首頁(yè) > 服務(wù)器 > Web服務(wù)器 > 正文

6款自己搭建開(kāi)源VPN的工具

2019-10-11 23:49:46
字體:
來(lái)源:轉載
供稿:網(wǎng)友

如果您想嘗試建立您自己的 VPN,但是不確定從哪里開(kāi)始,那么您來(lái)對地方了

我將比較 6 個(gè)在您自己的服務(wù)器上搭建和使用 VPN 的最好的自由和開(kāi)源工具。不管您是想為您的企業(yè)建立站點(diǎn)到站點(diǎn)的 VPN,還是只是想創(chuàng )建一個(gè)遠程代理訪(fǎng)問(wèn)以解除訪(fǎng)問(wèn)限制并對 ISP 隱藏你的互聯(lián)網(wǎng)流量,都可以通過(guò) VPN 來(lái)達成。

根據您的需求和條件,并參考您自己的技術(shù)特長(cháng)、環(huán)境以及您想要通過(guò) VPN 實(shí)現的目標。需要考慮以下因素:

  • VPN 協(xié)議
  • 客戶(hù)端的數量和設備類(lèi)型
  • 服務(wù)端的兼容性
  • 需要的技術(shù)專(zhuān)業(yè)能力

Algo

Algo 是從下往上設計的,可以為需要互聯(lián)網(wǎng)安全代理的商務(wù)旅客創(chuàng )建 VPN 專(zhuān)用網(wǎng)。它“只包括您所需要的最小化的軟件”,這意味著(zhù)為了簡(jiǎn)單而犧牲了可擴展性。Algo 是基于 StrongSwan 的,但是刪除了所有您不需要的東西,這有另外一個(gè)好處,那就是去除了新手可能不會(huì )注意到的安全漏洞。
作為額外的獎勵,它甚至可以屏蔽廣告!
Algo 只支持 IKEv2 協(xié)議和 Wireguard。因為對 IKEv2 的支持現在已經(jīng)內置在大多數設備中,所以它不需要像 OpenVPN 這樣的客戶(hù)端應用程序。Algo 可以使用 Ansible 在 Ubuntu (首選選項)、Windows、RedHat、CentOS 和 FreeBSD 上部署。 使用 Ansible 可以自動(dòng)化安裝,它會(huì )根據您對一組簡(jiǎn)短的問(wèn)題的回答來(lái)配置服務(wù)。卸載和重新部署也非常容易。
Algo 可能是在本文中安裝和部署最簡(jiǎn)單和最快的 VPN。它非常簡(jiǎn)潔,考慮周全。如果您不需要其他工具提供的高級功能,只需要一個(gè)安全代理,這是一個(gè)很好的選擇。請注意,Algo 明確表示,它不是為了解除地理封鎖或逃避審查,主要是為了加密。

Streisand

Streisand 可以使用一個(gè)命令安裝在任何 Ubuntu 16.04 服務(wù)器上;這個(gè)過(guò)程大約需要 10 分鐘。它支持 L2TP、OpenConnect、OpenSSH、OpenVPN、Shadowsocks、Stunnel、Tor bridge 和 WireGuard。根據您選擇的協(xié)議,您可能需要安裝客戶(hù)端應用程序。
在很多方面,Streisand 與 Algo 相似,但是它提供了更多的協(xié)議和定制。這需要更多的工作來(lái)管理和維護,但也更加靈活。注意 Streisand 不支持 IKEv2。因為它的多功能性,我認為 Streisand 在某國和土耳其這樣的地方繞過(guò)審查制度更有效,但是 Algo 的安裝更容易和更快。
使用 Ansible 可以自動(dòng)化安裝,所以不需要太多的專(zhuān)業(yè)技術(shù)知識。通過(guò)向用戶(hù)發(fā)送自定義生成的連接指令,包括服務(wù)器 SSL 證書(shū)的嵌入副本,可以輕松添加更多用戶(hù)。
卸載 Streisand 是一個(gè)快速無(wú)痛的過(guò)程,您也可以隨時(shí)重新部署。

OpenVPN

OpenVPN 要求客戶(hù)端和服務(wù)器應用程序使用其同名的協(xié)議建立 VPN 連接。OpenVPN 可以根據您的需求進(jìn)行調整和定制,但它也需要更多專(zhuān)業(yè)技術(shù)知識。它支持遠程訪(fǎng)問(wèn)和站點(diǎn)到站點(diǎn)配置;如果您計劃使用 VPN 作為互聯(lián)網(wǎng)代理,前者是您所需要的。因為在大多數設備上使用 OpenVPN 需要客戶(hù)端應用程序,所以最終用戶(hù)必須保持更新。
服務(wù)器端您可以選擇部署在云端或你自己的 Linux 服務(wù)器上。兼容的發(fā)行版包括 CentOS 、Ubuntu 、Debian 和 openSUSE。Windows 、MacOS 、iOS 和 Android 都有客戶(hù)端應用程序,其他設備也有非官方應用程序。企業(yè)可以選擇設置一個(gè) OpenVPN 接入服務(wù)器,但是對于想要使用社區版的個(gè)人來(lái)說(shuō),這可能有點(diǎn)過(guò)分。
OpenVPN 使用靜態(tài)密鑰加密來(lái)配置相對容易,但并不十分安全。相反,我建議使用 easy-rsa 來(lái)設置它,這是一個(gè)密鑰管理包,可以用來(lái)設置公鑰基礎設施(PKI)。這允許您一次連接多個(gè)設備,并因此得到 完美前向保密(perfect forward secrecy)和其他好處的保護。OpenVPN 使用 SSL/TLS 進(jìn)行加密,而且您可以在配置中指定 DNS 服務(wù)器。
OpenVPN 可以穿透防火墻和 NAT 防火墻,這意味著(zhù)您可以使用它繞過(guò)可能會(huì )阻止連接的網(wǎng)關(guān)和防火墻。它同時(shí)支持 TCP 和 UDP 傳輸。

StrongSwan

您可能會(huì )遇到一些名稱(chēng)中有 “Swan” 的各種 VPN 工具。FreeS/WAN 、OpenSwan、LibreSwan 和 strongSwan 都是同一個(gè)項目的分叉,后者是我個(gè)人最喜歡的。在服務(wù)器端,strongSwan 可以運行在 Linux 2.6、3.x 和 4x 內核、Android、FreeBSD、macOS、iOS 和 Windows 上。
StrongSwan 使用 IKEv2 協(xié)議和 IPSec 。與 OpenVPN 相比,IKEv2 連接速度更快,同時(shí)提供了很好的速度和安全性。如果您更喜歡不需要在客戶(hù)端安裝額外應用程序的協(xié)議,這將非常有用,因為現在生產(chǎn)的大多數新設備都支持 IKEv2,包括 Windows、MacOS、iOS 和 Android。
StrongSwan 并不特別容易使用,盡管文檔不錯,但它使用的詞匯與大多數其他工具不同,這可能會(huì )讓人比較困惑。它的模塊化設計讓它對企業(yè)來(lái)說(shuō)很棒,但這也意味著(zhù)它不是很精簡(jiǎn)。這當然不像 Algo 或 Streisand 那么簡(jiǎn)單。
訪(fǎng)問(wèn)控制可以基于使用 X.509 屬性證書(shū)的組成員身份,這是 strongSwan 獨有的功能。它支持用于集成到其他環(huán)境(如 Windows Active Directory)中的 EAP 身份驗證方法。strongSwan 可以穿透NAT 網(wǎng)絡(luò )防火墻。

SoftEther

SoftEther 是由日本筑波大學(xué)的一名研究生發(fā)起的一個(gè)項目。SoftEther VPN 服務(wù)器和 VPN 網(wǎng)橋可以運行在 Windows、Linux、OSX、FreeBSD 和 Solaris 上,而客戶(hù)端應用程序可以運行在 Windows、Linux 和 MacOS 上。VPN 網(wǎng)橋主要用于需要設置站點(diǎn)到站點(diǎn) VPN 的企業(yè),因此單個(gè)用戶(hù)只需要服務(wù)器和客戶(hù)端程序來(lái)設置遠程訪(fǎng)問(wèn)。
SoftEther 支持 OpenVPN、L2TP、SSTP 和 EtherIP 協(xié)議,由于采用“基于 HTTPS 的以太網(wǎng)”偽裝,它自己的 SoftEther 協(xié)議聲稱(chēng)能夠免疫深度數據包檢測。SoftEther 還做了一些調整,以減少延遲并增加吞吐量。此外,SoftEther 還包括一個(gè)克隆功能,允許您輕松地從 OpenVPN 過(guò)渡到 SoftEther。
SoftEther 可以穿透 NAT 防火墻并繞過(guò)防火墻。在只允許 ICMP 和 DNS 數據包的受限網(wǎng)絡(luò )上,您可以利用 SoftEther 的基于 ICMP 或 DNS 的 VPN 方式來(lái)穿透防火墻。SoftEther 可與 IPv4 和 IPv6 一起工作。
SoftEther 比 OpenVPN 和 strongSwan 更容易設置,但比 Streisand 和 Algo 要復雜。

WireGuard

WireGuard 是這個(gè)名單上最新的工具;它太新了,甚至還沒(méi)有完成。也就是說(shuō),它為部署 VPN 提供了一種快速簡(jiǎn)便的方法。它旨在通過(guò)使 IPSec 更簡(jiǎn)單、更精簡(jiǎn)來(lái)改進(jìn)它,就像 SSH 一樣。
與 OpenVPN 一樣,WireGuard 既是一種協(xié)議,也是一種用于部署使用所述協(xié)議的 VPN 的軟件工具。一個(gè)關(guān)鍵特性是“加密密鑰路由”,它將公鑰與隧道內允許的 IP 地址列表相關(guān)聯(lián)。
WireGuard 可用于 Ubuntu、Debian、Fedora、CentOS、MacOS、Windows 和安卓系統。WireGuard 可在 IPv4 和 IPv6 上工作。
WireGuard 比大多數其他 VPN 協(xié)議輕得多,它只在需要發(fā)送數據時(shí)才發(fā)送數據包。
開(kāi)發(fā)人員說(shuō),WireGuard 還不應該被信任,因為它還沒(méi)有被完全審計過(guò),但是歡迎你給它一個(gè)機會(huì )。這可能是下一個(gè)熱門(mén)!

自制vpn  VS  商業(yè)vpn

制作您自己的 VPN 為您的互聯(lián)網(wǎng)連接增加了一層隱私和安全,但是如果您是唯一一個(gè)使用它的人,那么裝備精良的第三方,比如政府機構,將很容易追蹤到您的活動(dòng)。
此外,如果您計劃使用您的 VPN 來(lái)解鎖地理鎖定的內容,自制的 VPN 可能不是最好的選擇。因為您只能從一個(gè) IP 地址連接,所以你的 VPN 服務(wù)器很容易被阻止。
好的商業(yè) VPN 不存在這些問(wèn)題。有了像 ExpressVPN 這樣的提供商,您可以與數十甚至數百個(gè)其他用戶(hù)共享服務(wù)器的 IP 地址,這使得跟蹤一個(gè)用戶(hù)的活動(dòng)幾乎變得不可能。您也可以從成百上千的服務(wù)器中選擇,所以如果其中一臺被列入黑名單,您可以切換到另一臺。
然而,商業(yè) VPN 的權衡是,您必須相信提供商不會(huì )窺探您的互聯(lián)網(wǎng)流量。一定要選擇一個(gè)有明確的無(wú)日志政策的信譽(yù)良好的供應商。

許多流行的在線(xiàn)安全和VPN供應商都受到了攻擊,原因是他們的產(chǎn)品中存在漏洞,以至于讓用戶(hù)面臨著(zhù)嚴重的威脅。
在經(jīng)歷了類(lèi)似的漏洞之后,思科自適應安全設備解決了SSL的驗證問(wèn)題,但沒(méi)有討論是否應該在不受信任的網(wǎng)絡(luò )上使用它。這些信息的披露讓許多組織懷疑他們是否可以繼續信任這些行業(yè)巨頭接觸自己的敏感信息,或者他們是否應該完全放棄VPN。
盡管在VPN安全網(wǎng)絡(luò )中暴露的漏洞令人不安,幸運的是,有許多一級的開(kāi)源VPN解決方案可以滿(mǎn)足需求,而且依然有很多的開(kāi)源替代方案。雖然實(shí)現這些解決方案將需要大量的技術(shù)知識和高度的合作,但是您可以在晚上睡得更香,因為您知道您的敏感信息正在由最好的安全協(xié)議保護著(zhù)。

總結

以上就是這篇文章的全部?jì)热萘?,希望本文的內容對大家的學(xué)習或者工作具有一定的參考學(xué)習價(jià)值,謝謝大家對VEVB武林網(wǎng)的支持。如果你想了解更多相關(guān)內容請查看下面相關(guān)鏈接


注:相關(guān)教程知識閱讀請移步到服務(wù)器教程頻道。
發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表