מה זה OpenConnect? חיבור מרחוק לשרת
התחבר ל-VPN שלך עם כלי הקוד הפתוח השימושי הזה
רוב משתמשי האינטרנט יודעים שה- VPN הטובים ביותר הם דרך מצוינת להישאר בטוחים באינטרנט. על ידי הקמת מנהרה מאובטחת ומוצפנת בין מכשיר 'הלקוח' שלך לשרת ה- VPN , תעבורת האינטרנט וכתובת ה-IP שלך מוגנים מפני חטטנות מקוונת.
יש לזה את החסרונות שלו, שכן שימוש בתוכנה קניינית אומר שאתה צריך לסמוך על כך שהספק הרכיב אותה כראוי. עם תוכנת קוד סגור אין שום דרך להיות בטוח ששחקן גרוע לא הכניס קוד זדוני לאפליקציה. זה גם קשה יותר לזהות ולתקן פרצות אבטחה.
שימוש ב-FOSS (תוכנת קוד חופשית ופתוח) עבור יישומי אבטחה הוא כל כך חשוב. זו הסיבה שהיינו נהנים לחקור את OpenConnect: יישום חינמי וקוד פתוח לחיבור ל-VPNs.
OpenConnect לעומת OpenVPN Connect
עד כמה שזה מבלבל, יש גם פרוטוקול VPN בשם OpenVPN ואפילו לקוח תוכנה בשם OpenVPN Connect .
למרות השם הדומה, OpenConnect היא תוכנית נפרדת לחלוטין ואפילו לא תומכת ב-OpenVPN.
זה פותח במקור כשיפור בפרוטוקול "AnyConnect" הקנייני של סיסקו, שלא אבטח את החיבור עם TLS או אפילו איפשר שימוש בסיסמאות. זה גם היה זמין רק למספר מוגבל של פלטפורמות ויכול להיות מסובך להתקנה.
מאז פיתוחו, הוא תומך כעת במספר פרוטוקולי VPN אחרים, כולל:
השורה התחתונה היא שאם ספק ה-VPN שבחרת תומך באחד או יותר מהפרוטוקולים הללו, יש לך מזל שכן אתה יכול להתחבר דרך לקוח OpenConnect. כמובן, מכיוון שהתוכנה היא 'אגנוסטית', אין סיבה שתצטרך להישאר עם ספק מסוים אחד. כל עוד הם תומכים בפרוטוקולים אלה, אתה יכול לאחסן נתוני חיבור עבור כמה שירותי VPN שונים (כולל VPNs בחינם ) שתרצה.
כיצד להגדיר את OpenConnect
אם יש לך מנוי אצל ספק VPN שתומך ב-OpenConnect כמו WorldVPN וברצונך להשתמש בלקוח OpenConnect, הדרך הקלה ביותר להתחיל היא באמצעות גרסת ה-GUI (גרפית) של התוכנית.
פתח את הדפדפן שלך ועבור לדף OpenConnect GUI Github . משם תוכל לגלול למטה כדי למצוא את המתקין הרצוי, למשל openconnect-gui-1.5.3-win32.exe. יש גם לקוח GUI עבור Mac.
(משתמשי לינוקס יצטרכו להסתפק בגרסת שורת הפקודה של OpenConnect אך באתר האינטרנט של המפתחים יש מדריך מצוין כיצד להזין פקודות בסיסיות.)
לאחר השלמת ההורדה, לחץ פעמיים על הקובץ כדי להפעיל את תוכנית ההתקנה. מערכת ההפעלה שלך עשויה לבקש את רשותך לבקש מהאפליקציה לבצע שינויים. לחץ על "הבא" כדי להמשיך. תצטרך גם ללחוץ על "אני מסכים" ל-GPL (רישיון הציבור הכללי של GNU).
בחר בלחצן הבחירה "הוסף openconnect-gui ל-PATH של המערכת עבור המשתמש הנוכחי" וסמן אופציונלי "צור סמל שולחן העבודה של openconnect-gui", ולאחר מכן לחץ על "הבא".
תתבקש לאשר את מיקום ההתקנה שלך ולאחר מכן לחץ על "התקן" כדי להתחיל. לחץ על "סיום" כדי לצאת מההגדרה ולהפעיל את OpenConnect בפעם הראשונה.
הגדר את ה-VPN שלך עבור OpenConnect
בהפעלה הראשונה, חלון OpenConnect ייפתח אך תצטרך להזין את הפרטים של ספק ה-VPN שלך כדי להמשיך. לחץ על "קובץ" > "פרופילים" > "פרופיל חדש".
בחלון החדש שנפתח, לחץ על התאמה אישית של תיבת הסימון לצד שם כדי לתת ל-VPN שלך כותרת ידידותית למשתמש, למשל WorldVPN1. בשדה שער עליך להזין את כתובת שרת ה-VPN למשל ca1.ocservvpn.com. לחלופין פשוט הזן את כתובת ה-IP שלו.
לאחר שהזנת מידע זה לחץ על שמור והתחבר. התוכנית תודיע לך שאתה מתחבר בפעם הראשונה. לחץ על הלחצן מידע מדויק. זה יאפשר לך להזין את שם המשתמש והסיסמה שלך. לחץ על "אישור" לאחר כל אחד. (אם אינך בטוח מה הם, בדוק שוב עם ספק ה-VPN שלך).
לאחר מכן לחץ על התחבר. אתה אמור לראות הודעה שאומרת שאתה מחובר ל-VPN.
לבעלי מודעות אבטחה רצינית, אתה יכול לבדוק שוב שאתה מאובטח ולא חווה דליפת DNS דרך הדפדפן שלך. עבור לאתר כמו בדיקת דליפות DNS כדי לבדוק את ה-IP הציבורי שלך וכדי לוודא שבקשות ה-DNS שלך עדיין אינן קריאות על ידי שחקנים גרועים.
הצעות OpenConnect
ישנם כמה יתרונות לשימוש ב-OpenConnect על פני לקוח VPN רגיל. זה משחרר אותך מהדאגה ששימוש בתוכנה קניינית מותיר אותך חשוף לתוכנות זדוניות נסתרות ובאגי אבטחה.
ההתקנה גם קלה מאוד ביחס להורדת לקוח OpenVPN מכיוון שאינך צריך להתעסק עם הורדת קבצי תצורה ואישורים נוספים. כל מה שאתה צריך הוא כתובת האינטרנט של שרת ה-VPN שלך, בתוספת שם המשתמש והסיסמה עבור פרוטוקולים מסוימים.
גם גרסת שורת הפקודה של OpenConnect גמישה מאוד, ומאפשרת לך לציין אישורי בסיס. הלקוח משתמש ב-TLS להצפנת נתונים ואימות, הנחשב באופן נרחב למאובטח וניתן לבנות אותו לשימוש בספריות OpenSSL או GNUTLS.
להיות קוד פתוח, פירושו גם ש-OpenConnect נתמך במספר עצום של פלטפורמות. ובתיאוריה, ניתן להרכיב אותו כך שיעבוד על כל מערכת הפעלה או מכשיר חדש. זוהי הקלה אם אתה חושש שיום אחד הספק שלך יפסיק לספק תמיכה בתוכנה עבור המערכת הספציפית שלך.
בעיות עם OpenConnect
החיסרון העיקרי של OpenConnect הוא שהיא מיועדת בעיקר לתמוך ב-VPN באמצעות פרוטוקולים המיועדים לשימוש עם מערכות סיסקו ופאלו אלטו. אין הרבה כאלה וחלקם לא מציעים את השירות הטוב ביותר.
בשנת 2019 התגלתה פגיעות אבטחה בלקוחות OpenConnect Windows ו-Linux, שגרמה לכך שמזהה כניסה וסיסמאות של המשתמש יאוחסנו בזיכרון המערכת ב'טקסט רגיל' והותירה אותו פגיע להאקרים. אתה יכול להפחית את הסיכוי שמישהו ישתלט על חשבון ה-VPN שלך בדרך זו באמצעות אימות דו-גורמי . לחלופין שקול להשתמש בלקוח VPN התומך ב-OpenVPN.