Alternatief VPN-Implementaties

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Naast de standaard VPN-protocollen, VPN-oplossingen op maat ook bestaan. We zullen kort leiden u door enkele van de bekende open source oplossingen, zoals CIPE, OpenVPN, en VTun.

CIPE

Beweren om bijna hetzelfde niveau van veiligheid als IPSec, CIPE werkt op IP-niveau en maakt tunneling van de hogere laag protocollen (bijvoorbeeld, ICMP, TCP, UDP). De operatie mechanisme is redelijk vergelijkbaar met de PPP, maar heeft CIPE kapselen uitgezonden IP-pakketten binnen UDP datagrammen. De ontwikkeling van CIPE was gericht op bepaling van een lichtgewicht protocol dat redelijkerwijs gebruikt Blowfish en IDEA veilige cryptografische algoritmen voor data-encryptie, maar tegelijkertijd is eenvoudig te installeren en te beheren en biedt een iets betere prestaties dan IPSec. Het gebruik van een UDP-poort voor de tunnel encapsulatie maakt cipe een makkelijk doorkruisen via NAT en stateful firewalls, waardoor het een ideale oplossing voor minder ervaren VPN-gebruikers die behoefte hebben aan een grote mate van interoperabiliteit. Zowel CIPE UNIX-en Windows-clients zijn gratis beschikbaar. Helaas, talrijke tekortkomingen in het ontwerp van CIPE opgedoken in 2003 en zullen waarschijnlijk niet vastgelegde blijven totdat de nieuwe versie van het CIPE protocol is vrijgegeven.

OpenVPN

OpenVPN is een open source oplossing vergelijkbaar met functionaliteit aan CIPE. Het pakket is eenvoudig te installeren en te configureren en is bekend om te werken op de meeste UNIX-achtige systemen die ondersteuning TUN / TAP virtueel netwerk drivers. Omdat het draait in gebruikers ruimte, kernel-niveau aanpassingen zijn niet nodig. OpenVPN is gebouwd met een sterk modulair ontwerp, waar alle cryptografische functies worden behandeld door de OpenSSL bibliotheek, inclusief ondersteuning voor de nieuwste cijfers, zoals 256-bits AES. Zo steunt hij volledig de OpenSSL PKI voor de zitting authenticatie, het TLS-protocol voor de belangrijkste uitwisseling, het cijfer onafhankelijke EVP-interface voor data-encryptie, en HMAC's voor data-authenticatie. Evenals CIPE, het gebruik van een UDP-poort voor encapsulatie tunnel laat een gemakkelijk doorkruisen via NAT en stateful firewalls. Op het moment van schrijven is het pakket niet geporteerd is voor Windows.

VTun

VTun is een ander pakket dat de TUN / TAP virtuele netwerk driver voor IP-tunneling gebruikt. Het ondersteunt alle gangbare Layer 3-protocollen, waaronder IPX en AppleTalk, protocollen die lopen over seriële lijnen zoals PPP en SLIP, en alle programma's die ondersteuning bieden voor UNIX-buizen. De ingebouwde traffic shaper maakt het beperken van inkomende en uitgaande snelheid van de tunnels en maakt deze oplossing verschillend van de rest. In termen van vertrouwelijkheid van gegevens, heeft VTun geen aanspraak op de meest veilige plaats daarvan richt het zich op snelheid, stabiliteit en bruikbaarheid. Tegelijkertijd, ondersteunt het 128-bit Blowfish encryptie voor data en MD5 voor 128-bit hash generatie. Er is geen Windows-versie beschikbaar, zodat u meestal beperkt blijven tot het UNIX-achtige platformen die ondersteuning van de TUN / TAP driver.

een artikel afkomstig van Krelle Xijao

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Alternatieve VPN-implementaties" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1731 users browsing the articles directory