正如我們網站的任何讀者都知道的那樣,我們是所有開源事物的忠實粉絲。雖然開源代碼遠非靈丹妙藥,但開放源代碼可供其他人免費檢查和審計這一事實提供了最好的(也是唯一的)針對包含惡意代碼、NSA 後門或其他誰知道的內容的保護。另一方面,對於專有的閉源代碼,絕對沒有辦法確定它包含什麼。
因此,這歸根結底是對相關公司的信任問題。後斯諾登世界一再證明的事情是一件非常愚蠢的事情。
儘管面臨 IKEv2 的激烈競爭,OpenVPN 仍然是唯一經過考驗的安全 VPN 協議。
通用開源 OpenVPN 客戶端現已在所有主要平台上提供。因此,沒有什麼理由考慮其他事情。
這些開源 VPN 客戶端可以使用 VPN 提供商的標準 OpenVPN 配置文件通過 OpenVPN 進行連接。即使提供商沒有明確支持該平台上的 OpenVPN。
主要平台上 OpenVPN 的“官方”FOSS 分支是:
- Windows XP+-開放VPN圖形用戶界面
- macOS-隧道視野
- 安卓-
- iOS系統-OpenVPN 連接
- Linux- 網絡管理器-OpenVPN
開源DD-WRT和番茄路由器固件還內置了 OpenVPN 客戶端。
開源 OpenVPN 客戶端需要從 VPN 提供商下載配置文件並將其導入客戶端。因此,它們的設置比自定義 VPN 客戶端稍微複雜一些。
幸運的是,有大量關於如何執行此操作的詳細操作指南,並且只需要很少的技術能力。
更重要的問題是,雖然這些客戶端通常運行良好,但它們缺乏附加功能。自定義 VPN 軟件中通常提供的附加功能、花哨功能。
軟以太VPN
OpenVPN 的另一種替代方案是 SoftEther。 SoftEther 也是一個免費的開源、跨平台、多協議 VPN 客戶端和服務器。然而,它的知名度較低,並且對其漏洞進行的測試也較少。如果您想嘗試一下,那麼您可以使用SoftEther VPN 客戶端免費 -
自定義 VPN 客戶端
幾乎所有 VPN 提供商都會樂意提供使用通用“庫存”OpenVPN 客戶端設置其服務所需的說明和配置文件,但其中許多提供商還提供自己的自定義客戶端。
通常,這些只是開源 OpenVPN 代碼的包裝,儘管有些客戶端基於 SoftEther 代碼,而 SoftEther 代碼同樣是開源的。
除了易於設置之外,因為必要的配置文件已經在客戶端中。許多提供商還添加了額外的功能,其中大多數(但不是全部)都非常有用。自定義 VPN 客戶端中最有價值的四個功能是:
VPN 終止開關
這可確保您的互聯網連接始終安全。顧名思義,如果您的 VPN 連接斷開,您的互聯網就會癱瘓。一些 VPN 終止開關更加微妙,並且可以在每個應用程序的基礎上工作。這對於確保您的 BitTorrent 客戶端在您不使用 VPN 時永遠不會下載非常有用。
還有其他終止開關類型的解決方案,但將此功能內置到 VPN 客戶端會非常方便。
DNS 洩漏保護
理論上,您的 VPN 提供商應該在通過 VPN 連接時處理所有 DNS 請求。不幸的是,有時您的計算機或其服務器可能會錯誤路由請求。這樣你的 ISP 就會處理它——這是 DNS 洩漏。
有各種東西您可以採取措施防止 DNS 洩漏,但將此功能內置到客戶端中絕對是一個好處。
可配置的加密
如果 VPN 提供商提供不同級別的加密,那麼使用現有的 OpenVPN 配置它就意味著手動編輯配置文件。在自定義客戶端中提供該選項顯然更容易。儘管它確實迴避了為什麼提供商默認情況下不使用最大加密的問題。
更改加密設置還會提高您在互聯網上的形象。因此,如果使用此選項,那麼您應該選擇一個設置並堅持使用。
自定義與開源 VPN 客戶端回顧
就 VPN 客戶端而言,我們個人的觀點在某種程度上與我們通常對開源的狂熱支持背道而馳。問題是:無論如何,您的 VPN 提供商可以完全訪問您的互聯網流量。
加密隧道僅在您的計算機和 VPN 服務器之間持續。因此,您的 VPN 提供商可以看到進入和離開該隧道末端的所有內容。
因此,擔心客戶似乎有些多餘,因為無論如何,您都完全信任您的提供商!這就是為什麼必須使用您信任的提供商而不保留您的任何活動日誌。日誌,如果不存在則無法移交。
希望 OpenVPN 開發社區有一天能夠在庫存客戶端中構建終止開關和 DNS 洩漏保護等功能。然而,直到那時,我們認為自定義客戶端實際上提供了值得使用的有用功能。