. Після завантаження потрібно розпакувати файли до каталогу. Потім запустіть файл програми vpngate для клієнта, щоб запустити інсталяцію. Клацніть далі на екрані привітання, який показано нижче ліворуч, а потім виберіть SoftEther VPN-клієнт на екрані, що з’явився, та натисніть кнопку Далі (внизу праворуч). Вибір клієнта SoftEther На наступному екрані прийміть ліцензійну угоду кінцевого користувача та натисніть кнопку Далі. Після іншого інформаційного екрана та вибору каталогу інсталяції для клієнтського програмного забезпечення ви побачите екран, показаний нижче ліворуч. Вибір наступного на цьому екрані, нарешті, розпочнеться сама установка. Це призведе до появи екрана прогресу установки, показаного нижче праворуч. Встановлення клієнта SoftEther VPN Після завершення цього екрана вам потрібно буде натиснути кнопку “Готово”. Потім запуститься клієнт SoftEther VPN. Під час першого запуску клієнт покаже вам екран, подібний до наведеного нижче, щоб просити вас стати добровольцем для проекту VPN Gate. Якщо натиснути кнопку “ОК” на цьому екрані, з’явиться ще одне екранне попередження про використання VPN-послуг у вашому регіоні. Волонтер VPN Gate Нарешті клієнт встановить плагін VPN Gate для серверів та встановить віртуальний адаптер для Windows, як показано нижче. Після цього клієнт повністю встановлений і готовий до використання. Віртуальний адаптер клієнта шлюзу VPN Подальше відкриття клієнта SoftEther VPN для Windows буде схоже на зображення на екрані, показане нижче. З цього зображення було видалено зайвий горизонтальний пробіл. SoftEther Client Manager Якщо натиснути на відкриті сервери реле VPN Gate, відкриється сторінка підключення до сервера, як та, що показана нижче. Ви можете підключитися до будь-якого з добровольчих серверів, які зараз перебувають у мережі в мережі VPN Gate, двічі клацнувши по ній або вибравши його та вибравши підключення до кнопки сервера VPN.. Підключення до сервера Gate VPN Слід зазначити, що вони можуть відрізнятися, і не всі сервери доступні постійно. Оскільки це волонтерські зв’язки, з цим нічого не можна зробити. Наприклад, ми хотіли перевірити зв’язок у Великобританії з BBC iPlayer, і це, здавалося, було хітом або пропущеним пропозицією, оскільки одне було не завжди доступне. Також, схоже, зв’язок із США відрізнявся приблизно від семи до двох, як і інші країни. Підключений клієнт SoftEther VPN Після вибору сервера програмне забезпечення закриває сторінку сервера шлюзу VPN і повертається до керування клієнтами SoftEther VPN з теперішнім підключеним сервером, показаним та виділеним, як показано вище. Ми хотіли б згадати кілька виборів меню на цьому екрані. До них належать наступні (справа наліво):

  • Довідка – містить інформацію
  • Інструменти – головний інструмент тут – внутрішній тест на швидкість для вашого поточного з’єднання; вони, здається, є консервативними оцінками для нас, оскільки вони послідовно показували менші швидкості, ніж сайт speedtest.net.
  • Смарт-карта – дозволяє використовувати вибрані смарт-карти та жетони разом із послугою
  • Віртуальний адаптер – дозволяє створити, видалити, включити або відключити віртуальний драйвер.
  • Вид – змінити спосіб відображення програмного забезпечення клієнта, тобто деталі чи подання піктограм
  • Редагувати – реального використання
  • Підключення -різні параметри поточного з’єднання
    • дозволяє відключитись, переглянути стан реального часу або змінити властивості поточного з’єднання
    • дозволяє закрити клієнта до лотка нижче або повністю вийти з клієнта

Після встановлення менеджера клієнтів SoftEther VPN з’єднання можна зробити декількома простими клацаннями.

Випробування швидкості руху воріт VPN

VPN Gate не була однією з найшвидших служб VPN на наших тестах на швидкість, як це відбувається у багатьох безкоштовний VPN послуги. Швидкість нашого інтернет-зв’язку знизилася приблизно на 80% при підключенні через сервери VPN Gate в Нью-Йорку. Це було типово для інших з’єднань, які ми також протестували з деяким падінням ще більше. Випробування швидкості руху ворота VPN Очікується деяка втрата швидкості з’єднання через додаткову безпеку, яку пропонує зашифроване з’єднання. Однак на 80% – це значне зниження, і якщо у вас низька швидкість провайдера Інтернет, це може зблизити швидкість з’єднання з Інтернетом до попередньої (менше 1 Мбіт / с) швидкості. Через невідповідності швидкості провайдера, продуктивність може відрізнятися, тому не забудьте перевірити її самостійно. Хоча немає жодної політики щодо трафіку P2P, ми не рекомендуємо її через проблеми з продуктивністю та реєстрацією. Його навіть можуть заблокувати деякі волонтерські оператори.

Огляд воріт VPN: Висновок

VPN Gate була запущена в космос конфіденційності три роки тому як дослідницький проект Вищої школи університету Цукуба, Японія. Це експериментальний проект, розроблений для розширення знань про “глобальні розподілені публічні VPN-релейні сервери”. VPN Gate – модель безкоштовної послуги VPN, що складається з глобальної мережі серверів ретрансляторів добровольців. Це дочірній проект іншого дослідницького проекту, SoftEther VPN, розроблений тією ж групою. SoftEther VPN – це вільне, відкрите джерело, кросплатформенне програмне забезпечення, яке забезпечує підтримку декількох протоколів VPN. Основний протокол, який використовується цим програмним забезпеченням, – це протокол SSL-VPN або VPN через HTTPS, але він також підтримує протоколи OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 та EtherIP. Крім того, його можна встановити на Windows, Linux, FreeBSD, Solaris та Mac OS X. Релейні сервери, які використовує проект VPN Gate, налаштовані за допомогою цього програмного забезпечення. Проект VPN Gate розробив плагін VPN Gate для клієнта SoftEther для Windows, який створить простий графічний інтерфейс для полегшення підключення до серверів у їхній мережі для користувачів Windows. Інші платформи потрібно буде налаштувати вручну за допомогою вбудованих додатків для кожного конкретного пристрою. У них є путівники, які показують, як це зробити для більшості основних платформ. Що мені найбільше сподобалось у сервісі VPN Gate:

  • Він використовує програмне забезпечення з відкритим кодом, SoftEther VPN
  • Її можна безкоштовно використовувати, поки вони не закриють проект
  • Він підтримує протоколи SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 та EtherIP
  • У ньому є клієнтське програмне забезпечення для спрощення доступу користувачів Windows до їх послуг

Ідеї ​​покращення послуги:

  • Розробка програмного забезпечення для iOS та Android, Mac OS X та Linux
  • Менше запису даних про особисті дані

Служба VPN Gate не має найвищої продуктивності, яку ми коли-небудь бачили у службі VPN. Втрати швидкості підключення через послугу зазвичай становили 80-90%. Залежно від вашого оригінального провайдера, це може сповільнити ваш Інтернет майже до рівня непридатності. Країни, до яких можна підключитися, обмежені місцем розташування громадських волонтерів. Послуга є дещо ненадійною, оскільки нам не вдалося підключитися до низки їхніх публічних серверів ретрансляції. Це може бути пов’язано з обмеженнями, які їхні волонтерські оператори наклали, про що ми не знаємо, оскільки їх можна встановити відповідно до переваг окремого оператора. Фактична сила шифрування, використовувана сервісом, також залежить від операторів-добровольців, а також більшості тих, що ми бачили, що роблять вибір на шифруванні потоку RC4-MD5. Сервіс записує досить багато інформації, включаючи вашу реальну IP-адресу, тому не буде корисним для тих, хто шукає реальну конфіденційність в Інтернеті. Їх служба насамперед призначена для подолання цензури з боку таких обмежуючих урядів, як Китай та Іран. Їх служба допоможе захистити ваші дані під час підключення через точки доступу W-Fi, зберігаючи їх у зашифрованому вигляді через захищений тунель. Він також може захистити вас від небажаного цільового маркетингу або навіть деяких атак зловмисного програмного забезпечення, використовуючи віртуальну IP-адресу при підключенні. Якщо ви маєте дуже суворий бюджет і можете вирішити інші проблеми, послуга VPN Gate може бути для вас. Перевірте це і подивіться, що ви думаєте. Відвідайте ворота VPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map