Строим туннели VPN

Давно я не писал ни каких гайдов и статей полезных нам в нашем изучение мегаполиса Дипвеб. Он у нас тёмный, кому-то может даже показаться мрачным, и передвигаемся мы по нему только с помощью Tor, но всем нам понятно что этого бывает мало, по этмоу мы продолжаем возводить цитадель параноиков, сегодня мы будем строить тоннели VPN, и рассмотрим не которые новики этого рынка. Будем честны наши государства постоянно что-то пытаются заблокировать, дать им волю они вообще на каждого чип повесят, а лучше анально его нам засунут по самые гланды, наверное. благодаря этому и вырос инетрес к VPN-решениям, наряду с уже стандартными IPsec/XFRM и OpenVPN в сообществе Linux начали довольно таки активно развиваться несколько новых проектов. Сегодня мы внимательно будем изучать четыре новики: SoftEther VPN, WireGuard, FreeLAN и GoVPN.

word-image-29SoftEther VPN

Это проект японской разработки, а точнее разработки Цукубского университета, University of Tsukuba, распространяется он по лицензии GPLv2. Его главная особенность — это поддержка сразу нескольких протоколов VPN. Эта уникальная особенность позволяет вместо целого гаража из поприетарных или же open source проектов использовать для подключения к клиентам. даже работающих под разными операционноыми системами, одно и тоже приложение, согласитесь это приятно? Вы просто можете выбрать протокол взависимости от Вашей конкретной необходимости. Проект поддерживает: SSL-VPN (HTTPS), IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP и OpenVPN. Не слабый такой списочек, очень вкусный. SoftEther VPN может функционировать в таких режимах как, remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP). Если же мы решим перейти на OpenVPN, то просто получим более простую конфигурацию. В проекте есть генератор ovpn-файлов для момнетального подключения к VPN. Более того замена SSTP VPN позволяет отказаться вообще от серверов, работающих на базе Win2k8/2012, которые кстати требуют лицензии, фу такими быть. Протокол у проекта свой рукописный, что позволяет постоянно проходить Ethernet поверх HTTPS, отсюда и появилось название проекта Software Ethernet. У данного решения большая пропускная способность, хоть фильмы смотри, и довольно низкая латентность. Если граммотно всё настроить то Вы сможете легко использовать несколько Ethernet-сетей в одной, то есть у Вас отпадёт постоянно возникающих дополнительных решениях Ethernet-over-IP.
Самое приятное в этом проекте он совместим с NAT, а значит работает стандартный и простой 443-порт, который не блокируется брендмаузерами провайдеров. Эта уникальная функция позволяет вообще скрыть использовывание VPN, со стороны трафик выглядит как абсолютно обычный и никак не может обнаружиться злободневным Deep Packet Inspection. Эта причина сделала его невероятно популярным в Китае, где его стали на постоянной основе использовывать для обхода великого китайского фаирвола. Не забываем. тчо при этом всё на стороне клиента реализован виртуальный сетевой адаптер Ethernet, а на сервере — виртуальный коммутатор. Так же огромный плюс — наличие NAT Traversal, который включён по умолчанию, то есть не нужно просить администратора открывать доступ к VPN-серверу, который находитяс внутри сети. Вы думаете это всё? Нет. Если же сеть с ограниченным доступом, в которой блокируется все TCP и UDP пакеты, например тот же публичный Wi-Fi, для создания VPN можно легко использовать протокол ICMP и DNS, который в большинстве случаев просто не блокируется никаким брендмаузером. В функционал включена поддержка Dynamic DNS, что позволяет легко получать доступ при динамически меняющемся IP-адресе. Чтобы это всё работало реализован VPN Gate, к нему можно организовать соединение из внутренней сети, а затем при необходимости легко попадать снова внутрь сети. Клиентская часть содержмит специальный плагин VPN Gate, который следит за сменой IP и моментально подключается к VPN Gate.
Данное решение выстраивает отличный туннель с пропускной способностью 1 Гбайт,сек, без существенных ограничений по объёмам ОЗУ и минимальной нагрузкой на процессор. По этому к серверной части минимальны, особенно учитывая каких монстров выпускают каждый год. По тестам SoftEther VPN на одинаковом оборудовании обходит многие оригинальные решения. Разумеетяс он поддерживает шифрование, такие как AES-256 и RSA-4096, IPv4/IPv6, может вести журнал трафика и событий. Аутентификация пользователей локальная, RADIUS и домен Windows.
Всё администрирование даже учётных записей пользователей, а так же параметры безопасности можно настроить удалённо, с помощью графического интерфейса Server Manager, локализация только на английском, японском и китайском, не знаешь английский анон? Учи мунспик

3
39
Написать отзыв

Оцените сайт

Спасибо! Буду ждать. Это не мой если честно, надеюсь вы меня простите) Ну не указать же свой собственный)

Ответить

Готовим большой обзор на все платные VPN-сервисы, настоятельно рекомендую сменить почтовый ящик =) Спасибо! Буду ждать. Это не мой если честно, надеюсь вы меня простите) Ну не указать же свой собственный)

Ответить

Спасибо вам за инфу. Очень интересно узнавать что то новое и развиваться. А что вы скажете про некоторые платные VPN сервисы ст… Готовим большой обзор на все платные VPN-сервисы, настоятельно рекомендую сменить почтовый ящик =) Спасибо! Буду ждать. Это не мой если честно, надеюсь вы меня простите) Ну не указать же свой собственный)

Ответить