7 εργαλεία ανοιχτού κώδικα για τη δημιουργία του δικού σας VPN

Θέλετε να φτιάξετε δικό σας VPN server και δεν ξέρετε από που να ξεκινήσετε; Σήμερα θα αναφερθούμε σε 7 εργαλεία ανοιχτού κώδικα για τη δημιουργία του δικού σας VPN, είτε αυτό πρόκειται για προσωπική χρήση, είτε για την επιχείρησή σας.

Το Virtual Private Network(Εικονικό Ιδιωτικό Δίκτυο) ή VPN είναι μια ιδιωτική, κρυπτογραφημένη και ασφαλής πύλη μέσω της οποίας μπορείτε να έχετε πρόσβαση στο internet με τον υπολογιστή η το κινητό σας.

Σε τι χρησιμεύει το VPN:

• Για προστασία της ιδιωτικότητας μας όταν stream’αρουμε
• Για να έχουμε πρόσβαση σε υπηρεσίες και να ξεμπλοκάρουμε ιστότοπους που έχουν μπλοκαριστεί για την περιοχή στην οποία ζούμε
• Για να χρησιμοποιούμε το δικό μας internet όταν συνδεόμαστε σε μη ασφαλές δίκτυο (πχ cafe, αεροδρόμιο, δημόσια WiFi κλπ)

Προσωπικό VPN έναντι εμπορικού VPN

Η δημιουργία του δικού σας VPN προσθέτει ένα επίπεδο προστασίας της ιδιωτικής ζωής και της ασφάλειας στη σύνδεση στο διαδίκτυο. Απαιτεί να έχετε στην κατοχή σας κάποιον sever (στο σπίτι ή σε Cloud VM) και φυσικά κάποιες βασικές γνώσεις διαχείρισης server,

Αν όμως η δραστηριότητά σας, μέσω του VPN σας δημιουργήσει «υποψίες» και σας μετατρέψει σε στόχο, θα είναι σχετικά εύκολο για ένα καλά εξοπλισμένο τρίτο μέρος, όπως μια κυβερνητική υπηρεσία, να ανιχνεύσει τη δραστηριότητα σας.

Επιπλέον, εάν σχεδιάζετε να χρησιμοποιήσετε το VPN για να ξεκλειδώσετε περιεχόμενο που έχει κλειδωθεί με Geo-location, ένα προσωπικό VPN ενδέχεται να μην είναι η καλύτερη επιλογή. Δεδομένου ότι θα συνδεθείτε μόνο από μια ενιαία διεύθυνση IP, ο διακομιστής VPN σας είναι αρκετά εύκολος να μπλοκαριστεί.

Τα διάφορα εμπορικά VPN δεν έχουν αυτά τα θέματα. Παράδειγμα με παροχέα όπως το:

• ProtonVPN,
• ExpressVPN,
• NordVPN

μπορείτε να διαλέξετε να συνδέεστε από διαφορετικούς servers και έτσι να «φαίνεται» ότι συνδέεστε από την χώρα στην οποία βρίσκεται ο server

Ωστόσο, είναι σημαντικό να πούμε ότι πρέπει να εμπιστευτείτε τον όποιο πάροχο  VPN επιλέξετε ώστε να μην υποβαθμίζει την ταχύτητά σας στο διαδίκτυο και να βεβαιωθείτε ότι έχετε επιλέξει έναν αξιόπιστο πάροχο υπηρεσιών με μια σαφή πολιτική μη-καταγραφής (no-logs policy).

Θέλω δικό μου VPN

Ωραία, εφόσον έχεις:

• Server
• Βασικές γνώσεις διαχείρισης

τότε θα χρειαστείς ένα από τα 7 εργαλεία που παραθέτω παρακάτω

OpenVPN

Το OpenVPN είναι ίσως το ποιο διαδεδομένο πρωτόκολλο VPN. Από πλευράς του server, μπορείτε να επιλέξετε να το στήσετε σε διανομές όπως CentOS, το Ubuntu, το Debian, openSUSE κλπ. Οι εφαρμογές που θα χρησιμοποιήσετε για να χρησιμοποιείσετε το VPN σας είναι πολλές και υπάρχουν για Linux, Windows, MacOS, iOS και Android και υπάρχουν ανεπίσημες εφαρμογές για άλλες συσκευές.

Το OpenVPN είναι σχετικά εύκολο στη διαμόρφωση, και χρησιμοποιεί κρυπτογράφηση SSL / TLS και μπορείτε να καθορίσετε διακομιστές DNS στη διαμόρφωσή σας. Υπάρχει διαθέσιμο script που το έχω μεταφράσει στα ελληνικά, και θα το βρείτε στον οδηγό:

• Φοιτητές: Πως να χρησιμοποιήσετε ως VPN τον δωρεάν server στο Okeanos GRNET

Outline

Το Outline δεν είναι στην πραγματικότητα μια υπηρεσία VPN. Αντ ‘αυτού, είναι ένα εργαλείο – εφαρμογή για τη γρήγορη δημιουργία και χρήση ενός VPN σε έναν server που έχετε στην κατοχή σας και ελέγχετε.

Με άλλα λόγια είναι μια εφαρμογή, που όταν την τρέξετε στο desktop σας θα αναλάβει να δημιουργήσει σχεδόν αυτόματα μια VPN υποδομή σε διακομιστή που ελέγχετε εσείς. Μπορείτε να διαβάσετε τον παρακάτω οδηγό χρήσης του Outline

• Outline: Εύχρηστο και ανοιχτού κώδικα εργαλείο εγκατάστασης VPN

WireGuard

Το WireGuard είναι το νεότερο εργαλείο σε αυτόν την λίστα και σύντομα θα το δούμε ενσωματωμένο στον πυρήνα Linux.

Όπως το OpenVPN, το WireGuard είναι ένα πρωτόκολλο και ένα εργαλείο λογισμικού που χρησιμοποιείται για την εγκατάσταση ενός VPN και είναι διαθέσιμο για Ubuntu, Debian, Fedora, CentOS, MacOS, Windows και Android. Το WireGuard λειτουργεί τόσο σε IPv4 όσο και σε IPv6 είναι πολύ ελαφρύτερο από τα περισσότερα άλλα πρωτόκολλα VPN και μεταδίδει πακέτα μόνο όταν χρειάζεται να σταλούν δεδομένα.

StrongSwan

Το StrongSwan χρησιμοποιεί το πρωτόκολλο IKEv2 και το IPSec. Σε σύγκριση με το OpenVPN, το IKEv2 συνδέεται πολύ πιο γρήγορα, προσφέροντας συγκρίσιμη ταχύτητα και ασφάλεια. Αυτό είναι χρήσιμο αν προτιμάτε ένα πρωτόκολλο που δεν απαιτεί την εγκατάσταση μιας πρόσθετης εφαρμογής στον κινητό σας, καθώς οι περισσότερες νεότερες συσκευές που κατασκευάζονται σήμερα υποστηρίζουν εγγενώς το IKEv2, συμπεριλαμβανομένων των Windows, MacOS, iOS και Android.

Το StrongSwan δεν είναι ιδιαίτερα εύκολο στη χρήση και παρά την αξιοπρεπή τεκμηρίωση χρησιμοποιεί διαφορετικό λεξιλόγιο από τα περισσότερα άλλα εργαλεία. Η αρθρωτή σχεδίασή του το καθιστά εξαιρετικό για τις επιχειρήσεις, αλλά αυτό σημαίνει επίσης ότι δεν είναι το πιο εξορθολογισμένο.

Ο έλεγχος πρόσβασης μπορεί να βασίζεται σε ομάδες χρησιμοποιώντας πιστοποιητικά X.509, ένα χαρακτηριστικό μοναδικό για το StrongSwan. Υποστηρίζει μεθόδους ελέγχου ταυτότητας EAP για ενσωμάτωση σε άλλα περιβάλλοντα, όπως το Windows Active Directory.

Algo

Το Algo «περιλαμβάνει μόνο το ελάχιστο λογισμικό που χρειάζεστε», που σημαίνει ότι θυσιάζετε επεκτασιμότητα για την απλότητα. Το Algo βασίζεται στο StrongSwan αλλά κόβει όλα τα πράγματα που δεν χρειάζεστε, γεγονός που έχει το πρόσθετο πλεονέκτημα της αφαίρεσης τρυπών ασφαλείας που ο αρχάριος δεν θα μπορούσε να παρατηρήσει.

Ως πρόσθετο μπόνους, μπλοκάρει ακόμη και τις διαφημίσεις. Το Algo υποστηρίζει μόνο το πρωτόκολλο IKEv2 και το Wireguard. Επειδή η υποστήριξη IKEv2 είναι ενσωματωμένη στις περισσότερες συσκευές πλέον, δεν απαιτεί κάποια εφαρμογή όπως το OpenVPN.

Streisand

Το Streisand με μια διαδικασία που διαρκεί περίπου 10 λεπτά μπορεί να εγκατασταθεί στον διακομιστή σας και να έχετε ένα VPN που υποστηρίζει L2TP, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, Stunnel, Tor και WireGuard. Ανάλογα φυσικά με το πρωτόκολλο που επιλέγετε, ίσως χρειαστεί να εγκαταστήσετε και την ανάλογη εφαρμογή στην συσκευή από την οποία θα χρησιμοποιείτε το VPN σας.

Το Streisand είναι παρόμοιο με το Algo, αλλά προσφέρει περισσότερα πρωτόκολλα και προσαρμογή με βάση τις ανάγκες σας. Αυτό απαιτεί λίγο περισσότερη προσπάθεια για διαχείριση και ασφάλεια, αλλά είναι και πιο ευέλικτη. Να σημειώσουμε ότι το Streisand δεν υποστηρίζει το IKEv2.

SoftEther

Το SoftEther λειτουργεί σε Windows, Linux, OSX, FreeBSD και Solaris, ενώ η εφαρμογή-σύνδεσης λειτουργεί σε Windows, Linux και MacOS.

Το SoftEther υποστηρίζει τα πρωτόκολλα OpenVPN, L2TP, SSTP και EtherIP, αλλά και ένα δικό του πρωτόκολλο το SoftEther με το οποίο, όπως ισχυρίζεται, είναι σε θέση να προστατεύσει από τεχνικές deep-package-inspection χάρη στο καμουφλάζ «Ethernet over HTTPS» που διαθέτει. Το SoftEther κάνει επίσης μερικές βελτιώσεις για να μειώσει την καθυστέρηση και να αυξήσει την απόδοση. Επιπλέον, το SoftEther περιλαμβάνει μια λειτουργία κλωνοποίησης που σας επιτρέπει να μεταβαίνετε εύκολα από το OpenVPN στο SoftEther πρωτόκολο.

Το SoftEther είναι πιο εύκολο να ρυθμιστεί από το OpenVPN και το strongSwan, αλλά είναι λίγο πιο περίπλοκο από το Streisand και το Algo.

Επίλογος

Σίγουρα, δεν πρόκειται όλοι να στήσουν τον δικό τους VPN. Παρόλα αυτά και αν θέλετε απλά να χρησιμοποιείτε την σύνδεση Internet του σπιτιού σας ή της εταιρείας σας, επειδή δεν θέλετε κάποιος τρίτος να παρακολουθεί την σύνδεσή σας όταν συνδέεστε σε Wifi αγνώστων/ φίλων/ αεροδρομίων κλπ, αξίζει να αφιερώσετε χρόνο να στήσετε ένα δικό σας VPN

---

Παραπομπές:

• 6 open source tools for making your own VPN (opensource.com)