6 Herramientas de código abierto para hacer su propia VPN

A principios de febrero, el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon publicó una advertencia de asesoramiento que indica que la interfaz de usuario gráfico VPN Pulse Secure no pudo validar los certificados SSL al conectarse a sitios web. Esto dejó a los clientes de nivel empresarial abiertos a ataques de hombre en el medio (y otros). Mientras que el problema de validación SSL se ha resuelto para Pulse 5.3R4.2 y pulso 5.2R9, los investigadores de Carnegie Mellon aún advierten contra el uso de las redes no confiables.

Proyecto VPN de Softher

El proyecto Softher VPN desarrolla y distribuye VPN suave,
Un programa VPN multiprotocolo multiprotocolo de plataforma gratuita de origen abierto,
Como proyecto académico de la Universidad de Tsukuba, bajo la licencia de Apache 2.0.

¿Qué es Softher VPN?

VPN suave (“Softher” significa “Software Ethernet”) es uno de los software VPN múltiple más potente y fácil de usar del mundo. Se ejecuta en Windows, Linux, Mac, FreeBSD y Solaris.

Softher VPN es de código abierto. Puede usar Softher para cualquier uso personal o comercial por cargo gratuito.

Softher VPN es una alternativa óptima a OpenVPN y los servidores VPN de Microsoft. Softher VPN tiene una función de clonación del servidor OpenVPN. Puede integrarse desde OpenVPN hasta Softher VPN sin problemas. Softher VPN es más rápido que OpenVPN. Softher VPN también es compatible con Microsoft SSTP VPN para Windows Vista / 7/8. Ya no es necesario pagar cargos costosos por la licencia de Windows Server para la función VPN de acceso remoto.

Softher VPN se puede usar para realizar BYOD (traiga su propio dispositivo) en su negocio. Si tiene teléfonos inteligentes, tabletas o PC portátiles, la función de servidor L2TP/IPSEC de Softher VPN lo ayudará a establecer una VPN de acceso remoto de su red local. El servidor L2TP VPN de Softher VPN tiene un fuerte compatible con Windows, Mac, iOS y Android.

Softher VPN no solo es un servidor VPN alternativo a los productos VPN existentes (OpenVPN, IPSEC y MSSSP). Softher VPN también tiene un protocolo SSL-VPN fuerte original para penetrar cualquier tipo de firewalls. El protocolo SSL-VPN ultra optimizado de VPN suave tiene un rendimiento muy rápido, baja latencia y resistencia al firewall.

Softher VPN tiene una fuerte resistencia contra los firewalls que nunca. El traversal NAT incorporado penetra en el problemático firewall de su administrador de su red para la sobreprotección. Puede configurar su propio servidor VPN detrás del firewall o NAT en su empresa, y puede llegar a ese servidor VPN en la red privada corporativa desde su hogar o lugar móvil, sin ninguna modificación de la configuración del firewall. Cualquier firewalls de inspección de paquetes profundos no puede detectar los paquetes de transporte de VPN de Softher como un túnel VPN, porque Softather VPN usa Ethernet sobre HTTPS para camuflaje.

Fácil de imaginar, diseñar e implementar su topología VPN con Softher VPN. Virtualiza Ethernet por Enumeración de software. El cliente Softher VPN implementa el adaptador de red virtual y el servidor VPN Softher implementa el interruptor virtual de Ethernet. Puede construir fácilmente tanto VPN de acceso remoto como VPN de sitio a sitio, como expansión de L2 VPN basada en Ethernet. Por supuesto, la VPN basada en el rutor IP L3 tradicional puede construirse mediante Softher VPN.

Softher VPN tiene una fuerte compatibilidad con los productos VPN más populares de hoy entre el mundo . Tiene la interoperabilidad con OpenVPN, L2TP, IPSEC, EtherIP, L2TPV3, Routers VPN Cisco y clientes VPN MSSSTP. Softher VPN es el único software VPN del mundo que admite SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPV3 e IPSEC, como un solo software VPN.

Softher VPN es un software libre porque fue desarrollado como la investigación de tesis de maestría de Daiyuu Nobori en la universidad. Puedes descargarlo y usarlo desde hoy. El código fuente de Softher VPN está disponible bajo la Licencia Apache 2.0.

Características de Softher VPN

Arquitectura de Softher VPN

La virtualización de los dispositivos Ethernet es la clave de la arquitectura VPN Softher. Softher VPN virtualiza dispositivos Ethernet para realizar una red privada virtual flexible para VPN de acceso remoto y VPN de sitio a sitio. Softher VPN implementa el programa de adaptador de red virtual como un adaptador de red Ethernet tradicional emulado de software. Softher VPN implementa el programa virtual Ethernet Switch (llamado Virtual Hub) como un conmutador Ethernet tradicional emulado de software. Softher VPN implementa la sesión VPN como un cable Ethernet emulado de software entre el adaptador de red y el conmutador.

Puede crear uno o muchos centros virtuales con Softher VPN en la computadora de su servidor. Esta computadora del servidor se convertirá en un servidor VPN, que acepta solicitudes de conexión VPN de las computadoras de Cliente VPN.

Puede crear uno o muchos adaptadores de red virtuales con Softher VPN en la computadora de su cliente. Esta computadora del cliente se convertirá en un cliente VPN, que establece una conexión VPN al centro virtual en el servidor VPN.

Puede establecer sesiones de VPN, como se llama ‘Túneles VPN’, entre clientes VPN y servidores VPN. Una sesión de VPN es el cable de red virtualizado. Una sesión de VPN se realiza a través de una conexión TCP/IP. Las señales a través de la sesión VPN están encriptadas por SSL. Por lo tanto, puede establecer de forma segura una sesión de VPN más allá de Internet. Una sesión de VPN está establecida por la tecnología “VPN sobre HTTPS” de Softher VPN. Significa que Softher VPN puede crear una conexión VPN más allá de cualquier tipo de firewalls y NATS.

El Hub Virtual intercambia todos los paquetes Ethernet desde cada sesión de VPN conectada a otras sesiones conectadas. El comportamiento es el mismo para los interruptores tradicionales de Ethernet. El centro virtual tiene un FDB (base de datos de reenvío) para optimizar la transmisión de marcos Ethernet.

Puede definir un puente local entre el centro virtual y el segmento Ethernet físico existente utilizando la función de puente local. El puente local intercambia paquetes entre el adaptador Ethernet físico y el centro virtual. Puede realizar una VPN de acceso remoto desde el hogar o el móvil a la red de la empresa utilizando la función de puente local.

Puede definir una conexión en cascada entre dos o más centros virtuales remotos. Con cascading, puede integrar dos o más segmentos de Ethernet remotos en un solo segmento de Ethernet. Por ejemplo, después de establecer conexiones en cascada entre el Sitio A, B y C, entonces cualquier computación en el Sitio A podrá comunicarse con las computadoras en el Sitio B y el Sitio C. Esta es una VPN de sitio a sitio.

Softher VPN también puede establecer una sesión de VPN a través de UDP. El modo UDP de Softher VPN admite NAT Traversal. La función transversal NAT permite que el servidor VPN detrás de NAT o firewalls existentes acepte sesiones VPN entrantes. No necesita permiso especial del administrador de red antes de configurar un servidor VPN en la red de la compañía detrás de los firewalls o NATS. Además, el servidor Softher VPN se puede colocar en el entorno dinámico de direcciones IP ya que Softher VPN tiene función dinámica DNS (DDNS) incorporada (DDNS).

El servidor VPN Softher admite protocolos VPN adicionales, incluidos L2TP/IPSEC, OpenVPN, Microsoft SSTP, L2TPV3 y EtherIP. Esto se da cuenta de la interoperabilidad con clientes L2TP/IPSEC incorporados en iPhone, iPad, Android, Windows y Mac OS X, y también con los enrutadores VPN de Cisco y otros proveedores VPN Products VPN.

Cómo usar Softher VPN ?

Softher VPN es una infraestructura esencial para acumular sistemas de TI en empresas y pequeñas empresas.

VPN ad-hoc

Hacer una VPN ad-hoc consta de las computadoras de número pequeño con VPN suave. A pesar de la larga distancia, es fácil comunicarse mutuamente con cualquier tipo de protocolos orientados a LAN.

Puente Lan a Lan

Las ramas distribuidas geológicamente se aislan como redes de forma predeterminada. Softher VPN coloca cables Ethernet virtuales entre todas sus ramas. Entonces todas las computadoras de todas las ramas están conectadas a la LAN única.

Acceso remoto a LAN

¿Los empleados deben conectarse con la LAN de la empresa desde el exterior o en el hogar?? Remote Access VPN realizará un cable de red virtual desde una PC cliente a la LAN desde cualquier lugar y en cualquier momento.

Softher VPN puede acumular una red virtual flexible y confiable alrededor de las nubes. Amazon EC2, Windows Azure y la mayoría de otras nubes admiten Softher VPN.

Únase a una PC local a la nube

Su PC de escritorio o portátil puede unirse a la red Cloud VM. Puede hacer uso de la VM en la nube como si estuviera fácilmente en su propia red local.

Únete a una VM en la nube en LAN

Su VM en la nube puede unirse a la LAN de su empresa con Softher VPN. Cualquier persona en su empresa puede acceder a la VM en la nube sin ninguna configuración.

Cloud a Lan Bridge VPN

Softher VPN mantiene una línea Ethernet de dedicación virtual desde la nube a la LAN 24H/365D. Puede considerar la red privada de nube remota como parte de su red corporativa.

Cloud to Cloud Bridge VPN

¿Está utilizando Amazon EC2 y Windows Azure, o utilizando dos o más centros de datos remotos de un servicio en la nube?? Softher VPN puede hacer una sola red unida entre todas las máquinas virtuales en la nube a pesar de las diferencias de ubicaciones físicas.

Softher VPN admite varios dispositivos móviles, incluidos iPhone y Android,. Su teléfono inteligente ahora forma parte de su red en las instalaciones o en la nube utilizando Softher VPN.

iPhone y Android

iPhone y Android tienen un cliente VPN incorporado, pero originalmente necesitan Cisco, Juniper u otros VPN de hardware costosos para acceso remoto. Softher VPN tiene la misma función para Cisco y admite fácilmente su iPhone y Android.

Las computadoras portátiles de Windows y Mac

Sus PC móviles con Windows o Mac se pueden conectar fácilmente a Softher VPN en cualquier lugar y en cualquier momento, a pesar de los firewalls o los filtros de paquetes en Wi-Fi o ISP en el extranjero. Windows RT también es compatible.

Softher VPN también es una herramienta ultra concniente para la gestión efectiva de sistemas por parte de profesionales de TI en empresas e integradores de sistemas.

Gestión remota

¿Tiene problemas con muchos servidores, clientes e impresoras de sus compañías clientes se distribuyen en todo el estado?? Softher VPN lo ayudará a un administrador de red como una herramienta útil solo desde su escritorio. Puede llegar a cualquier red instalando solo Softher VPN.

Construyendo su propia nube

¿Desea construir y proporcionar su propio servicio en la nube que puede vencer a Amazon EC2 o Windows Azure?? Softher VPN puede ayudarlo a construir una red inter-VMS y una red de puentes remoto entre su nube y el cliente de su cliente.

VPN para pruebas de red, simulación y depuración

Softher VPN no es un programa solo para construir una red remota. Se puede utilizar para el diseño de la red, la prueba y la simulación de los profesionales de TI. Por ejemplo, el generador de retraso, jitter y pérdida de paquetes se implementa en Softher VPN. Entonces, el diseñador de red puede probar los teléfonos VoIP bajo la red IP de mala condición.

Softher VPN también es conveniente para los usuarios domésticos. Puede estar orgulloso de usar VPN de clase empresarial para su uso doméstico.

Acceso remoto

¿Desea acceder a su servidor doméstico o dispositivo digital desde el exterior?? Configure el servidor VPN Softher en su PC de su casa y obtenga acceso a su servidor o grabadora HDTV desde cualquier lugar, incluso el lado opuesto de la Tierra, a través de Internet.

Network cómoda en cualquier lugar

¿Eres un hombre de negocios y corres en todo el mundo?? La mayoría de los IS-FI y los ISP locales de varios países son incomodidad por usar debido al filtrado o la censura de paquetes. Así que configure su servidor de retransmisión privado en su propia PC en casa y úselo desde los campos para ganar facilidad.

¿Su administrador de red duda en asignarle una dirección IP global?? ¿O su empresa tiene un firewall en la frontera entre la red privada e Internet?? Ningún problema! Softher VPN tiene una función sólida para penetrar en firewalls corporativos problemáticos.

Traversal DNS y NAT

A diferencia de la VPN heredada basada en IPSEC, incluso si su red corporativa no tiene ninguna dirección IP global estática, puede configurar su servidor VPN de Softher Stable en su red corporativa.

VPN Azure

Si el firewall corporativo está más restringido y el recorrido NAT de Softher VPN no funciona correctamente, use VPN Azure para penetrar en un firewall de este tipo.

Los protocolos VPN basados ​​en IPSEC que se desarrollan en la década de 1990 ahora están obsoletados. La VPN basada en IPSEC no está familiarizada con la mayoría de los firewalls, NATS o proxies. A diferencia de la VPN basada en IPSEC, Softher VPN está familiarizado con cualquier tipo de firewalls. Además, Softher VPN no requiere Cisco costoso u otros dispositivos de hardware. Puede reemplazar su Cisco o OpenVPN a Softher VPN hoy.

Penetra el firewall por SSL-VPN

¿Tiene problemas con los productos VPN Legacy Based IPSEC?? Reemplácelo a Softher VPN. El protocolo Softher VPN se basa en HTTPS, por lo que casi todo tipo de firewalls permitirán los paquetes de Softher VPN.

Reemplazos de Cisco u otros VPN basados ​​en hardware

Cisco, Juniper u otras VPN IPSEC basadas en hardware son caras para la configuración y la gestión. También son falta de usabilidad y compatibilidad con los firewalls. Reemplácelos a VPN suave. Puede reemplazar muy fácilmente porque Softher VPN también tiene la función L2TP/IPSEC VPN que es la misma para Cisco’s.

Reemplazos de OpenVPN

¿Sigues usando OpenVPN?? Softher VPN tiene más capacidad, mejor rendimiento y herramientas de gestión basadas en GUI fáciles de configurar. Softher VPN también tiene la función de clon del servidor OpenVPN para que cualquier cliente OpenVPN, incluidos iPhone y Android, pueda conectarse a Softher VPN fácilmente.

Capturas de pantalla

Softher VPN consta de tres software: VPN Client, VPN Server y VPN Bridge.

Cliente VPN de Softher VPN

Herramienta de administración de servidor VPN Softher VPN

6 Herramientas de código abierto para hacer su propia VPN

Si desea probar suerte en la construcción de su propia VPN, pero no está seguro de dónde comenzar, ha venido al lugar correcto. Compararé seis de las mejores herramientas gratuitas y de código abierto para configurar y usar una VPN en su propio servidor. Estas VPN funcionan si desea configurar una VPN de sitio a sitio para su negocio o simplemente crear un proxy de acceso remoto para desbloquear sitios web y ocultar su tráfico de Internet de los ISP.

Lo que es mejor depende de sus necesidades y limitaciones, así que tenga en cuenta su propia experiencia técnica, entorno y lo que desea lograr con su VPN. En particular, considere los siguientes factores:

• Protocolo VPN
• Número de clientes y tipos de dispositivos
• Compatibilidad de distribución del servidor
• Se requiere experiencia técnica

Algo

Algo fue diseñado de abajo hacia arriba para crear VPN para viajeros corporativos que necesitan un proxy seguro a Internet. “Incluye solo el software mínimo que necesita”, lo que significa que sacrifica la extensibilidad por simplicidad. Algo se basa en StrongSwan pero reduce todas las cosas que no necesita, lo que tiene el beneficio adicional de eliminar los agujeros de seguridad que un novato podría no notar de otra manera.

Más contenido excelente

• Curso en línea gratuito: descripción técnica de RHEL
• Aprenda comandos avanzados de Linux
• Descargar hojas de trucos
• Encuentra una alternativa de código abierto
• Leer contenido superior de Linux
• Consulte los recursos de código abierto

Como una ventaja adicional, incluso bloquea los anuncios!

Algo admite solo el protocolo IKev2 y el cableador de alambre. Debido a que el soporte IKev2 está integrado en la mayoría de los dispositivos en estos días, no requiere una aplicación de cliente como OpenVPN. Algo se puede implementar utilizando Ansible en Ubuntu (la opción preferida), Windows, Redhat, CentOS y FreeBSD. La configuración se automatiza utilizando Ansible, que configura el servidor en función de sus respuestas a un breve conjunto de preguntas. También es muy fácil derribar y volver a depender a la demanda.

Algo es probablemente la VPN más fácil y rápida para configurar e implementar en esta lista. Es extremadamente ordenado y bien pensado. Si no necesita ninguna de las características más avanzadas que ofrecen otras herramientas y solo necesita un proxy seguro, es una excelente opción. Tenga en cuenta que Algo establece explícitamente que no está destinado a la censura de geo-incluido o evadir, y fue diseñado principalmente para la confidencialidad.

Streisand

Streisand se puede instalar en cualquier Ubuntu 16.04 servidor usando un solo comando; El proceso dura unos 10 minutos. Admite L2TP, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, Stunnel, Tor Bridge y WireGuard. Dependiendo del protocolo que elija, es posible que deba instalar una aplicación para el cliente.

En muchos sentidos, Streisand es similar a Algo, pero ofrece más protocolos y personalización. Esto requiere un poco más de esfuerzo para administrar y asegurar, pero también es más flexible. Nota streisand lo hace no Apoyo IKev2. Diría que Streisand es más efectivo para evitar la censura en lugares como China y Turquía debido a su versatilidad, pero Algo es más fácil y más rápido de establecer.

La configuración se automatiza utilizando Ansible, por lo que no se requiere mucha experiencia técnica. Puede agregar fácilmente más usuarios enviándoles instrucciones de conexión de generación personalizada, que incluyen una copia integrada del certificado SSL del servidor.

Derribar a Streisand es un proceso rápido e indoloro, y puede volver a depender a la demanda.

OpenVPN

OpenVPN requiere que las aplicaciones del cliente y el servidor configuren las conexiones VPN utilizando el protocolo del mismo nombre. OpenVPN se puede ajustar y personalizar para satisfacer sus necesidades, pero también requiere la experiencia más técnica de las herramientas cubiertas aquí. Se admiten acceso remoto y configuraciones de sitio a sitio; El primero es lo que necesitará si planea usar su VPN como proxy de Internet. Debido a que las aplicaciones de clientes deben usar OpenVPN en la mayoría de los dispositivos, el usuario final debe mantenerlas actualizadas.

Servidor, puede optar por implementar en la nube o en su servidor de Linux. Las distribuciones compatibles incluyen Centos, Ubuntu, Debian y OpenSuse. Las aplicaciones de clientes están disponibles para Windows, MacOS, iOS y Android, y hay aplicaciones no oficiales para otros dispositivos. Las empresas pueden optar por configurar un servidor de acceso OpenVPN, pero eso probablemente sea excesivo para las personas, que deseen la edición comunitaria.

OpenVPN es relativamente fácil de configurar con el cifrado de clave estática, pero no es tan seguro. En su lugar, recomiendo configurarlo con Easy-RSA, un paquete de administración de claves que puede usar para configurar una infraestructura de clave pública. Esto le permite conectar múltiples dispositivos a la vez y protegerlos con un secreto perfecto para adelante, entre otros beneficios. OpenVPN usa SSL/TLS para el cifrado, y puede especificar servidores DNS en su configuración.

OpenVPN puede atravesar firewalls y firewalls Nat, lo que significa que puede usarlo para evitar las puertas de enlace y los firewalls que de otro modo podrían bloquear la conexión. Admite los transportes TCP y UDP.

Strongswan

Es posible que haya encontrado algunas herramientas VPN diferentes con “cisne” en el nombre. Frees/Wan, OpenSwan, LibreSwan y Strongswan son todas las horquillas del mismo proyecto, y este último es mi favorito personal. Sidingswan del lado del servidor se ejecuta en Linux 2.6, 3.x y 4x núcleos, Android, FreeBSD, MacOS, iOS y Windows.

Strongswan usa el protocolo IKev2 e iPsec. En comparación con OpenVPN, IKEV2 se conecta mucho más rápido mientras ofrece velocidad y seguridad comparables. Esto es útil si prefiere un protocolo que no requiere instalar una aplicación adicional en el cliente, ya que la mayoría de los dispositivos más nuevos fabricados hoy admiten nativamente IKev2, incluidos Windows, MacOS, iOS y Android.

StrongSwan no es particularmente fácil de usar, y a pesar de la documentación decente, utiliza un vocabulario diferente que la mayoría de las otras herramientas, lo que puede ser confuso. Su diseño modular lo hace excelente para las empresas, pero eso también significa que no es el más optimizado. Ciertamente no es tan sencillo como Algo o Streisand.

El control de acceso puede basarse en membresías del grupo usando x.Certificados de atributo 509, una característica exclusiva de StrongSwan. Admite métodos de autenticación EAP para la integración en otros entornos como Windows Active Directory. Strongswan puede atravesar los firewalls Nat.

Suave

Softher comenzó como un proyecto de un estudiante graduado en la Universidad de Tsukuba en Japón. Softher VPN Server y VPN Bridge se ejecutan en Windows, Linux, OSX, FreeBSD y Solaris, mientras que la aplicación del cliente funciona en Windows, Linux y MacOS. VPN Bridge es principalmente para empresas que necesitan configurar VPN de sitio a sitio, por lo que los usuarios individuales solo necesitarán los programas de servidor y cliente para configurar el acceso remoto.

Softher admite los protocolos OpenVPN, L2TP, SSTP y EtherIP, pero su propio protocolo Softher afirma poder inmunizar contra la inspección profunda de paquetes gracias a la camuflaje de “Ethernet sobre HTTP”. Softher también hace algunos ajustes para reducir la latencia y aumentar el rendimiento. Además, Softher incluye una función clon que le permite hacer una transición fácilmente de OpenVPN a Softher.

Softher puede atravesar los firewalls Nat y el omitir los firewalls. En las redes restringidas que solo permiten paquetes ICMP y DNS, puede utilizar la VPN de Softether sobre ICMP o VPN sobre las opciones DNS para penetrar en el firewall. Softher funciona con IPv4 e IPv6.

Softher es más fácil de configurar que OpenVPN y StrongSwan, pero es un poco más complicado que Streisand y Algo.

Guardaespaldas

WireGuard es la herramienta más nueva de esta lista; Es tan nuevo que ni siquiera ha terminado todavía. Dicho esto, ofrece una forma rápida y fácil de implementar una VPN. Su objetivo es mejorar en iPsec haciéndolo más simple y delgado como SSH.

Al igual que OpenVPN, WireGuard es tanto un protocolo como una herramienta de software utilizada para implementar una VPN que utiliza dicho protocolo. Una característica clave es “Crypto Key Ruting”, que asocia las claves públicas con una lista de direcciones IP permitidas dentro del túnel.

WireGuard está disponible para Ubuntu, Debian, Fedora, Centos, MacOS, Windows y Android. WireGuard funciona tanto en IPv4 como en IPv6.

WireGuard es mucho más ligero que la mayoría de los otros protocolos VPN, y transmite paquetes solo cuando se deben enviar datos.

Los desarrolladores dicen que WireGuard aún no debería ser confiado porque aún no ha sido completamente auditado, pero puede darle un giro. Podría ser la próxima gran cosa!

VPN casera VS. VPN comercial

Hacer su propia VPN agrega una capa de privacidad y seguridad a su conexión a Internet, pero si usted es el único que lo usa, entonces sería relativamente fácil para un tercero bien equipado, como una agencia gubernamental, para rastrear la actividad de nuevo a usted.

Además, si planea usar su VPN para desbloquear contenido geográfico, una VPN casera puede no ser la mejor opción. Como solo se conectará desde una sola dirección IP, su servidor VPN es bastante fácil de bloquear.

Las buenas VPN comerciales no tienen estos problemas. Con un proveedor como ExpressVPN, comparte la dirección IP del servidor con docenas o incluso cientos de otros usuarios, lo que hace que sea imposible rastrear la actividad de un solo usuario. También obtienes una amplia gama de cientos o miles de servidores para elegir, por lo que si uno ha sido en la lista negra, puedes cambiar a otro.

Sin embargo, la compensación de una VPN comercial es que debe confiar en el proveedor que no husme en su tráfico de Internet. Asegúrese de elegir un proveedor de buena reputación con una política clara de No-Logs.

7 herramientas VPN de código abierto para empresas

Consulte estas soluciones VPN de código abierto listos para la empresa para satisfacer las necesidades de cualquier corporación, grande o pequeña.

8 de junio de 2018 | 1 comentario |

En los últimos meses, muchos proveedores populares de seguridad en línea y VPN han sido criticados después de que las vulnerabilidades no abordadas en sus productos dejaron a los usuarios abiertos a amenazas serias.

A principios de febrero, el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon publicó una advertencia de asesoramiento que indica que la interfaz de usuario gráfico VPN Pulse Secure no pudo validar los certificados SSL al conectarse a sitios web. Esto dejó a los clientes de nivel empresarial abiertos a ataques de hombre en el medio (y otros). Mientras que el problema de validación SSL se ha resuelto para Pulse 5.3R4.2 y pulso 5.2R9, los investigadores de Carnegie Mellon aún advierten contra el uso de las redes no confiables.

Después de sufrir vulnerabilidades similares, Cisco Adaptive Security Appliance Software resolvió sus problemas de validación SSL, pero no abordó si debe evitarse en redes no confiables. Estas divulgaciones han dejado a muchas organizaciones preguntándose si pueden confiar en estos titanes de la industria con su información confidencial o si deben abandonar las VPN por completo.

Afortunadamente, hay una serie de soluciones VPN de código abierto de nivel empresarial que satisfarán las necesidades de cualquier corporación, grande o pequeña.

Beneficios de las soluciones de OpenVPN

OpenVPN es uno de los jugadores de poder en el mundo de la privacidad en línea. Es una tecnología VPN de código abierto que viene equipado con un 256-AES-CBC con una tecla Diffie-Hellman de 2048 bits para usuarios de Windows. Para los usuarios de Linux, iOS y MacOS, OpenVPN cifra información a través del protocolo IKEV2/IPSEC con una tecla AES-256-CGM y 3072 bits DH.

En mi experiencia, la clave Diffie-Hellman es mucho más robusta que RSA (Rivest, Shamir y Adelman) debido al hecho de que permite un secreto perfecto hacia adelante, lo que garantiza que las comunicaciones y las transferencias pasadas no puedan descifrar en el futuro, incluso si es una La clave a largo plazo está comprometida.

Lo que esto significa es OpenVPN es una de las opciones de software VPN de código abierto más seguras disponibles.

Además, la comunidad de desarrolladores de OpenVPN es una de las más activas y vocales del mundo de la seguridad en línea. Los miembros están constantemente refinando y actualizando el software para mantenerse al día con el panorama de seguridad en Internet que cambia rápidamente.

Teniendo en cuenta sus impresionantes especificaciones de seguridad y el equipo apasionado detrás del software, animo a las corporaciones a utilizar una solución de seguridad con OpenVPN, incluidas algunas de las opciones en esta lista, siempre y siempre que sea posible.

Las 7 alternativas VPN de 7 mejores código abierto

Los siguientes son siete de las mejores soluciones VPN de código abierto que podrían funcionar para su empresa.

OpenSwan | Linux

OpenSwan es una implementación de IPSEC para Linux que admite la mayoría de las extensiones relacionadas con IPSEC (incluido IKev2). Se consideró en gran medida el software VPN “ir” para usuarios de Linux desde principios de 2005. Dependiendo de la versión de Linux que esté ejecutando, OpenSwan ya puede estar en su distribución y puede descargar el código fuente directamente desde su sitio si no puede localizar fácilmente el software.

TcpCrypt | Windows y macOS

El protocolo TCPCrypt es una solución VPN única en el sentido de que no requiere configuración, cambios en aplicaciones o cambios notables en su conexión de red. TCPCrypt opera usando algo conocido como “cifrado oportunista.”Esto significa que si el otro extremo de la conexión se comunica a TCPCrypt, el tráfico se encriptará, de lo contrario, puede verse como ClearText.

Si bien esto está lejos de ser ideal, el protocolo ha experimentado una serie de actualizaciones sólidas que lo hacen más protegido contra ataques pasivos y activos. Aunque no recomendaría TPCrypt como una solución de toda la empresa, puede servir como una solución fantástica y fácil de implementar para empleados y ramas que manejan información menos confidencial.

Tinc | Linux, macOS y Windows

TINC es un software gratuito con licencia bajo la Licencia Pública General de GNU. Lo que distingue a TINC de las otras VPN en esta lista (incluido el protocolo OpenVPN) es la variedad de características únicas que incluye, que incluye cifrado, compresión opcional, enrutamiento automático de malla y expansión fácil y fácil de expansión. Estas características hacen de TINC una solución ideal para las empresas que desean crear una VPN a partir de numerosas redes más pequeñas basadas muy separadas.

Softher VPN | Linux, Windows, macOS y otros

Softher (abreviatura de Software Ethernet) VPN es, con mucho, una de las opciones de software VPN multiprotocolio más potentes y fáciles de usar en el mercado. Posicionado como la alternativa ideal a OpenVPN, Softher VPN tiene una función clon para el servidor OpenVPN que le permite migrar sin problemas de OpenVPN a Softher VPN. Los impresionantes estándares y capacidades de seguridad de Softherter se consideran comparables a los líderes del mercado como NordVPN, lo que lo convierte en una potencia de código abierto.

Softher también es compatible con los protocolos L2TP e IPSEC, lo que permite la personalización adicional. Además, la VPN de Softher ha demostrado ser incluso más rápida que OpenVPN, mejorando la experiencia de navegación. El principal inconveniente de Softether es que se queda atrás de sus contemporáneos en términos de compatibilidad. Sin embargo, la causa principal de este problema es la novedad relativa del protocolo Softher y, a medida que pasa el tiempo, es probable que vea más y más plataformas que admiten Softher.

OpenConnect | Linux

Teniendo en cuenta que OpenConnect era un cliente VPN creado para admitir la VPN SSL SSL de Cisco, se le sorprenderá ver este software en la lista (después de todo, este es un artículo que detalla el artículo alternativas a Cisco y pulso). Sin embargo, es importante tener en cuenta que OpenConnect no está oficialmente asociado con Cisco o Pulse Secure. Es simplemente compatible con su equipo.

De hecho, la reurbanización de OpenConnect comenzó después de una prueba del cliente de Cisco, encontró que tenía numerosas vulnerabilidades de seguridad, que OpenConnect se propuso rectificar. Hoy, OpenConnect ha abordado todas las deficiencias del cliente de Cisco (y más), lo que lo convierte en una de las principales alternativas de Cisco para cualquier usuario de Linux.

LibreSwan | Linux, FreeBSD y MacOS

Después de más de 15 años de desarrollo activo, LibreSwan ha creado una de las mejores alternativas de VPN de código abierto en el mercado moderno. Actualmente, LibreSwan admite los protocolos VPN más comunes, IPSEC, IKEV1 e IKEV2. Al igual que TCPCrypt, LibreSwan opera en función del cifrado oportunista, lo que lo hace vulnerable a los ataques activos. Sin embargo, la gran cantidad de características de seguridad y la comunidad de desarrolladores activos hacen de LibreSwan una excelente opción para los requisitos de cifrado de bajo grado medio.

Strongswan | Linux, Android y enrutadores

Mantenido por Andreas Steffen, profesor de seguridad en comunicaciones y jefe del Instituto de Tecnologías y Aplicaciones de Internet en la Rapperswil de la Universidad de Ciencias Aplicadas de Swiss, Strongswan se ha tallado un nombre en la comunidad VPN al ofrecer estándares excepcionales de cifrado, fácil configuración, fácil y políticas IPSec que admiten redes VPN grandes y complicadas.

Conclusión

Aunque las vulnerabilidades recientes reveladas en las redes seguras de Cisco y Pulse son preocupantes (por decir lo menos), existen numerosas alternativas de código abierto que son adecuadas en el nivel empresarial. Si bien la implementación de estas soluciones requerirá un conocimiento técnico significativo y un alto grado de cooperación en toda la empresa, puede dormir mucho más de noche sabiendo que la información confidencial de su empresa está asegurada por los mejores protocolos disponibles.