<table id="aompq"><cite id="aompq"><wbr id="aompq"></wbr></cite></table>
<td id="aompq"><ruby id="aompq"></ruby></td><track id="aompq"></track>

<output id="aompq"></output>
    1. <acronym id="aompq"><label id="aompq"></label></acronym>
      首頁 > 服務器 > Web服務器 > 正文

      6款自己搭建開源VPN的工具

      2019-10-11 23:49:46
      字體:
      來源:轉載
      供稿:網友

      如果您想嘗試建立您自己的 VPN,但是不確定從哪里開始,那么您來對地方了

      我將比較 6 個在您自己的服務器上搭建和使用 VPN 的最好的自由和開源工具。不管您是想為您的企業建立站點到站點的 VPN,還是只是想創建一個遠程代理訪問以解除訪問限制并對 ISP 隱藏你的互聯網流量,都可以通過 VPN 來達成。

      根據您的需求和條件,并參考您自己的技術特長、環境以及您想要通過 VPN 實現的目標。需要考慮以下因素:

      • VPN 協議
      • 客戶端的數量和設備類型
      • 服務端的兼容性
      • 需要的技術專業能力

      Algo

      Algo 是從下往上設計的,可以為需要互聯網安全代理的商務旅客創建 VPN 專用網。它“只包括您所需要的最小化的軟件”,這意味著為了簡單而犧牲了可擴展性。Algo 是基于 StrongSwan 的,但是刪除了所有您不需要的東西,這有另外一個好處,那就是去除了新手可能不會注意到的安全漏洞。
      作為額外的獎勵,它甚至可以屏蔽廣告!
      Algo 只支持 IKEv2 協議和 Wireguard。因為對 IKEv2 的支持現在已經內置在大多數設備中,所以它不需要像 OpenVPN 這樣的客戶端應用程序。Algo 可以使用 Ansible 在 Ubuntu (首選選項)、Windows、RedHat、CentOS 和 FreeBSD 上部署。 使用 Ansible 可以自動化安裝,它會根據您對一組簡短的問題的回答來配置服務。卸載和重新部署也非常容易。
      Algo 可能是在本文中安裝和部署最簡單和最快的 VPN。它非常簡潔,考慮周全。如果您不需要其他工具提供的高級功能,只需要一個安全代理,這是一個很好的選擇。請注意,Algo 明確表示,它不是為了解除地理封鎖或逃避審查,主要是為了加密。

      Streisand

      Streisand 可以使用一個命令安裝在任何 Ubuntu 16.04 服務器上;這個過程大約需要 10 分鐘。它支持 L2TP、OpenConnect、OpenSSH、OpenVPN、Shadowsocks、Stunnel、Tor bridge 和 WireGuard。根據您選擇的協議,您可能需要安裝客戶端應用程序。
      在很多方面,Streisand 與 Algo 相似,但是它提供了更多的協議和定制。這需要更多的工作來管理和維護,但也更加靈活。注意 Streisand 不支持 IKEv2。因為它的多功能性,我認為 Streisand 在某國和土耳其這樣的地方繞過審查制度更有效,但是 Algo 的安裝更容易和更快。
      使用 Ansible 可以自動化安裝,所以不需要太多的專業技術知識。通過向用戶發送自定義生成的連接指令,包括服務器 SSL 證書的嵌入副本,可以輕松添加更多用戶。
      卸載 Streisand 是一個快速無痛的過程,您也可以隨時重新部署。

      OpenVPN

      OpenVPN 要求客戶端和服務器應用程序使用其同名的協議建立 VPN 連接。OpenVPN 可以根據您的需求進行調整和定制,但它也需要更多專業技術知識。它支持遠程訪問和站點到站點配置;如果您計劃使用 VPN 作為互聯網代理,前者是您所需要的。因為在大多數設備上使用 OpenVPN 需要客戶端應用程序,所以最終用戶必須保持更新。
      服務器端您可以選擇部署在云端或你自己的 Linux 服務器上。兼容的發行版包括 CentOS 、Ubuntu 、Debian 和 openSUSE。Windows 、MacOS 、iOS 和 Android 都有客戶端應用程序,其他設備也有非官方應用程序。企業可以選擇設置一個 OpenVPN 接入服務器,但是對于想要使用社區版的個人來說,這可能有點過分。
      OpenVPN 使用靜態密鑰加密來配置相對容易,但并不十分安全。相反,我建議使用 easy-rsa 來設置它,這是一個密鑰管理包,可以用來設置公鑰基礎設施(PKI)。這允許您一次連接多個設備,并因此得到 完美前向保密(perfect forward secrecy)和其他好處的保護。OpenVPN 使用 SSL/TLS 進行加密,而且您可以在配置中指定 DNS 服務器。
      OpenVPN 可以穿透防火墻和 NAT 防火墻,這意味著您可以使用它繞過可能會阻止連接的網關和防火墻。它同時支持 TCP 和 UDP 傳輸。

      StrongSwan

      您可能會遇到一些名稱中有 “Swan” 的各種 VPN 工具。FreeS/WAN 、OpenSwan、LibreSwan 和 strongSwan 都是同一個項目的分叉,后者是我個人最喜歡的。在服務器端,strongSwan 可以運行在 Linux 2.6、3.x 和 4x 內核、Android、FreeBSD、macOS、iOS 和 Windows 上。
      StrongSwan 使用 IKEv2 協議和 IPSec 。與 OpenVPN 相比,IKEv2 連接速度更快,同時提供了很好的速度和安全性。如果您更喜歡不需要在客戶端安裝額外應用程序的協議,這將非常有用,因為現在生產的大多數新設備都支持 IKEv2,包括 Windows、MacOS、iOS 和 Android。
      StrongSwan 并不特別容易使用,盡管文檔不錯,但它使用的詞匯與大多數其他工具不同,這可能會讓人比較困惑。它的模塊化設計讓它對企業來說很棒,但這也意味著它不是很精簡。這當然不像 Algo 或 Streisand 那么簡單。
      訪問控制可以基于使用 X.509 屬性證書的組成員身份,這是 strongSwan 獨有的功能。它支持用于集成到其他環境(如 Windows Active Directory)中的 EAP 身份驗證方法。strongSwan 可以穿透NAT 網絡防火墻。

      SoftEther

      SoftEther 是由日本筑波大學的一名研究生發起的一個項目。SoftEther VPN 服務器和 VPN 網橋可以運行在 Windows、Linux、OSX、FreeBSD 和 Solaris 上,而客戶端應用程序可以運行在 Windows、Linux 和 MacOS 上。VPN 網橋主要用于需要設置站點到站點 VPN 的企業,因此單個用戶只需要服務器和客戶端程序來設置遠程訪問。
      SoftEther 支持 OpenVPN、L2TP、SSTP 和 EtherIP 協議,由于采用“基于 HTTPS 的以太網”偽裝,它自己的 SoftEther 協議聲稱能夠免疫深度數據包檢測。SoftEther 還做了一些調整,以減少延遲并增加吞吐量。此外,SoftEther 還包括一個克隆功能,允許您輕松地從 OpenVPN 過渡到 SoftEther。
      SoftEther 可以穿透 NAT 防火墻并繞過防火墻。在只允許 ICMP 和 DNS 數據包的受限網絡上,您可以利用 SoftEther 的基于 ICMP 或 DNS 的 VPN 方式來穿透防火墻。SoftEther 可與 IPv4 和 IPv6 一起工作。
      SoftEther 比 OpenVPN 和 strongSwan 更容易設置,但比 Streisand 和 Algo 要復雜。

      WireGuard

      WireGuard 是這個名單上最新的工具;它太新了,甚至還沒有完成。也就是說,它為部署 VPN 提供了一種快速簡便的方法。它旨在通過使 IPSec 更簡單、更精簡來改進它,就像 SSH 一樣。
      與 OpenVPN 一樣,WireGuard 既是一種協議,也是一種用于部署使用所述協議的 VPN 的軟件工具。一個關鍵特性是“加密密鑰路由”,它將公鑰與隧道內允許的 IP 地址列表相關聯。
      WireGuard 可用于 Ubuntu、Debian、Fedora、CentOS、MacOS、Windows 和安卓系統。WireGuard 可在 IPv4 和 IPv6 上工作。
      WireGuard 比大多數其他 VPN 協議輕得多,它只在需要發送數據時才發送數據包。
      開發人員說,WireGuard 還不應該被信任,因為它還沒有被完全審計過,但是歡迎你給它一個機會。這可能是下一個熱門!

      自制vpn  VS  商業vpn

      制作您自己的 VPN 為您的互聯網連接增加了一層隱私和安全,但是如果您是唯一一個使用它的人,那么裝備精良的第三方,比如政府機構,將很容易追蹤到您的活動。
      此外,如果您計劃使用您的 VPN 來解鎖地理鎖定的內容,自制的 VPN 可能不是最好的選擇。因為您只能從一個 IP 地址連接,所以你的 VPN 服務器很容易被阻止。
      好的商業 VPN 不存在這些問題。有了像 ExpressVPN 這樣的提供商,您可以與數十甚至數百個其他用戶共享服務器的 IP 地址,這使得跟蹤一個用戶的活動幾乎變得不可能。您也可以從成百上千的服務器中選擇,所以如果其中一臺被列入黑名單,您可以切換到另一臺。
      然而,商業 VPN 的權衡是,您必須相信提供商不會窺探您的互聯網流量。一定要選擇一個有明確的無日志政策的信譽良好的供應商。

      許多流行的在線安全和VPN供應商都受到了攻擊,原因是他們的產品中存在漏洞,以至于讓用戶面臨著嚴重的威脅。
      在經歷了類似的漏洞之后,思科自適應安全設備解決了SSL的驗證問題,但沒有討論是否應該在不受信任的網絡上使用它。這些信息的披露讓許多組織懷疑他們是否可以繼續信任這些行業巨頭接觸自己的敏感信息,或者他們是否應該完全放棄VPN。
      盡管在VPN安全網絡中暴露的漏洞令人不安,幸運的是,有許多一級的開源VPN解決方案可以滿足需求,而且依然有很多的開源替代方案。雖然實現這些解決方案將需要大量的技術知識和高度的合作,但是您可以在晚上睡得更香,因為您知道您的敏感信息正在由最好的安全協議保護著。

      總結

      以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對VEVB武林網的支持。如果你想了解更多相關內容請查看下面相關鏈接


      注:相關教程知識閱讀請移步到服務器教程頻道。
      發表評論 共有條評論
      用戶名: 密碼:
      驗證碼: 匿名發表
      91激情_91玖玖_亚洲AⅤ精品一区二区人人爽_亚洲三级片网站
      <table id="aompq"><cite id="aompq"><wbr id="aompq"></wbr></cite></table>
      <td id="aompq"><ruby id="aompq"></ruby></td><track id="aompq"></track>

      <output id="aompq"></output>
        1. <acronym id="aompq"><label id="aompq"></label></acronym>