6個開源工具，用於製作您自己的VPN

2月初，卡內基·梅隆大學（Carnegie Mellon University）的軟件工程學院發布了一個諮詢警告，指出脈衝安全VPN Graphic用戶界面連接到網站時未能驗證SSL證書. 這左企業級客戶端向中間人（和其他）攻擊開放. 雖然SSL驗證問題已經解決了脈衝5.3R4.2和脈衝5.2R9，卡內基·梅隆（Carnegie Mellon）的研究人員仍然警告不要在不信任的網絡上使用它.

柔軟的VPN項目

柔和的VPN項目開發和分發 柔軟的VPN,
開源免費跨平台多協議VPN程序,
作為Tsukuba大學的學術項目，根據Apache許可證2.0.

什麼是柔和的VPN

柔軟的VPN （“柔和”是指“軟件以太網”） 是世界上最強大，最易於使用的多協議VPN軟件之一. 它在Windows，Linux，Mac，FreeBSD和Solaris上運行.

柔軟的VPN是開源的. 您可以免費使用任何個人或商業用途.

柔軟的VPN是OpenVPN和Microsoft的VPN服務器的最佳替代品. 柔軟的VPN具有OpenVPN服務器的克隆功能. 您可以順利進行從OpenVPN集成到柔和的VPN. 柔軟的VPN比OpenVPN快. 柔軟的VPN還支持Windows Vista / 7/8的Microsoft SSTP VPN. 無需為Windows Server許可證支付昂貴的費用，以獲得遠程訪問VPN功能.

柔和的VPN可用於實現BYOD（帶上自己的設備）. 如果您有智能手機，平板電腦或筆記本電腦PC，則柔和的VPN的L2TP/IPSEC服務器功能將幫助您從本地網絡建立遠程訪問VPN. 柔軟的VPN的L2TP VPN服務器與Windows，Mac，iOS和Android具有強大的兼容性.

柔和的VPN不僅是現有VPN產品的替代VPN服務器（OpenVPN，IPSEC和MS-SSTP）. 柔軟的VPN還具有原始的強SSL-VPN協議，可以穿透任何類型的防火牆. 柔和VPN的超優化SSL-VPN方案具有非常快的吞吐量，低延遲和防火牆電阻.

柔軟的VPN對防火牆具有強烈的抵抗力. 內置的NAT-Traversal穿透了您網絡管理員的麻煩防火牆，以造成過度保護. 您可以在公司中的防火牆或NAT後面設置自己的VPN服務器，並且可以從您的家中或移動場所在公司專用網絡中訪問該VPN服務器，而無需對防火牆設置進行任何修改. 任何深包檢查防火牆都無法檢測到VPN的傳輸數據包作為VPN隧道，因為柔和的VPN使用HTTPS上的以太網進行偽裝.

易於想像，設計和實現VPN拓撲，使用柔和的VPN. 它通過軟件數字化將以太網虛擬化. 柔和的VPN客戶端實現虛擬網絡適配器，而柔和的VPN服務器實現虛擬以太網開關. 您可以輕鬆地構建遠程訪問VPN和站點對站點的VPN，作為基於以太網的L2 VPN的擴展. 當然，傳統的基於IP L3的VPN可以通過柔和的VPN構建.

柔軟的VPN與當今世界上最受歡迎的VPN產品具有很強的兼容性 . 它具有與OpenVPN，L2TP，IPSEC，Etherip，L2TPV3，Cisco VPN路由器和MS-SSTP VPN客戶端的互操作性. 柔軟的VPN是世界上唯一支持SSL-VPN，OpenVPN，L2TP，Etherip，L2TPV3和IPSEC的VPN軟件，作為單個VPN軟件.

柔和的VPN是免費軟件，因為它是由Daiyuu Nobori在大學的碩士論文研究開發的. 您可以從今天開始下載並使用它. 柔和VPN的源代碼可在Apache許可證2下獲得.0.

柔軟的VPN功能

柔和的VPN結構

以太網設備的虛擬化是柔和的VPN體系結構的關鍵. 柔和的VPN虛擬化以太網設備，以實現遠程訪問VPN和站點對站點VPN的靈活虛擬專用網絡. 柔和的VPN將虛擬網絡適配器程序作為軟件發表傳統以太網網絡適配器實現. 柔和的VPN將虛擬以太網開關程序（稱為虛擬集線器）實現為軟件傳統以太網開關. 柔和的VPN將VPN會話作為網絡適配器和開關之間的軟件啟發式以太網電纜實現.

您可以在服務器計算機上創建一個或多個具有柔和VPN的虛擬集線器. 該服務器計算機將成為VPN服務器，該服務器接受VPN客戶端計算機的VPN連接請求.

您可以在客戶端計算機上創建一個或多個具有柔和VPN的虛擬網絡適配器. 該客戶端計算機將成為VPN客戶端，該客戶端建立了VPN連接到VPN服務器上的虛擬集線器.

您可以在VPN客戶端和VPN服務器之間建立稱為“ VPN隧道”的VPN會話. VPN會話是虛擬化網絡電纜. 通過TCP/IP連接實現VPN會話. 通過VPN會話的信號由SSL加密. 因此，您可以安全地在互聯網之外建立VPN會話. VPN的VPN的“ https vpn”技術建立了VPN會話. 這意味著柔和的VPN可以在任何種類的防火牆和納特省建立VPN連接.

虛擬集線器將每個連接的VPN會話中的所有以太網數據包交換為其他連接的會話. 這種行為與傳統以太網開關相同. 虛擬集線器具有FDB（轉發數據庫），以優化以太網幀的傳輸.

您可以使用本地橋樑功能來定義虛擬集線器和現有物理以太網段之間的本地橋樑. 本地橋樑在物理以太網適配器和虛擬集線器之間交換數據包. 您可以使用本地橋樑功能實現從家里或移動的遙控VPN到公司網絡.

您可以定義兩個或多個遠程虛擬集線器之間的級聯連接. 使用級聯，您可以將兩個或多個遠程以太網段集成到一個以太網段. 例如，在建立站點A，B和C之間建立級聯連接之後，網站中的任何計算機A都將能夠與網站B和站點C中的計算機進行通信. 這是站點到站點的VPN.

柔軟的VPN還可以通過UDP建立VPN會話. 柔軟的VPN的UDP模式支持NAT遍歷. NAT遍歷功能允許現有NAT或防火牆後面的VPN服務器接受傳入的VPN會話. 在防火牆或NATS背後的公司網絡上設置VPN服務器之前，您無需網絡管理員的特殊許可. 此外，由於VPN具有內置的動態DNS（DDNS）功能，因此可以將柔和的VPN服務器放置在動態IP地址環境上.

柔和的VPN服務器支持其他VPN協議，包括L2TP/IPSEC，OpenVPN，Microsoft SSTP，L2TPV3和Etherip. 這些實現了與iPhone，iPad，Android，Windows和Mac OS X的內置L2TP/IPSEC VPN客戶端的互操作性，以及Cisco的VPN路由器和其他供應商VPN產品.

如何使用柔和的VPN ?

柔軟的VPN是建立IT系統和小型企業的基礎架構.

臨時VPN

製作臨時VPN由帶有VPN的小型計算機組成. 儘管長距離，但很容易與任何類型的面向LAN的協議進行相互交流.

局域網到局域網橋

默認情況下，地質分佈的分支被隔離為網絡. 柔軟的VPN在您的所有分支之間鋪設虛擬以太網電纜. 然後所有分支的所有計算機都連接到單個LAN.

遠程訪問LAN

員工是否需要從外部或家庭連接到公司LAN? 遠程訪問VPN將實現從客戶端PC到LAN的虛擬網絡電纜從任何地方和任何時間.

柔軟的VPN可以構建雲周圍的靈活且可靠的虛擬網絡. Amazon EC2，Windows Azure和其他大多數雲都支持柔和的VPN.

加入本地PC進入雲

您的台式機或筆記本電腦可以加入雲VM網絡. 您可以使用雲VM，就好像它在您自己的本地網絡上一樣.

加入雲VM進入LAN

您的雲VM可以使用柔和的VPN加入您的公司LAN. 您公司中的任何人都可以訪問云VM，而無需任何設置.

雲到LAN橋VPN

柔和的VPN將虛擬的以太網線從雲到LAN 24H/365D保持. 您可以將遠程雲專用網絡視為公司網絡的一部分.

雲到雲橋VPN

您是使用Amazon EC2和Windows Azure還是使用雲服務的兩個或多個遠程數據中心? 儘管物理位置差異，但柔和的VPN可以在所有云VM之間建立一個單一的聯合網絡.

柔和的VPN支持幾種移動設備，包括iPhone和Android. 您的智能手機現在是您的本地或云網絡的一部分.

iPhone和Android

iPhone和Android具有內置的VPN客戶端，但最初需要Cisco，Juniper或其他昂貴的基於硬件的VPN來遙控. 柔和的VPN與思科具有相同的功能，並且可以輕鬆支持您的iPhone和Android.

Windows和Mac筆記本電腦

儘管Wi-Fi或海外ISP上的防火牆或數據包過濾器，但帶有Windows或Mac的移動PC可以輕鬆連接到任何地方和任何時間的柔和VPN. Windows RT也得到了支持.

柔軟的VPN也是IT專業人員在企業和系統集成商上的有效系統管理的超連接工具.

遠程管理

您是否在客戶公司的許多服務器，客戶和打印機上都有問題? 柔和的VPN將幫助您從辦公桌上作為方便的工具來幫助您作為方便的工具. 您只需安裝柔和的VPN即可到達任何網絡.

建立自己的雲

您想構建並提供自己的雲服務，該服務可以擊敗Amazon EC2或Windows Azure? 柔軟的VPN可以幫助您在雲與客戶的本地構建VMS Inter-VMS網絡和遠程橋接網絡.

用於網絡測試，模擬和調試的VPN

柔軟的VPN不是僅用於構建遠程網絡的程序. 它可用於IT專業人員的網絡設計，測試和模擬. 例如，在柔和的VPN上實現了延遲，抖動和數據包丟失生成器. 因此，網絡設計人員可以在不良條件IP網絡下測試VoIP電話.

柔軟的VPN對於家庭用戶也很方便. 您可以為使用企業級VPN作為家庭使用而感到自豪.

遠程訪問

您想從外部訪問家用服務器或數字設備嗎? 通過Internet，甚至可以從地球對面的任何地方訪問您的家用PC上的軟件VPN服務器，並從任何地方訪問您的服務器或HDTV錄音機.

舒適的網絡在任何地方

你是一個商人，在世界各地奔跑嗎? 由於數據包過濾或檢查. 因此，在您自己的家用PC上設置私人繼電器服務器，並從字段中使用它以使其輕鬆.

您的網絡管理員是否猶豫要分配一個全局IP地址? 還是貴公司在私人網絡和互聯網之間的邊界上有防火牆? 沒問題! 柔和的VPN功能強大，可以穿透麻煩的公司防火牆.

動態DNS和NAT遍歷

與基於遺產IPSEC的VPN不同，即使您的公司網絡沒有任何靜態全局IP地址，您可以在公司網絡上設置穩定的VPN服務器.

VPN Azure

如果公司防火牆受到更大的限制，並且柔軟的VPN的NAT遍歷無法正常工作，請使用VPN Azure穿透這樣的防火牆.

在1990年代開發的基於IPSEC的VPN協議現已被淘汰. 基於IPSEC的VPN不熟悉大多數防火牆，NAT或代理. 與基於IPSEC的VPN不同，柔和的VPN熟悉任何類型的防火牆. 此外，柔和的VPN不需要昂貴的思科或其他硬件設備. 您可以立即替換您的思科或OpenVPN到柔和的VPN.

通過SSL-VPN穿透防火牆

您是否在基於IPSEC的Legacy VPN產品上遇到麻煩? 將其更換為柔和的VPN. 柔軟的VPN協議基於HTTPS，因此幾乎所有類型的防火牆都可以易於柔和VPN的數據包.

替換思科或其他基於硬件的VPN

Cisco，Juniper或其他基於硬件的IPSEC VPN對於設置和管理很昂貴. 他們還缺乏與防火牆的可用性和兼容性. 將它們替換為柔和的VPN. 您可以很容易地替換，因為柔軟的VPN還具有L2TP/IPSEC VPN功能，與Cisco的功能相同.

OpenVPN的替換

您仍在使用OpenVPN嗎? 柔軟的VPN具有更大的能力，更好的性能和易於配置的GUI管理工具. 柔軟的VPN還具有OpenVPN服務器克隆函數，因此包括iPhone和Android在內的任何OpenVPN客戶.

屏幕截圖

柔和的VPN由三個軟件組成：VPN客戶端，VPN服務器和VPN橋樑.

柔和的VPN客戶端

柔和的VPN服務器管理工​​具

6個開源工具，用於製作您自己的VPN

如果您想嘗試構建自己的VPN，但不確定從哪裡開始，那麼您來了. 我將比較六個最好的免費開源工具，用於設置和使用您自己的服務器上的VPN. 這些VPN是否可以為您的業務設置站點對站點的VPN，還是僅創建一個遠程訪問代理，以解開網站並將您的Internet流量隱藏在ISPS.

哪個最好取決於您的需求和限制，因此請考慮您自己的技術專長，環境以及您想要實現的VPN. 特別是考慮以下因素：

• VPN協議
• 客戶數量和設備類型
• 服務器發行版兼容性
• 需要技術專長

演算法

Algo是從自下而上設計的，為需要互聯網安全代理的公司旅行者創建VPN. 它“僅包括您需要的最小軟件”，這意味著您為簡單而犧牲可擴展性. Algo基於Strongswan，但削減了您不需要的所有東西，這具有刪除新手可能不會注意到的安全漏洞的額外好處.

更多的內容

• 免費在線課程：RHEL技術概述
• 學習高級Linux命令
• 下載作弊表
• 找到開源替代方案
• 閱讀頂級Linux內容
• 查看開源資源

作為額外的獎勵，它甚至可以阻止廣告!

算法僅支持IKEV2協議和Vireguard. 因為如今大多數設備都內置了IKEV2支持，所以它不需要諸如OpenVPN的客戶端應用. 可以在Ubuntu（首選選項），Windows，Redhat，CentOS和FreeBSD上使用Ansible部署算法. 設置使用Ansible自動化，該設置根據您的答案對服務器進行配置. 按需拆除和重新部署也很容易.

算法可能是最簡單，最快的VPN，並在此列表中部署. 非常整潔，經過深思熟慮. 如果您不需要其他工具提供的任何更高級的功能，而只需要安全的代理，那麼這是一個很好的選擇. 請注意，算法明確指出，這不是用於地理封鎖或逃避審查制度，並且主要是為機密性而設計的.

Streisand

可以在任何Ubuntu 16上安裝streisand.04服務器使用一個命令；該過程大約需要10分鐘. 它支持L2TP，OpenConnect，Openssh，OpenVPN，Shadowsocks，Stunnel，Tor Bridge和Wineguard. 根據您選擇的協議，您可能需要安裝客戶端應用.

在許多方面，Streisand與Algo相似，但它提供了更多的協議和自定義. 這需要更多的努力來管理和安全，但也更加靈活. 請注意Streisand會這樣做 不是 支持IKEV2. 我要說的是，由於其多功能性，Streisand對於繞中國和土耳其等地的審查制度更有效，但是算法更容易，更快地設置.

設置是使用Ansible自動化的，因此不需要太多的技術專業知識. 您可以通過發送自定義生成的連接說明來輕鬆添加更多用戶，其中包括服務器的SSL證書的嵌入式副本.

拆除Streisand是一個快速而無痛的過程，您可以按需重新部署.

OpenVPN

OpenVPN需要客戶端和服務器應用程序才能使用同名協議設置VPN連接. 可以對OpenVPN進行調整和定制以滿足您的需求，但這還需要此處涵蓋的工具的最技術專業知識. 支持遠程訪問和站點對站點的配置；前者是您計劃將VPN用作互聯網的代理人，您將需要. 由於客戶端應用需要在大多數設備上使用OpenVPN，因此最終用戶必須保持更新.

服務器端，您可以選擇在雲中或Linux服務器上部署. 兼容的發行版包括Centos，Ubuntu，Debian和Opensuse. 客戶端應用程序可用於Windows，MacOS，iOS和Android，並且有其他設備的非官方應用程序. 企業可以選擇設置OpenVPN訪問服務器，但對於個人而言，這可能是過分的，他們想要社區版本.

OpenVPN相對易於使用靜態密鑰加密配置，但並不是那麼安全. 相反，我建議使用easy-rsa設置它，這是一個密鑰管理包，您可以用來設置公共密鑰基礎架構. 這使您可以一次連接多個設備，並以完美的前瞻性保密以及其他好處保護它們. OpenVPN使用SSL/TLS進行加密，您可以在配置中指定DNS服務器.

OpenVPN可以穿越防火牆和NAT防火牆，這意味著您可以使用它繞過網關和防火牆，這些網關和防火牆可能會阻止連接. 它支持TCP和UDP運輸.

Strongswan

您可能遇到了一些具有“天鵝”的VPN工具. FreeS/Wan，Openswan，Libreswan和Strongswan都是同一項目的叉子，而後者是我個人最喜歡的. 服務器端，Strongswan在Linux 2上運行.6，3.X和4X內核，Android，FreeBSD，MacOS，iOS和Windows.

Strongswan使用IKEV2協議和IPSEC. 與OpenVPN相比，IKEV2在提供可比的速度和安全性的同時連接得更快. 如果您喜歡不需要在客戶端上安裝其他應用程序的協議，那麼這很有用，因為今天製造的大多數新設備本地支持IKEV2，包括Windows，MacOS，iOS和Android.

Strongswan並不是特別容易使用，儘管文檔不錯，但它使用的詞彙與大多數其他工具不同，這可能會令人困惑. 它的模塊化設計使其對企業非常有用，但這也意味著它不是最精簡的. 當然不像Algo或Streisand那樣簡單.

訪問控制可以基於使用X的組成員資格.509屬性證書，這是Strongswan獨有的功能. 它支持EAP身份驗證方法以集成到Windows Active Directory等其他環境中. Strongswan可以穿越NAT防火牆.

柔軟

柔和的是由日本杜斯庫巴大學的研究生作為一個項目. 在Windows，Linux，OSX，FreeBSD和Solaris上，柔和的VPN服務器和VPN橋運行，而客戶端應用程序在Windows，Linux和MacOS上運行. VPN Bridge主要用於需要設置站點對站點VPN的企業，因此單個用戶只需要服務器和客戶端程序即可設置遠程訪問.

柔軟地支持OpenVPN，L2TP，SSTP和Etherip協議，但其自身柔軟的協議聲稱能夠通過“ https上的以太網”偽裝來對深度數據包進行免疫。. 柔軟的表現還會進行一些調整，以減少潛伏期並增加吞吐量. 此外，柔和的包含克隆功能，使您可以輕鬆地從OpenVPN過渡到柔和.

柔軟的外部可以穿越NAT防火牆和繞過防火牆. 在僅允許ICMP和DNS數據包的受限製網絡上，您可以通過ICMP或DNS選項上的VPN使用柔和的VPN來穿透防火牆. 柔軟的IPv4和IPv6都可以使用.

柔和的設置比OpenVPN和Strongswan更容易設置.

線人

Wineguard是此列表中的最新工具；它是如此新，甚至還沒有完成. 話雖這麼說，它提供了一種快速簡便的方式來部署VPN. 它的目的是通過使IPSEC像SSH更簡單，更瘦來改善IPSEC.

像OpenVPN一樣，VireGuard既是一種協議，也是用於部署使用上述協議的VPN的軟件工具. 一個關鍵功能是“加密密鑰路由”，它將公共密鑰與隧道內允許的IP地址列表相關聯.

Wireguard可用於Ubuntu，Debian，Fedora，Centos，Macos，Windows和Android. WireGuard在IPv4和IPv6上都可以使用.

WireGuard比大多數其他VPN協議都輕得多，並且僅在需要發送數據時才傳輸數據包.

開發人員說，由於尚未得到充分審核，因此不應信任Viregar，但歡迎您旋轉. 這可能是下一件大事!

自製VPN vs. 商業VPN

製作自己的VPN會為您的Internet連接增加一層隱私和安全性，但是如果您是唯一使用它的人，那麼對於設備齊全的第三方（例如政府機構）來說，相對容易回到你身邊.

此外，如果您打算使用VPN解開地理鎖定內容，則自製VPN可能不是最好的選擇. 由於您只能從一個IP地址連接，因此您的VPN服務器非常容易阻止.

好的商業VPN沒有這些問題. 使用ExpressVPN這樣的提供商，您可以與數十個甚至數百個用戶共享服務器的IP地址，這使得它無法跟踪單個用戶的活動. 您還可以選擇大量數百或數千台服務器，因此，如果被黑名單列入黑名單，則可以切換到另一個服務器.

但是，商業VPN的權衡是，您必須信任提供商不要在互聯網流量上竊取. 請務必選擇具有清晰無logs政策的知名提供商.

7個企業的開源VPN工具

查看這些準備企業的開源VPN解決方案，以滿足任何公司的需求，大小.

2018年6月8日| 1評論|

近幾個月來，許多流行的在線安全和VPN供應商在其產品中未解決的漏洞後被用戶遭受嚴重威脅敞開.

2月初，卡內基·梅隆大學（Carnegie Mellon University）的軟件工程學院發布了一個諮詢警告，指出脈衝安全VPN Graphic用戶界面連接到網站時未能驗證SSL證書. 這左企業級客戶端向中間人（和其他）攻擊開放. 雖然SSL驗證問題已經解決了脈衝5.3R4.2和脈衝5.2R9，卡內基·梅隆（Carnegie Mellon）的研究人員仍然警告不要在不信任的網絡上使用它.

在患有類似漏洞之後，思科自適應安全設備軟件解決了其SSL驗證問題，但沒有解決是否應在不受信任的網絡上避免. 這些披露使許多組織想知道他們是否可以信任這些行業巨人的敏感信息，或者是否應該完全放棄VPN.

幸運的是，有許多企業級的開源VPN解決方案將滿足任何公司的需求.

OpenVPN解決方案的好處

OpenVPN是在線隱私世界中的權力參與者之一. 這是一種開源VPN技術. 對於Linux，iOS和MACOS用戶，OpenVPN通過IKEV2/IPSEC協議加密信息.

根據我的經驗，由於它可以使完美的前鋒保密，這比RSA（Rivest，Shamir和Adelman）要比RSA（Rivest，Shamir和Adelman）更強大，這可以確保將來的通信和轉移也不能在將來解密，即使長期鑰匙被妥協.

這意味著OpenVPN是可用的最安全的開源VPN軟件選項之一.

此外，OpenVPN開發人員社區是在線安全界最活躍和最具聲音的社區之一. 成員不斷地完善和更新軟件，以跟上互聯網安全的快速變化的景觀.

考慮到其令人印象深刻的安全規範和軟件背後的熱情團隊，我鼓勵公司使用OpenVPN驅動的安全解決方案，包括此列表中的一些選項.

7個最佳開源VPN替代方案

以下是可能適合您企業的七個最佳開源VPN解決方案.

Openswan | Linux

OpenSwan是Linux的IPSEC實現，它支持大多數與IPSEC相關的擴展（包括IKEV2）. 自2005年初以來，它在很大程度上被認為是Linux用戶的“首選” VPN軟件. 根據您正在運行的Linux版本，OpenSwan可能已經在您的發行版中，並且如果您無法輕易找到軟件，則可以直接從其站點下載源代碼.

tcpcrypt | Windows和MacOS

TCPCRYPT協議是一種獨特的VPN解決方案，因為它不需要配置，應用程序更改或網絡連接中的明顯變化. TCPCRYPT使用稱為“機會性加密”的東西運行.“這意味著，如果連接的另一端通信到TCPCRYPT，則將加密流量，否則，可以看作是ClearText.

雖然這遠非理想，但該協議經歷了許多強大的更新，使其更加保護了被動和主動攻擊. 儘管我不建議TPCrypt作為公司範圍內的解決方案，但它可以作為處理不太敏感信息的員工和分支機構的奇妙且易於實施的解決方案.

Tinc | Linux，MacOS和Windows

TINC是根據GNU通用公共許可證獲得許可的免費軟件. 將TINC與此列表中的其他VPN區分開的原因（包括OpenVPN協議）是其包括的各種獨特功能，包括加密，可選壓縮，自動網格路由和易於擴展. 這些功能使TINC成為想要從眾多較小網絡創建VPN的企業的理想解決方案.

柔軟的VPN | Linux，Windows，MacOS等

到目前為止. 柔軟的VPN被定位為OpenVPN的理想替代品，具有針對OpenVPN服務器的克隆功能，使您可以無縫從OpenVPN遷移到柔和. 柔和的令人印象深刻的安全標準和功能被認為與NordVPN等市場領導者相媲美，使其成為開源的強國.

柔和的以及與L2TP和IPSEC協議兼容，啟用了添加的自定義. 此外，柔和的VPN已被證明比OpenVPN更快，從而改善了瀏覽體驗. 柔和的主要缺點是，它在兼容性方面落後於同時代人. 但是，這個問題的主要原因是柔和的協議的相對新穎性，隨著時間的流逝，您可能會看到越來越多的平台支持柔和的平台.

OpenConnect | Linux

考慮到OpenConnect是為支持Cisco的AnyConnect SSL VPN創建的VPN客戶端，您可能會驚訝地看到該軟件在列表中（畢竟這都是一篇文章詳細信息 備擇方案 向思科和脈搏）. 但是，重要的是要注意，OpenConnect與Cisco或Pulse Secure無正式相關. 它與他們的設備兼容.

實際上，OpenConnect的重新開發在對Cisco客戶的試驗後發現它具有許多安全漏洞，OpenConnect著手糾正該漏洞. 如今，OpenConnect已解決所有Cisco客戶端缺陷（以及更多），使其成為任何Linux用戶的領先Cisco替代方案之一.

Libreswan | Linux，FreeBSD和MacOS

經過15年以上的積極發展，Libreswan在現代市場上創建了最好的開源VPN替代品之一. Libreswan當前支持最常見的VPN協議，IPSEC，IKEV1和IKEV2. 像TCPCrypt一樣，Libreswan基於機會性加密操作，使其容易受到主動攻擊. 但是，眾多的安全功能和活躍的開發人員社區使Libreswan成為低中等級加密要求的絕佳選擇.

Strongswan | Linux，Android和路由器

由安德烈亞斯·斯特芬（Andreas Steffen）維護，安德烈斯·斯特芬（Andreas Steffen）是瑞士應用科學大學的互聯網技術和應用研究所負責人，Strongswan在VPN社區中為自己提供了一個名字，以及支持大型且複雜的VPN網絡的IPSEC政策.

結論

儘管Cisco和Pulse Secure網絡在Cisco和Pulse Secure網絡中揭示的最新漏洞令人不安（至少可以說），但是有許多開源替代方案適合於企業級別. 儘管實施這些解決方案將需要大量的技術和高度的公司合作，但您可以在晚上睡得很多，知道公司的敏感信息是由可用的最佳協議確保的.