正如我们网站的任何读者都知道的那样,我们是开源所有事物的忠实拥护者。虽然远非魔术子弹,但开源代码可自由使用以供其他人进行检查和审计提供最佳(唯一的)保护,以防止包含恶意代码,NSA后门或谁知道其他内容的最佳保护。另一方面,使用专有的封闭式代码,绝对无法确定其包含的内容。
因此,这归结为信任公司的问题。这个消息后的世界一次又一次地展示了这件事是一件非常愚蠢的事情。
尽管IKEV2激烈竞争,OpenVPN仍然是唯一经过战斗测试的安全VPN协议。
通用开源OpenVPN客户端现在可在所有主要平台上使用。因此,没有其他理由考虑其他任何事情。
这些开源VPN客户端可以使用VPN提供商的标准OpenVPN配置文件通过OpenVPN连接。即使提供商没有明确支持该平台上的OpenVPN。
开源DD-WRT和番茄路由器固件还内置了OpenVPN客户端。
开源OpenVPN客户端需要从VPN提供商下载配置文件并导入客户端。因此,与自定义VPN客户端相比,它们的设置要复杂得多。
幸运的是,关于如何执行此操作的方法有很多详细的方法指南,需要最低限度的技术能力。
更重要的问题是,尽管这些客户通常运行良好,但他们缺乏其他功能。通常在自定义VPN软件中可用的其他功能,铃铛和口哨声。
柔软的VPN
OpenVPN的另一个替代方案是柔和的。柔和的是免费的开源,跨平台,多协议VPN客户端和服务器。但是,它尚不清楚,并且对漏洞的测试较少。如果您想尝试一下,那么您可以使用柔和的VPN客户端免费 -
自定义VPN客户端
几乎所有的VPN提供商都将愉快地提供说明和使用通用“库存” OpenVPN客户端设置其服务所需的配置文件,但其中许多也提供了自己的自定义客户端。
通常,这些只是库存开源OpenVPN代码的包装器,尽管有些代码以柔和的代码为基础,这是类似的开源代码。
除了易于设置之外,由于必要的配置文件已经在客户端中。许多提供商还添加了额外的功能,其中大多数(但不是全部)非常有用。自定义VPN客户端中发现的四个最有价值的功能。
VPN杀死开关
这样可以确保您的互联网连接始终是安全的。顾名思义,如果您的VPN连接下降,它会杀死您的互联网。一些VPN杀戮开关甚至更加微妙,并且将以每次应用程序工作。这对于确保您的Bittorrent客户端不使用VPN时永远不会下载。
还有其他杀戮开关样式解决方案,但是将其内置到VPN客户端内置非常方便。
DNS泄漏保护
从理论上讲,通过VPN连接时,您的VPN提供商应处理所有DNS请求。不幸的是,有时您的计算机或其服务器可能会误解请求。因此,您的ISP将处理它 - 这是DNS泄漏。
有各种各样的事情您可以采取行动来防止DNS泄漏,但是在客户端内置此功能是一定的奖励。
可配置的加密
如果VPN提供商提供可变的加密级别,则使用Stock OpenVPN进行配置,表示手动编辑配置文件。在自定义客户端中拥有选项显然更容易。尽管它确实提出了一个问题,为什么提供商默认情况下没有使用最大加密。
更改加密设置还可以提高您在Internet上的个人资料。因此,如果使用此选项,则应选择设置并坚持下去。
自定义与开源VPN客户端回顾
就VPN客户而言,我们的个人观点在某种程度上与我们对开源的狂热支持有关。问题是:无论如何,您的VPN提供商都可以完全访问您的互联网流量。
加密的隧道仅在您的计算机和VPN服务器之间持续。因此,您的VPN提供商可以看到进入并在其末端留下的一切。
因此,当您对提供商充分信任时,担心客户似乎有些多余!这就是为什么要使用您信任的提供商不要保留任何活动日志的原因。日志,如果不存在,它将无法移交。
希望有一天,OpenVPN开发社区将建立诸如Kill Switch和DNS泄漏保护的功能。但是,在此之前,我们认为自定义客户实际上提供了值得使用的有用功能。