OpenVPN-arvostelu – mikä se on ja miten se toimii?

OpenVPN-protokollan logo


OpenVPN on nopea, turvallinen avoimen lähdekoodin SSL-virtuaalisen yksityisen verkon salausprotokolla.

Kuulostaa kiusalliselta? Sinulla on onnea!

Tässä 6 minuutin artikkelissa vapautamme ja selitämme kaiken, mitä sinun on tiedettävä OpenVPN: stä.

Mikä se on, kuka käyttää sitä (kuka ei) ja miksi.

Annamme sinulle myös katsauksen joihinkin tuleviin kilpaileviin VPN-protokolliin, jotka on asetettu detroniksi OpenVPN!

Yritätkö verrata OpenVPN: ää IPsec: ään tai PPTP: hen tai haluat vain määrittää VPN-palvelusi parhaalla protokollalla geo-rajoitetun sisällön estämiseksi, meillä on selkäsi.

Pika-asennus & sovelluksen asennus + yhteensopivuus Windowsin, Macin, iOS: n, Androidin ja jopa Linuxin kanssa tarkoittaa, että myös sinä voit helposti hyödyntää OpenVPN: ää.

Oletko kyllästynyt epäluotettaviin, hitaisiin ilmaisiin VPN-verkkoihin? Kyllästynyt näennäisesti puolimaailmaan, joka etsii olkapäätäsi?

Jatka lukemista!

Mikä on OpenVPN

Jos VPN: t ovat piilotettujen tunnelien verkosto, niin OpenVPN on itse tunneli! Se luo tunnelin VPN-ohjelmiston ja VPN-palvelimen välille.

Ensimmäinen James Yonanin vuonna 2002 kehittämä OpenVPN on VPN-tunnelointisalausprotokolla. Se helpottaa arvokkaiden tietojen turvallista siirtämistä 256-bittisen OpenSSL-salauksen avulla.

Se on armeijan luokan salaus!

OpenVPN käyttää toista kahdesta protokollasta: TCP ja UDP.

TCP (Transmission Control Protocol)
TCP on yksi Internetin yleisimmin käytetyistä protokollista. Sillä varmistetaan, että kaikki siirretyt tiedot vastaanotetaan oikein. Tietokonekeskeisenä protokollana TCP suorittaa tarkistuksia tietojen siirron varmistamiseksi. Joka kerta kun tietobitit lähetetään TCP: n kautta, lähettäjä odottaa vahvistusta vastaanottimelta ennen seuraavien lähettämistä.

UDP (User Datagram Protocol)
UDP, “palo ja unohda” -protokolla on paljon nopeampi, luotettavuuden kustannuksella (ei vahvistustarkastuksia suoritettu). Useimmat VPN-palveluntarjoajat päättivät asettaa OpenVPN: n oletusarvoisesti UDP: n kautta. Jos UDP epäonnistuu, OpenVPN siirtyy automaattisesti TCP: hen turvallisen yhteyden palauttamiseksi.

OpenVPN käyttää sitten SSL / TLS-kättelyprotokollaa avainten vaihtoon. Avaimet ovat mitä, kuvattuna, lukitsemaan tietosi ulkopuolisilta osapuolilta ja vakoilusilmiltä. Vain laitteet, joissa on kaksi avainta, voivat avata 256-bittisen salatun datan. Tämä protokolla ei voi lukea tai muokata tietojasi, se on vain siellä, jotta se voidaan lukita ja vaihtaa avaimia laitteen ja VPN-palvelimen välillä.

Toisin sanoen tässä on mitä OpenVPN voi tarjota:

  • tunneloi kaikki IP-aliverkot tai virtuaaliset ethernet-sovittimet yhden UDP- tai TCP-portin kautta
  • Käytä kaikkia OpenSSL-kirjaston salaus-, todennus- ja varmennusominaisuuksia yksityisen verkkoliikenteen suojaamiseen, kun se kulkee Internetin kautta
  • käytä mitä tahansa salaus-, avainkoko- tai HMAC-tiivistelmää (datagrammin eheyden tarkistamiseen), jota OpenSSL-kirjasto tukee
  • käytä staattisia, jaettuja avaimia tai TLS-pohjaista dynaamista avaintenvaihtoa

Kaiken kaikkiaan, OpenVPN on ohjelmisto, joka siirtää tietosi joko UDP: n tai TCP: n kautta salaa samalla 256-bittisellä OpenSSL-kirjastokoodilla & käyttämällä SSL / TSL-avaimenvaihtoa.

On tärkeätä muistaa, että OpenVPN ei ole itsenäinen VPN-palveluntarjoaja, vaan vain protokolla. Tarvitset silti pääsyn mihin tahansa laitteeseen tai palvelimeen, johon yrität muodostaa yhteyden. Suurimmalla osalla meistä ei ole palvelimia 100 maassa, joten maksamme VPN-palveluntarjoajalle oikeuden käyttää omia.

Miksi VPN: t käyttävät OpenVPN: ää?

Yli 90% VPN-palveluntarjoajista käyttää oletuksena OpenVPN-asetusta. Koska käytettävissä on puoli tusinaa muuta protokollaa, se on vahva merkki.

Joten mikä tekee OpenVPN: stä tämän suositun?

OpenVPN paras VPN-protokolla

Pika vastaus:

  • Erittäin turvallinen; Ei ole koskaan hakkeroitu
  • Erittäin vakaa; Yhteyspudotuksia on vähän ja kaukana toisistaan
  • Nopeasti; Vaikka nopeus ei ole nopein, nopeus laskee vain vähän
  • Yhteensopiva; Vahva työpöytätuki, toimii kaikissa mobiili käyttöjärjestelmissä

Tässä on muutamia VPN-palveluita, joista olet ehkä kuullut, jotka käyttävät OpenVPN: tä oletussalausprotokollanaan:

  • NordVPN
  • SurfShark
  • ExpressVPN
  • Perfect-Privacy
  • IPVanish
  • Mullvad
  • CyberGhost
  • Luottamusalue
  • ibVPN
  • PIA

Mutta kaikki palveluntarjoajat eivät. Jotkut mieluummin käyttävät omia, omistamiaan salausprotokollia.

Suosittelemme VPN-palveluita, jotka käyttävät omaa suljetun lähdekoodin salausprotokolliaan eivätkä anna sinun siirtyä käyttämään OpenVPN-palvelua..

Omistusoikeus on viimeinen sana, jonka haluat lukea yksityisyyden ja verkkoturvallisuuden yhteydessä. Kaikki omistusoikeus on salainen. Kaikesta salaisesta, puuttuu valvonta.

Jos VPN-palveluntarjoaja ei tarjoa sinulle pääsyä poistuakseen omista protokollistaan, se tarkoittaa, että he tekevät jotain, mitä he eivät halua sinun tietävän.

Kaikki alla olevat VPN: t ovat sattumanvaraisesti saaneet erittäin matalat parhaat VPN-sijoituksemme. Emme suosittele mitään niistä.

  • HotspotShield
  • HolaVPN
  • Psiphon
  • Hoxx VPN
  • Selaa VPN

Kuinka asentaa ja käyttää OpenVPN: ää

Sinulla on kolme vaihtoehtoa, jos olet päättänyt käyttää suosituinta VPN-protokollaa.

Yhdistä OpenVPN: ään automaattisesti

Tämä on helpoin ja suositeltuin menetelmämme OpenVPN: n käyttämiseen.

Voit ladata sovelluksen, jonka VPN-palveluntarjoajasi on luonut laitteellesi (Windows, iOS, Linux jne.), Ja antaa heidän ohjelmistonsa tehdä kaikki tarvittavat määritykset.

Jos olet valinnut jonkin suosituimmista valinnoista, VPN-yhteytesi muodostetaan oletuksena OpenVPN: n kautta.

Suosikki palveluntarjoajamme NordVPN: n avulla yhteydenpito OpenVPN: n kautta on yhtä nopeaa kuin heidän sovelluksen asentaminen ja sen maan napsauttaminen, johon haluat muodostaa yhteyden.

NordVPN-automaattinen OpenVPN-yhteys

Yhdistä OpenVPN: ään manuaalisesti

Suosittelemme, että käytät VPN-palveluntarjoajan ohjelmistoa yhteyden muodostamiseen automaattisesti. Manuaalisen yhteyden luominen on paljon hitaampaa, eikä siitä ole hyötyä.

Manuaalisen asennuksen avulla suoritat samat vaiheet yksinkertaisesti käsin. Haittapuoli on, että sinun on toistettava ne kaikki joka kerta, kun haluat vaihtaa palvelimia tai muodostaa uudelleen yhteyden.

Jos joudut muodostamaan yhteyden manuaalisesti, suosittelemme, että noudatat VPN-palveluntarjoajasi asennusohjeita.

Tutustu NordVPNs Window 10 OpenVPN: n manuaaliseen yhteysoppaaseen. Kuten nopeasti huomaat, prosessi on paljon monimutkaisempi kuin antaa heidän ohjelmistojensa hoitaa sen puolestasi.

Yhdistä OpenVPN: ään manuaalisesti (ilman VPN-palveluntarjoajaa)

Kolmas ja viimeinen vaihtoehto on manuaalisen yhteyden luominen kahden omistamasi laitteen tai palvelimen välille. Sinun on suoritettava nämä vaiheet, jos olet päättänyt maksaa VPN-palveluntarjoajalle.

  • OpenVPN: n manuaalinen asennusohjelma

Muista, että sinulla on oltava kokemusta verkottumisesta ja tietää mitä olet tekemässä. Tämä on tarkoitettu vain ammattilaisille.

OpenVPN: n manuaaliset VPN-määritysvaiheet

Jos haluat vain katsella Netflixiä rauhassa, avaa joidenkin media-verkkosivustojen suojaus tai lisää yksityisyyttäsi; tämä ei ole sinulle.

OpenVPN-vaihtoehdot

Jos haluat yksityiskohtaisen erittelyn tärkeimmistä nykyään käytössä olevista VPN-protokollista, tutustu kaikkein käytetyimpiin VPN-protokollia koskevaan artikkeliimme.

Tässä on nopea kuvaus niistä ja niiden vertailusta:

OpenVPN PPTP L2TP / IPSec SoftEther WireGuard SSTP IKEv2 / IPSec
salaus 160-bittinen, 256-bittinen 128-bittinen 256-bittinen 256-bittinen ChaCha20 256-bittinen 256-bittinen
turvallisuus Erittäin korkea Heikko Korkea turvallisuus (NSA saattaa heikentää sitä) Korkea Korkea Korkea Korkea
Nopeus Nopeasti Nopea, alhaisen salauksen takia Keskikokoinen, johtuen kaksinkertaisesta kapseloinnista Erittäin nopea Nopeasti Nopeasti Erittäin nopea
pysyvyys Erittäin vakaa Erittäin vakaa Vakaa Erittäin vakaa Ei vielä vakaa Erittäin vakaa Erittäin vakaa
yhteensopivuus Vahva työpöytätuki, mutta mobiililaitteita voitaisiin parantaa. Vaatii kolmannen osapuolen ohjelmistoja. Vahva Windows-työpöydän tuki. Useiden laitteiden ja alustojen tuki. Useita työpöytä- ja mobiili-käyttöjärjestelmien tukipalveluita. Ei alkuperäistä käyttöjärjestelmän tukea. Linux, rakennetaan muille alustoille ja käyttöjärjestelmille. Windows-alusta, mutta toimii muissa Linux-jakeluissa. Rajoitettu käyttöjärjestelmätuki Windowsin ja Blackberryn lisäksi
Lopullinen sana Suosituin valinta. Nopea ja turvallinen. Alkuperäinen Windowsissa. Heikko turvallisuus. Hyödyllinen maantieteellisesti rajoitetulle sisällölle. Monipuolinen ja turvallinen. Kunnollinen vaihtoehto OpenVPN: lle. Ylös ja tulossa. Joustava, nopea ja turvallinen. Upea vaihtoehto OpenVPN: lle. Lupaa olla nopea ja tehokas. Vielä kehitystyössä. Nopeampi ja turvallisempi vaihtoehto PPTP: lle ja L2TP: lle. Turvallinen, vakaa ja mobiili suuntautunut.

Eläviä vaihtoehtoja OpenVPN: lle ovat SoftEther, WireGuard ja L2TP / IPsec.

1) SoftEther VPN -protokolla

Pehmeä VPN-protokollan logo

Daiyuu Noborin kehittämä pro gradu -tutkielmaansa, SoftEther on ilmainen, avoimen lähdekoodin VPN-protokolla ja VPN-ohjelmisto. Protokolla on erittäin turvallinen ja VPN-ohjelmisto sallii kaikkien tärkeimpien VPN-protokollien (SoftEther, OpenVPN, L2TP / IpSec jne.) Käytön..

Se on yhteensopiva monien käyttöjärjestelmien kanssa, mutta mikä tärkeintä, SoftEther tarjoaa suuren määrän tietoturvaa ja kehittäjän mukaan saavuttaa 13 kertaa suuremmat nopeudet kuin OpenVPN.

Kahdeksan vuoden kehitystyön jälkeen SoftEther julkaistiin vuonna 2014. Se on melko uusi ja vihreä. Lisäksi sen toteutus ei ole niin nopeaa ja yksinkertaista kuin OpenVPN. Tästä syystä laaja käyttöönotto on pysähtynyt, ja suurin osa VPN-palveluntarjoajista ei vielä tue SoftEtheriä.

Odotamme yhä useampia palveluntarjoajia aloittavan SoftEtherin käyttöönoton lähitulevaisuudessa.

Lisätietoja SoftEtheristä.

2) WireGuard VPN -protokolla

Wireguard VPN Protocol -logo

Wireguard on innovatiivinen huippuluokan vapaa, avoimen lähdekoodin ohjelmisto ja VPN-protokolla.

Kolmesta vaihtoehdosta Wireguard on suurelta osin vaikuttavin, todennäköisesti käyttämättä OpenVPN: ää tulevina vuosina..

Virallisesti julkaistu vuonna 2018, WireGuard on saanut kiitosta ja saanut paljon huomiota VPN-yhteisössä.

Turvallisuuden kannalta se kilpailee OpenVPN: n ja Softetherin kanssa. Nopeuden suhteen se ylittää molemmat.

Wireguard pyrkii olemaan yksinkertaisin, mutta tehokkain VPN-protokolla.

Ainoa haittapuoli on, että se on edelleen vaikeassa kehityksessä, todennäköisesti pysyvän sellaisena toistaiseksi.

Valitettavasti tämä tarkoittaa, että kukaan VPN-palveluntarjoaja ei riski ottaa käyttöön tässä vaiheessa. Emme voi odottaa nähdäksesi mitä tulevaisuus liittyy WireGuardiin!

Lisätietoja Wireguardista.

3) L2TP / IPsec VPN-protokolla

L2TP (Layer 2 Tunneling Protocol) on VPN-protokolla, josta puuttuu riittävän vahva salaus erilliseen käyttöön. Tästä syystä se on muodostettu pariksi IPsecin kanssa.

IPsec (Internet Protocol Security) on joustava ja turvallinen päästä päähän -protokolla.

Yhdessä nämä kaksi protokollaa muodostavat turvalliset yhteydet. Haittapuoli on, että L2TP: llä on joskus ongelmia palomuurien kanssa, koska se käyttää porttia, jonka palomuurit voivat helposti estää.

Lisäksi jotkut raportit viittaavat siihen, että NSA on pystynyt heikentämään tätä protokollapakettia. Tästä syystä sen suositeltu käyttö on tarkoitettu nimettömään Internet-selailuun.

Et käyttäisi L2TP / IPsec-sovellusta esimerkiksi elintärkeän yrityksen taloudellisten tietojen siirtoon.

Onko OpenVPN paras VPN-protokolla?

Kaikkien kauppojen jätti, yksi; turvallisuus.

SoftEther tulee olemaan paljon nopeampi. Wireguard jopa sitä nopeammin, mutta myös yksinkertaisempi, kevyempi ja hyödyllisempi.

Päivän lopussa mikään muu VPN-protokolla ei ole ollut jatkuvassa käytössä 18 vuoden ajan, ja kehittäjät ovat sitä seuranneet kaikkialla maailmassa ja poistaneet tuhansien hakkereiden ja valtion virastojen tunkeutumisyrityksen..

Onko OpenVPN matkalla ulos? Katsotaanpa uudelleen viiden vuoden kuluttua. Toistaiseksi OpenVPN on täällä jäädäkseen.

Siirry kohti NordVPN: ää tai valitse jokin parhaimmista VPN: eistä ja katso itse OpenVPN: n voimaa.

Suosittelemme varmasti tätä protokollaa kaikille VPN-käyttäjille. Toinen, joka muuttuu, ilmoitamme sinulle.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me