معرفی برخی از سرویس‌های VPN اپن‌سورس

معرفی برخی از سرویس‌های VPN اپن‌سورس

در این پست قصد داریم تا چند مورد از بهترین سرویس‌های VPN اپن‌سورس را معرفی کنیم که می‌توانند ‌پاسخگوی نیازهای کاربرانی باشند که از یکسو دغدغهٔ حریم خصوصی خود را دارند و از سوی دیگر از علاقمندان به کامیونیتی اپن‌سورس هستند.

Openswan
Openswan برای به‌کارگیری در سیستم‌عامل گنو/لینوکس مناسب بوده و به نوعی پیاده‌سازی پروتکل Internet Protocol Security (مخفف IPsec) است و ‌اکثر افزونه‌های مرتبط با این پروتکل از‌ جمله IKEv2 را پشتیبانی می‌کند (به طور خلاصه، IPsec یک پروتکل انتقال دیتا در شبکه است که پکت‌های دیتا را به منظور انتقال در شبکه از طریق IPv4 رمزگذاری و احراز هویت می‌کند.)

Openswan به عنوان یک وی‌پی‌ان پرکاربرد در میان کاربران لینوکس شناخته می‌شود و لازم به ذکر است که با توجه به نسخۀ‌ لینوکس مورد استفادۀ ایشان، احتمالاً Openswan روی سیستم نصب باشد که در غیر این صورت، می‌توان اقدام به دانلود آن از سایت رسمی‌اش نمود.

Tcpcrypt
Tcpcrypt روی سیستم‌عامل‌های ویندوز و مک مورد استفاده قرار می‌گیرد و یک وی‌پی‌ان منحصربه‌فرد است به لحاظ اینکه برای برقراری کانکشن نیاز به پیکر‌بندی و یا تغییر در اپلیکیشن نداشته و در کانکشن شبکۀ کاربر نیز تغییرات قابل‌توجهی اِعمال نمی‌کند؛ به علاوه اینکه Tcpcrypt از نوعی فناوری تحت عنوان Opportunistic Encryption استفاده می‌کند بدین صورت که اگر طرف دیگر کانکشن نیز از طریق Tcpcrypt ارتباط برقرار کند، ترافیک ردوبدل شده در این کانکشن رمزگذاری خواهد شد و در غیر این صورت دیتا رمزگذاری نشده و به راحتی قابل‌دستیابی است.

همچنین این پروتکل با گذشت زمان به‌روزرسانی شده و همین مسئله نیز موجب شده است تا در برابر انواع حملات سایبری مقاوم‌ شود. با این حال به‌کارگیری Tcpcrypt در مقیاس سازمان‌های بزرگ توصیه نمی‌شود، اما به‌کارگیری آن در شرایطی که با اطلاعات کم‌اهمیتی سروکار داریم، بلامانع است.

Tinc
Tinc یک نرم‌افزار رایگان است که قابلیت به‌کارگیری روی سیستم‌عامل‌های لینوکس، مَک و ویندوز را دارا بوده و تحت لایسنس GNU منتشر شده ‌است. چیزی که Tinc را از سایر سرویس‌های وی‌پی‌ان‌ این لیست متمایز می‌کند، تنوع ویژگی‌های منحصر‌به‌فرد آن شامل رمزگذاری، فشرده‌سازی اطلاعات و به‌کارگیری قابلیت به اصطلاح Automatic Mesh Routing است به طوری که ویژگی‌هایی از این دست Tinc را به یک سولوشن ایده‌آل برای کسب‌وکارهایی تبدیل کرده‌ است که قصد ایجاد وی‌پی‌انی با چندین شبکۀ کوچک‌ و جدا از‌‌ هم را دارند.

SoftEther
SoftEther (مخفف Software Ethernet) سرویسی است که می‌توان آن را روی سیستم‌عامل‌های لینوکس، ویندوز، مَک و غیره به کار گرفت به طوری که این وی‌پی‌ان به عنوان جایگزینی ایده‌آل برای OpenVPN در نظر گرفته شده است و قابلیت پشتیبانی از سرور OpenVPN را دارا است که امکان مهاجرت کاربران از OpenVPN به SoftEther را برای ایشان فراهم می‌کند. به علاوه اینکه استاندارد‌های امنیتی و قابلیت‌های این وی‌پی‌ان موجب شده است تا با سایر سرویس‌های وی‌پی‌ان‌ قوی همچون NordVPN برابری کرده و همین موضوع نیز SoftEther را به یک وی‌پی‌ان اپن‌سورس قدرتمند مبدل ساخته است. همچنین SoftEther با پروتکل‌هایی نظیر L2TP و IPsec سازگار بوده و امکان کاستومایز این پروتکل‌ها نیز برای کاربران فراهم شده است.

OpenConnect
OpenConnect کلاینتی برای سرویس وی‌پی‌ان Cisco AnyConnect است و روی سیستم‌عامل لینوکس مورد استفاده قرار می‌گیرد و این در حالی است که OpenConnect به سرورهای شرکت سیسکو وابسته نیست (جهت آشنایی با نصب این سرویس روی گنو/لینوکس، به مقالهٔ آموزش نصب Cisco OpenConnect VPN روی لینوکس توزیع اوبونتو مراجعه نمایید.)

در حقیقت، پس از آنکه آسیب‌پذیری‌های امنیتی متعدد در تجهیزات سیسکو تشخیص‌ داده شد، توسعۀ OpenConnect از نو انجام شد تا مشکلات موجود در آن برطرف شده و وابستگی آن به سیسکو از بین برود و در حال حاضر نیز OpenConnect تمام کمبود‌های کلاینت‌های سیسکو را برطرف کرده ‌است و همین باعث‌ شده تا به عنوان یکی از پیشگامان جایگزین سیسکو برای کاربران لینوکس شناخته شود.

Libreswan
Libreswan با بیش از 15 سال توسعۀ فعال، یکی‌ از بهترین گزینه‌های وی‌پی‌ان اپن‌سورس به شمار می‌آید به طوری که قابلیت به‌کارگیری در سیستم‌عامل‌های لینوکس، مک و فری بی‌اس‌دی را دارا است و در‌ حال ‌حاضر از رایج‌ترین پروتکل‌های وی‌پی‌ان نظیر IPsec، IKEv1 و IKEv2 پشتیبانی می‌کند. همانند Tcpcryp، این وی‌پی‌ان نیز بر پایۀ Opportunistic Encryption کار می‌کند اما همین مسئله موجب شده است تا در برابر برخی حملات سایبری آسیب‌پذیر باشد. با این حال، فیچرهای امنیتی و همچنین جامعۀ توسعه‌دهندگان فعال Libreswan منجر بدین شده‌اند تا این وی‌پی‌ان برای برقراری کانکشن‌هایی مناسب باشد که رمزنگاری دیتا در آن‌ها کم‌اهمیت‌تر است.

StrongSwan
StrongSwan سرویسی است که برای به‌کارگیری در سیستم‌عامل‌های لینوکس، اندورید و روترها مناسب بوده و در طول زمان و با ارائۀ استاندارد‌های رمز‌نگاری عالی، امکان پیکر‌بندی آسان و سازگاری با پروتکل‌های IPsec که شبکه‌های بزرگ و پیچیدۀ وی‌پی‌ان را پشتیبانی می‌کند، شهرت یافته است.

منبع


محمدمهدی تهرانی