近幾個月來，許多流行的在線安全和VPN供應商都受到了攻擊，原因是他們的産品中存在漏洞,以至于讓用戶面臨着嚴重的威脅。

2月初，卡内基梅隆大學軟件工程研究所發布了一項警告，聲稱Pulse Connect VPN圖形用戶界面在連接網站時未能驗證SSL證書。這使得企業級客戶端可能受到中間人(和其他)攻擊。雖然Pulse 5.3R4.2和Pulse 5.2R9的SSL驗證問題已得到解決，但卡内基梅隆大學的研究人員仍然警告不要在不可信網絡上使用它。

在經曆了類似的漏洞之後，思科自适應安全設備解決了SSL的驗證問題，但沒有讨論是否應該在不受信任的網絡上使用它。這些信息的披露讓許多組織懷疑他們是否可以繼續信任這些行業巨頭接觸自己的敏感信息，或者他們是否應該完全放棄VPN。

幸運的是，有許多企業一級的開源VPN解決方案可以滿足公司的需求，無論大小。

一、OpenVPN的優勢

OpenVPN是網絡隐私世界的重要玩家之一。它是一種開源VPN技術，支持256-AES-CBC以及Windows下的2048位Diffie-Hellman密鑰。對于Linux、iOS和MacOS用戶，OpenVPN通過IKEv2/IPsec協議以AES-256-CGM和3072位 DH密鑰加密信息。

在我的經驗中，Diffie-Hellman密鑰比RSA(Rivest、Shamir和Adelman)更穩健，因為它能夠實現完美的前向保密，這确保了即使在長期密鑰受到損害的情況下，過去的通信和傳送也不能在将來被解密。

這意味着OpenVPN是最安全的開源VPN軟件選項之一。

此外，OpenVPN的開發者社區也是網絡安全領域最活躍和最有聲望的社區之一。會員們不斷完善和更新軟件，以确保跟上日新月異的互聯網安全格局。

考慮到其令人印象深刻的安全規範以及該軟件背後充滿激情的團隊，我鼓勵公司随時随地使用基于OpenVPN的安全解決方案，包括此列表中的部分選項。

二、7個最好的開源VPN替代品

以下是七種最适合您企業的開源VPN解決方案。

1. Openswan | Linux

Openswan是Linux的IPsec實現，支持大多數與IPsec相關的擴展(包括IKEv2)。從2005年初開始，它就被廣泛地認為是Linux用戶的首選VPN軟件。根據您正在運行的Linux版本的不同，Openswan可能已經在您的發行版中，您也可以直接從它的站點下載源代碼

2. Tcpcrypt | Windows和MacOS

Tcpcrypt協議是一種獨特的VPN解決方案，它不需要配置或對應用程序進行更改，也不需要在網絡連接中進行過多的設置。Tcpcrypt使用一種稱為“機會式加密”的操作方式。這意味着如果連接的另一端支持與Tcpcrypt通信，通信将被加密，否則，它可以被視為明文。

雖然這不夠完美，但該協議已經經曆了許多強大的更新，使其更好地抵禦被動和主動攻擊。盡管我不建議将Tpcrypt作為全公司範圍的解決方案，但對于處理不那麼敏感信息的員工和分支機構來說，它可以作為一個極好的、易于實現的解決方案。

3. Tinc | Linux，MacOS和Windows

Tinc是使用GNU通用公共許可證授權的自由軟件。Tinc與列表中的其他VPNs(包括OpenVPN協議)的區别在于它包含了各種獨特特性，包括加密、可選壓縮、自動網格路由和易于擴展。這些特性使得Tinc成為了那些想要在衆多相隔甚遠的小型網絡中創建VPN的企業的理想解決方案。

4. SoftEther VPN | Linux，Windows，MacOS等

SoftEther(軟件以太網的縮寫)VPN是迄今為止市場上最強大和用戶友好的多協議VPN軟件之一。作為OpenVPN的理想替代品，SoftEther VPN為OpenVPN服務器提供了克隆功能，允許您無縫地從OpenVPN遷移到SoftEther VPN。 SoftEther令人印象深刻的安全标準和功能被認為可以與NordVPN等市場領先企業相媲美，使其成為開源巨頭之一。

SoftEther還兼容L2TP和IPsec協議，支持用戶定制。此外，SoftEther VPN還被證明比OpenVPN更快，擁有更好的浏覽體驗。SoftEther的主要缺點是它在兼容性方面落後于其他方案。然而，這個問題的主要原因是SoftEther協議的相對新穎性，并且随着時間的推移，您可能會看到越來越多的平台支持SoftEther。

5. OpenConnect | Linux

考慮到OpenConnect是為支持思科AnyConnect SSL VPN而創建的VPN客戶端，您可能會驚訝于在列表中看到此軟件(畢竟這是一篇詳細介紹Cisco和Pulse替代品的文章)。但是，需要注意的是，OpenConnect與Cisco或Pulse Secure并沒有正式的關聯。它隻是與他們的設備兼容。

事實上，在對思科客戶進行測試之後，OpenConnect被發現存在大量安全漏洞，OpenConnect正着手整頓。如今，OpenConnect已經解決了所有的思科客戶端缺陷，使它成為任何Linux用戶的思科替代品之一。

6. Libreswan | Linux，FreeBSD和MacOS

經過15年的積極開發，Libreswan成為了現代市場上最好的開源VPN替代品之一。Libreswan目前支持最常見的VPN協議，IPsec、IKEv1和IKEv2。與Tcpcrypt一樣，Libreswan基于機會加密進行操作，這使其容易受到主動攻擊。然而，大量的安全功能和活躍的開發人員社區使Libreswan成為低中級加密要求的理想選擇。

7. StrongSwan | Linux，Android和路由器

由通信安全教授、瑞士應用科學大學互聯網技術與應用研究所所長Andreas Steffen負責維護的StrongSwan在VPN社區中獨樹一幟，它提供了卓越的加密标準和簡單的配置，以及支持大型複雜VPN網絡的IPsec策略。

三、結論

盡管最近在Cisco和Pulse安全網絡中暴露的漏洞令人不安(至少可以說)，但是依然有許多企業級的開源替代方案。雖然實現這些解決方案将需要大量的技術知識和高度的公司級的合作，但是您可以在晚上睡得更香，因為您知道您公司的敏感信息正在由最好的安全協議保護着。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!