您的企业网络应该实现哪一种VPN? 7个最好的开源VPN替代品

  • A+
所属分类:网络运营

7个最好的开源VPN替代品

以下是七种最适合您企业的开源VPN解决方案。

1. Openswan | Linux

Openswan是Linux的IPsec实现,支持大多数与IPsec相关的扩展(包括IKEv2)。从2005年初开始,它就被广泛地认为是Linux用户的首选VPN软件。根据您正在运行的Linux版本的不同,Openswan可能已经在您的发行版中,您也可以直接从它的站点下载源代码

2. Tcpcrypt | Windows和MacOS

Tcpcrypt协议是一种独特的VPN解决方案,它不需要配置或对应用程序进行更改,也不需要在网络连接中进行过多的设置。Tcpcrypt使用一种称为“机会式加密”的操作方式。这意味着如果连接的另一端支持与Tcpcrypt通信,通信将被加密,否则,它可以被视为明文。

虽然这不够完美,但该协议已经经历了许多强大的更新,使其更好地抵御被动和主动攻击。尽管我不建议将Tpcrypt作为全公司范围的解决方案,但对于处理不那么敏感信息的员工和分支机构来说,它可以作为一个极好的、易于实现的解决方案。

3. Tinc | Linux,MacOS和Windows

Tinc是使用GNU通用公共许可证授权的自由软件。Tinc与列表中的其他VPNs(包括OpenVPN协议)的区别在于它包含了各种独特特性,包括加密、可选压缩、自动网格路由和易于扩展。这些特性使得Tinc成为了那些想要在众多相隔甚远的小型网络中创建VPN的企业的理想解决方案。

4. SoftEther VPN | Linux,Windows,MacOS等

SoftEther(软件以太网的缩写)VPN是迄今为止市场上最强大和用户友好的多协议VPN软件之一。作为OpenVPN的理想替代品,SoftEther VPN为OpenVPN服务器提供了克隆功能,允许您无缝地从OpenVPN迁移到SoftEther VPN。 SoftEther令人印象深刻的安全标准和功能被认为可以与NordVPN等市场领先企业相媲美,使其成为开源巨头之一。

SoftEther还兼容L2TP和IPsec协议,支持用户定制。此外,SoftEther VPN还被证明比OpenVPN更快,拥有更好的浏览体验。SoftEther的主要缺点是它在兼容性方面落后于其他方案。然而,这个问题的主要原因是SoftEther协议的相对新颖性,并且随着时间的推移,您可能会看到越来越多的平台支持SoftEther。

5. OpenConnect | Linux

考虑到OpenConnect是为支持思科AnyConnect SSL VPN而创建的VPN客户端,您可能会惊讶于在列表中看到此软件(毕竟这是一篇详细介绍Cisco和Pulse替代品的文章)。但是,需要注意的是,OpenConnect与Cisco或Pulse Secure并没有正式的关联。它只是与他们的设备兼容。

事实上,在对思科客户进行测试之后,OpenConnect被发现存在大量安全漏洞,OpenConnect正着手整顿。如今,OpenConnect已经解决了所有的思科客户端缺陷,使它成为任何Linux用户的思科替代品之一。

6. Libreswan | Linux,FreeBSD和MacOS

经过15年的积极开发,Libreswan成为了现代市场上最好的开源VPN替代品之一。Libreswan目前支持最常见的VPN协议,IPsec、IKEv1和IKEv2。与Tcpcrypt一样,Libreswan基于机会加密进行操作,这使其容易受到主动攻击。然而,大量的安全功能和活跃的开发人员社区使Libreswan成为低中级加密要求的理想选择。

7. StrongSwan | Linux,Android和路由器

由通信安全教授、瑞士应用科学大学互联网技术与应用研究所所长Andreas Steffen负责维护的StrongSwan在VPN社区中独树一帜,它提供了卓越的加密标准和简单的配置,以及支持大型复杂VPN网络的IPsec策略。

不少企业同时使用IPsec和SSL

“我应该选择哪一种虚拟专用网络(VPN)?”这个问题的答案并非只有一个。基于Web的SSL和IPsec VPN均有各自的优点和缺点。企业可以通过仔细考虑VPN策略而同时获得两者的好处。

“这两种技术是互补而非互斥的:两种协议均能够向远程访问用户提供有效的安全解决方案,而每一种技术都有自己的优点,” Zim Shipping的信息安全官Itay Yanovski说。“在我们组织中,我们同时使用IPsec和SSL VPN,作为公司的安全官,我不会放弃其中任何一个。”

Vivian Ganitsky是Juniper Networks SSL VPN产品线的管理主管,她说许多Juniper的客户有相同的感觉。因此,她表示公司最新产品在设计上考虑了如何简化IPsec和SSL的同时使用。

“IPsec的最大好处是它的最快的传输模式,”她说。“它针对VoIP和流媒体进行了访问优化,并且实现了非常快速的网络层传输。”

但是在许多公司仍然同时使用IPsec和SSL时,Forrester Research的分析员Rob Whiteley则相信大多数公司最终将淘汰IPsec,而完全采用SSL。

“我们正处于转变阶段,”他在接受TechTarget记者采访时说。“我们将看到越来越多的SSL部署,而IPsec最终会被淘汰,这正好与现在的情况相反。”

他建议企业评估他们的应用程序,保证他们的VPN规划在内部是兼容的。他们应该进行详细的VPN评估,而IPsec应该只用于那些不支持Web的特殊应用程序,他说。

决定选择哪一种VPN时需要考虑的问题

您的组织最适合使用基于Web的SSL VPN吗,还是应该使用更传统的IPsce VPN?在决定部署哪种VPN时您应该考虑这些问题:

  1. 您公司的应用程序都是基于浏览器的吗?
  2. 基于浏览器的应用程序已经使用了SSL了吗?(如果是,那么就不需要增加额外的VPN功能。)
  3. 您是否想避免在所有用户客户端电脑或移动设备上安装IPsec软件?
  4. 住宅宽带提供商是否禁止IPsec流量和/或对其收费?
  5. 远程用户是否通过NAT路由器连接?
  6. 如果您确定IPsec VPN能够更好地满足您的需求,但却没有预算,那么您可以使用免费的VPN客户端,或者甚至采用VPN的替代方案。在这种情况下,您应该考虑以下问题:
  7. 您为什么要寻找一个VPN客户端?
  8. 您是否计划建立连接企业网络的隧道?
  9. 您是否希望为小型企业网络提供安全的远程访问?
  10. 您是否尝试保护通过住宅无线LAN传输的流量?

在每一种情况中,最佳的解决方法可能有所差别。

通过隧道技术连接企业VPN的用户一般需要网络运营商专用的客户端。在某些情况中,他们可能需要使用支持供应商扩展程序的特殊客户端。这个公司也可能在客户端专有格式中支持必要的安全性政策。

寻找SOHO(小型办公室/家庭办公室)LAN安全访问的用户可能会衡量所保护的数据和网络与VPN成本,其中包括硬件、软件和配置/维护成本。许多小型公司会使用运行于Windows PC的免费Point-to-Point Tunneling Protocol (PPTP)客户端来连接支持PPTP的Windows NT/2000服务器或者VPN/防火墙设备。这对于只使用Windows且需要实现简单保护的组织而言是一个很简单的解决方案。

希望在住宅无线LAN中的节点之间实现比Wired Equivalent Privacy (WEP)更好的安全性的用户必须使用VPN服务器。您的接入端或网关是否可以作为无线LAN的一个VPN服务器呢?如果不能,那么您能够在接入端的一个Ethernet端口上连接一个PC或者廉价的安全设备作为一个VPN服务器吗?或者您能够在无线站点之间运行端到端IPsec吗?(这需要一定的安全性知识,但是通常是可以做到的。)

您还应该考虑希望通过一个VPN客户端保护的流量。毕竟,杀鸡为什么要用牛刀呢?

如果您希望与商业伙伴安全地传输电子邮件,那么您可以考虑使用一个电子邮件加密程序,如Pretty Good Privacy。

希望在家以安全方式管理企业路由器和服务器的广域网(WAN)管理员可以使用Secure Shell。

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: