По мере того, как все больше людей используют Интернет каждый день, они все больше осознают свою конфиденциальность в отношении того, какая часть информации, которой они вообще не хотят делиться, подвергается риску. Для повышения безопасности пользователей было создано множество VPN-сервисов, но этого кажется недостаточно, поскольку потребность в создании пользовательских VPN растет.
Неплохо создать VPN-сервис для себя, и на самом деле есть немало разработчиков и организаций, которые поддерживают эту привычку.
Сегодня мы представляем вам список лучших инструментов с открытым исходным кодом, которые вы можете использовать для создания собственного VPN. Некоторые из них относительно сложнее в настройке и использовании, чем другие, и все они имеют свои особенности.
В зависимости от причины, по которой вы хотите развернуть собственный VPN, выберите подходящее название.
1. Мягкий эфир
SoftEther — один из самых простых инструментов с открытым исходным кодом для создания VPN, который нужно настроить, и он предлагает длинный список функций, включая графический интерфейс. , функция аутентификации сертификата RSA, двойной стек IPv4/IPv6 и туннелирование SSL-VPN на HTTPS для прохождения через NAT и брандмауэры.
Он мультиплатформенный, поддерживает протоколы OpenVPN, L2TP, SSTP, EtherIP и Ethernet через HTTPS. Он имеет возможность проникать через брандмауэры сетей с ограниченным доступом, которые разрешают только пакеты DNS и ICMP, используя опции SoftEther VPN через ICMP или DNS.
2. Алго
Algo — это минималистичный инструмент для создания VPN, предназначенный для пользователей, которые всегда в пути. Поскольку он был разработан в основном для простоты и конфиденциальности, Algo не расширяется и не может использоваться для таких задач, как уклонение от цензуры, гео-разблокировка и т. д.
Algo поддерживает только Wireguard и протокол IKEv2 и не требует OpenVPN или любого другого клиентского приложения. Его легко и быстро настроить, поэтому, если все, что вам нужно, это безопасный прокси-сервер, Algo — хороший выбор.
3. Стрейзанд
Streisand можно назвать более надежным и гибким алгоритмом. Однако он не поддерживает IKEv2, но вы можете использовать его для простого обхода цензуры, а его настройка практически не требует каких-либо технических знаний.
Он поддерживает OpenSSH, OpenConnect, L2TP, OpenVPN, Shadowsocks, мост Tor, WireGuard и Stunnel, а необходимость установки клиентского приложения зависит от того, какой протокол вы решите внедрить.
4. OpenVPN
OpenVPN — одно из самых популярных VPN-решений. Он работает с одноименным протоколом, и вы можете использовать его даже для обхода брандмауэров NAT.
Он поддерживает транспорты TCP и UDP, несколько методов шифрования и полностью настраивается. Однако следует отметить, что вам потребуется работать с клиентским приложением.
OpenVPN попадает в категорию «технические» приложений в этом списке, но не волнуйтесь, потому что есть много руководств и гостеприимное сообщество, которое поможет вам от новичка до профессионального пользователя.
5. ПриТунл
PriTunl — это сервер BeyondCorp с открытым исходным кодом, который позволяет вам использовать облачную VPN с безопасным ссылки, шлюзы и удаленный доступ к пользователям в локальной сети через веб-интерфейс.
PriTunl имеет до 5 уровней аутентификации, настраиваемую систему плагинов, официальные клиенты для разных платформ, поддержку клиентов OpenVPN и сетей AWS VPC, а также простоту настройки.
Это приложение с открытым исходным кодом и бесплатное для использования, но у него есть планы подписки на случай, если вы захотите взять на себя некоторые задачи корпоративного уровня.
6. StrongSwan
StrongSwan — это многоплатформенное VPN-решение на основе IPsec, которое реализует протоколы обмена ключами IKEv1 и IKEv2, использует инкапсуляцию UDP и плавающий порт для NAT-Traversal, поддерживает протокол статуса онлайн-сертификата, фрагментацию сообщений, модульные плагины для криптоалгоритмов и интерфейсов реляционных баз данных, защищенную аутентификацию пользователей EAP IKEv2 и т. д.
StrongSwan также является техническим в использовании, и хотя у него есть документация, на которую вы можете ссылаться, он требует знакомства со многими техническими тонкостями. это может сбить с толку обычного начинающего пользователя.
StrongSwan достоин корпоративного класса и обладает потрясающими функциями, так что спасибо вам, если вы выполните его и успешно заработаете.
7. WireGuard
После перечисления таких названий, как OpenVPN и StrongSwan, пришло время для более простого в использовании решения VPN.
WireGuard — это многоплатформенный инструмент, который дает вам возможность легко развернуть VPN с использованием одноименного протокола. В сочетании с поддержкой IPv4 и IPv6 его основной функцией является маршрутизация криптографических ключей — функция, которая связывает открытые ключи со списком IP-адресов в туннеле.
WireGuard стремится стать самым простым, безопасным и простым в использовании VPN-решением, и многие пользователи уже считают его таковым. Проведите пробный запуск.
8. ВыОС
VyOS отличается от других названий в этом списке, потому что это полноценная сетевая операционная система Linux, созданная для маршрутизаторов и брандмауэров.
Он включает веб-прокси и фильтрацию сайтов, межсайтовый IPsec для IPv4 и IPv6, OpenVPN для межсайтового и удаленного доступа, а также всестороннюю поддержку протоколов динамической маршрутизации и интерфейса командной строки, среди других расширенных функций маршрутизации.
VyOS создана с нуля, чтобы предоставить вам отличные функции VPN, которые вы можете настроить по своему усмотрению. Если вы не против запустить всю ОС, попробуйте ее.
9. Фрилан
Freelan — это бесплатное многоплатформенное одноранговое программное обеспечение VPN с открытым исходным кодом, которое абстрагирует локальную сеть через Интернет, и помимо использования его для предоставления пользователям привилегированного доступа к вашей частной сети, вы можете использовать его для создания службы VPN с использованием предпочтительной топологии сети.
Freelan был написан на C и C++ с упором на безопасность, производительность и стабильность. В качестве программного обеспечения VPN все, что вам нужно сделать, это установить и настроить его и разрешить ему работать в фоновом режиме.Если вы хотите создать веб-прокси, который позволит вам анонимно выходить в Интернет, вам понадобится помощь сообщества.
10. Контур
Outline — это проект, выпущенный подразделением кибербезопасности Jigsaw, и его цель — позволить пользователям создать VPN-сервер на DigitalOcean (или предпочитаемый вами сервер) и делегируйте доступ к нему.
Outline сам по себе не является VPN и использует протокол Shadowsocks (зашифрованный прокси-сервер socks5 для перенаправления интернет-трафика). Он имеет красивое приложение-менеджер с графическим интерфейсом, которое легко использовать, и именно с его помощью пользователи могут устанавливать конфигурации и выбирать службы.
На этом наш список инструментов для создания собственного VPN заканчивается. Знакомы ли вы с какими-либо приложениями из нашего списка? И есть ли какие-либо названия, которые я пропустил или которые заслуживают упоминания? Дайте нам знать в разделе комментариев ниже.