如果您想嘗試建立您自己的 VPN，但是不確定從哪里開始，那么您來對(duì)地方了

我將比較 6 個(gè)在您自己的服務(wù)器上搭建和使用 VPN 的最好的自由和開源工具。不管您是想為您的企業(yè)建立站點(diǎn)到站點(diǎn)的 VPN，還是只是想創(chuàng)建一個(gè)遠(yuǎn)程代理訪問以解除訪問限制并對(duì) ISP 隱藏你的互聯(lián)網(wǎng)流量，都可以通過 VPN 來達(dá)成。

根據(jù)您的需求和條件，并參考您自己的技術(shù)特長(zhǎng)、環(huán)境以及您想要通過 VPN 實(shí)現(xiàn)的目標(biāo)。需要考慮以下因素：

• VPN 協(xié)議
• 客戶端的數(shù)量和設(shè)備類型
• 服務(wù)端的兼容性
• 需要的技術(shù)專業(yè)能力

Algo

Algo 是從下往上設(shè)計(jì)的，可以為需要互聯(lián)網(wǎng)安全代理的商務(wù)旅客創(chuàng)建 VPN 專用網(wǎng)。它“只包括您所需要的最小化的軟件”，這意味著為了簡(jiǎn)單而犧牲了可擴(kuò)展性。Algo 是基于 StrongSwan 的，但是刪除了所有您不需要的東西，這有另外一個(gè)好處，那就是去除了新手可能不會(huì)注意到的安全漏洞。
作為額外的獎(jiǎng)勵(lì)，它甚至可以屏蔽廣告！
Algo 只支持 IKEv2 協(xié)議和 Wireguard。因?yàn)閷?duì) IKEv2 的支持現(xiàn)在已經(jīng)內(nèi)置在大多數(shù)設(shè)備中，所以它不需要像 OpenVPN 這樣的客戶端應(yīng)用程序。Algo 可以使用 Ansible 在 Ubuntu (首選選項(xiàng))、Windows、RedHat、CentOS 和 FreeBSD 上部署。 使用 Ansible 可以自動(dòng)化安裝，它會(huì)根據(jù)您對(duì)一組簡(jiǎn)短的問題的回答來配置服務(wù)。卸載和重新部署也非常容易。
Algo 可能是在本文中安裝和部署最簡(jiǎn)單和最快的 VPN。它非常簡(jiǎn)潔，考慮周全。如果您不需要其他工具提供的高級(jí)功能，只需要一個(gè)安全代理，這是一個(gè)很好的選擇。請(qǐng)注意，Algo 明確表示，它不是為了解除地理封鎖或逃避審查，主要是為了加密。

Streisand

Streisand 可以使用一個(gè)命令安裝在任何 Ubuntu 16.04 服務(wù)器上；這個(gè)過程大約需要 10 分鐘。它支持 L2TP、OpenConnect、OpenSSH、OpenVPN、Shadowsocks、Stunnel、Tor bridge 和 WireGuard。根據(jù)您選擇的協(xié)議，您可能需要安裝客戶端應(yīng)用程序。
在很多方面，Streisand 與 Algo 相似，但是它提供了更多的協(xié)議和定制。這需要更多的工作來管理和維護(hù)，但也更加靈活。注意 Streisand 不支持 IKEv2。因?yàn)樗亩喙δ苄?，我認(rèn)為 Streisand 在某國(guó)和土耳其這樣的地方繞過審查制度更有效，但是 Algo 的安裝更容易和更快。
使用 Ansible 可以自動(dòng)化安裝，所以不需要太多的專業(yè)技術(shù)知識(shí)。通過向用戶發(fā)送自定義生成的連接指令，包括服務(wù)器 SSL 證書的嵌入副本，可以輕松添加更多用戶。
卸載 Streisand 是一個(gè)快速無痛的過程，您也可以隨時(shí)重新部署。

OpenVPN

OpenVPN 要求客戶端和服務(wù)器應(yīng)用程序使用其同名的協(xié)議建立 VPN 連接。OpenVPN 可以根據(jù)您的需求進(jìn)行調(diào)整和定制，但它也需要更多專業(yè)技術(shù)知識(shí)。它支持遠(yuǎn)程訪問和站點(diǎn)到站點(diǎn)配置；如果您計(jì)劃使用 VPN 作為互聯(lián)網(wǎng)代理，前者是您所需要的。因?yàn)樵诖蠖鄶?shù)設(shè)備上使用 OpenVPN 需要客戶端應(yīng)用程序，所以最終用戶必須保持更新。
服務(wù)器端您可以選擇部署在云端或你自己的 Linux 服務(wù)器上。兼容的發(fā)行版包括 CentOS 、Ubuntu 、Debian 和 openSUSE。Windows 、MacOS 、iOS 和 Android 都有客戶端應(yīng)用程序，其他設(shè)備也有非官方應(yīng)用程序。企業(yè)可以選擇設(shè)置一個(gè) OpenVPN 接入服務(wù)器，但是對(duì)于想要使用社區(qū)版的個(gè)人來說，這可能有點(diǎn)過分。
OpenVPN 使用靜態(tài)密鑰加密來配置相對(duì)容易，但并不十分安全。相反，我建議使用 easy-rsa 來設(shè)置它，這是一個(gè)密鑰管理包，可以用來設(shè)置公鑰基礎(chǔ)設(shè)施（PKI）。這允許您一次連接多個(gè)設(shè)備，并因此得到 完美前向保密(perfect forward secrecy)和其他好處的保護(hù)。OpenVPN 使用 SSL/TLS 進(jìn)行加密，而且您可以在配置中指定 DNS 服務(wù)器。
OpenVPN 可以穿透防火墻和 NAT 防火墻，這意味著您可以使用它繞過可能會(huì)阻止連接的網(wǎng)關(guān)和防火墻。它同時(shí)支持 TCP 和 UDP 傳輸。

StrongSwan

您可能會(huì)遇到一些名稱中有 “Swan” 的各種 VPN 工具。FreeS/WAN 、OpenSwan、LibreSwan 和 strongSwan 都是同一個(gè)項(xiàng)目的分叉，后者是我個(gè)人最喜歡的。在服務(wù)器端，strongSwan 可以運(yùn)行在 Linux 2.6、3.x 和 4x 內(nèi)核、Android、FreeBSD、macOS、iOS 和 Windows 上。
StrongSwan 使用 IKEv2 協(xié)議和 IPSec 。與 OpenVPN 相比，IKEv2 連接速度更快，同時(shí)提供了很好的速度和安全性。如果您更喜歡不需要在客戶端安裝額外應(yīng)用程序的協(xié)議，這將非常有用，因?yàn)楝F(xiàn)在生產(chǎn)的大多數(shù)新設(shè)備都支持 IKEv2，包括 Windows、MacOS、iOS 和 Android。
StrongSwan 并不特別容易使用，盡管文檔不錯(cuò)，但它使用的詞匯與大多數(shù)其他工具不同，這可能會(huì)讓人比較困惑。它的模塊化設(shè)計(jì)讓它對(duì)企業(yè)來說很棒，但這也意味著它不是很精簡(jiǎn)。這當(dāng)然不像 Algo 或 Streisand 那么簡(jiǎn)單。
訪問控制可以基于使用 X.509 屬性證書的組成員身份，這是 strongSwan 獨(dú)有的功能。它支持用于集成到其他環(huán)境（如 Windows Active Directory）中的 EAP 身份驗(yàn)證方法。strongSwan 可以穿透NAT 網(wǎng)絡(luò)防火墻。

SoftEther

SoftEther 是由日本筑波大學(xué)的一名研究生發(fā)起的一個(gè)項(xiàng)目。SoftEther VPN 服務(wù)器和 VPN 網(wǎng)橋可以運(yùn)行在 Windows、Linux、OSX、FreeBSD 和 Solaris 上，而客戶端應(yīng)用程序可以運(yùn)行在 Windows、Linux 和 MacOS 上。VPN 網(wǎng)橋主要用于需要設(shè)置站點(diǎn)到站點(diǎn) VPN 的企業(yè)，因此單個(gè)用戶只需要服務(wù)器和客戶端程序來設(shè)置遠(yuǎn)程訪問。
SoftEther 支持 OpenVPN、L2TP、SSTP 和 EtherIP 協(xié)議，由于采用“基于 HTTPS 的以太網(wǎng)”偽裝，它自己的 SoftEther 協(xié)議聲稱能夠免疫深度數(shù)據(jù)包檢測(cè)。SoftEther 還做了一些調(diào)整，以減少延遲并增加吞吐量。此外，SoftEther 還包括一個(gè)克隆功能，允許您輕松地從 OpenVPN 過渡到 SoftEther。
SoftEther 可以穿透 NAT 防火墻并繞過防火墻。在只允許 ICMP 和 DNS 數(shù)據(jù)包的受限網(wǎng)絡(luò)上，您可以利用 SoftEther 的基于 ICMP 或 DNS 的 VPN 方式來穿透防火墻。SoftEther 可與 IPv4 和 IPv6 一起工作。
SoftEther 比 OpenVPN 和 strongSwan 更容易設(shè)置，但比 Streisand 和 Algo 要復(fù)雜。

WireGuard

WireGuard 是這個(gè)名單上最新的工具；它太新了，甚至還沒有完成。也就是說，它為部署 VPN 提供了一種快速簡(jiǎn)便的方法。它旨在通過使 IPSec 更簡(jiǎn)單、更精簡(jiǎn)來改進(jìn)它，就像 SSH 一樣。
與 OpenVPN 一樣，WireGuard 既是一種協(xié)議，也是一種用于部署使用所述協(xié)議的 VPN 的軟件工具。一個(gè)關(guān)鍵特性是“加密密鑰路由”，它將公鑰與隧道內(nèi)允許的 IP 地址列表相關(guān)聯(lián)。
WireGuard 可用于 Ubuntu、Debian、Fedora、CentOS、MacOS、Windows 和安卓系統(tǒng)。WireGuard 可在 IPv4 和 IPv6 上工作。
WireGuard 比大多數(shù)其他 VPN 協(xié)議輕得多，它只在需要發(fā)送數(shù)據(jù)時(shí)才發(fā)送數(shù)據(jù)包。
開發(fā)人員說，WireGuard 還不應(yīng)該被信任，因?yàn)樗€沒有被完全審計(jì)過，但是歡迎你給它一個(gè)機(jī)會(huì)。這可能是下一個(gè)熱門！

自制vpn  VS  商業(yè)vpn

制作您自己的 VPN 為您的互聯(lián)網(wǎng)連接增加了一層隱私和安全，但是如果您是唯一一個(gè)使用它的人，那么裝備精良的第三方，比如政府機(jī)構(gòu)，將很容易追蹤到您的活動(dòng)。
此外，如果您計(jì)劃使用您的 VPN 來解鎖地理鎖定的內(nèi)容，自制的 VPN 可能不是最好的選擇。因?yàn)槟荒軓囊粋€(gè) IP 地址連接，所以你的 VPN 服務(wù)器很容易被阻止。
好的商業(yè) VPN 不存在這些問題。有了像 ExpressVPN 這樣的提供商，您可以與數(shù)十甚至數(shù)百個(gè)其他用戶共享服務(wù)器的 IP 地址，這使得跟蹤一個(gè)用戶的活動(dòng)幾乎變得不可能。您也可以從成百上千的服務(wù)器中選擇，所以如果其中一臺(tái)被列入黑名單，您可以切換到另一臺(tái)。
然而，商業(yè) VPN 的權(quán)衡是，您必須相信提供商不會(huì)窺探您的互聯(lián)網(wǎng)流量。一定要選擇一個(gè)有明確的無日志政策的信譽(yù)良好的供應(yīng)商。

許多流行的在線安全和VPN供應(yīng)商都受到了攻擊，原因是他們的產(chǎn)品中存在漏洞,以至于讓用戶面臨著嚴(yán)重的威脅。
在經(jīng)歷了類似的漏洞之后，思科自適應(yīng)安全設(shè)備解決了SSL的驗(yàn)證問題，但沒有討論是否應(yīng)該在不受信任的網(wǎng)絡(luò)上使用它。這些信息的披露讓許多組織懷疑他們是否可以繼續(xù)信任這些行業(yè)巨頭接觸自己的敏感信息，或者他們是否應(yīng)該完全放棄VPN。
盡管在VPN安全網(wǎng)絡(luò)中暴露的漏洞令人不安，幸運(yùn)的是，有許多一級(jí)的開源VPN解決方案可以滿足需求，而且依然有很多的開源替代方案。雖然實(shí)現(xiàn)這些解決方案將需要大量的技術(shù)知識(shí)和高度的合作，但是您可以在晚上睡得更香，因?yàn)槟滥拿舾行畔⒄谟勺詈玫陌踩珔f(xié)議保護(hù)著。

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，謝謝大家對(duì)金聰精品的支持。如果你想了解更多相關(guān)內(nèi)容請(qǐng)查看下面相關(guān)鏈接