OpenVPN apskats – kas tas ir un kā tas darbojas?

OpenVPN protokola logotips


OpenVPN ir ātrs, drošs atvērtā koda SSL virtuālā privātā tīkla šifrēšanas protokols.

Izklausās pēc jucekļa? Jums veicas!

Šajā 6 minūšu rakstā mēs de-žargonizējam un izskaidrojam visu, kas jums jāzina par OpenVPN.

Kas tas ir, kurš to izmanto (kurš nelieto) un kāpēc.

Mēs arī sniedzam jums ieskatu dažos nākamajos un nākamajos konkurējošajos VPN protokolos, kas iestatīti uz attālo OpenVPN!

Neatkarīgi no tā, vai mēģināt salīdzināt OpenVPN ar IPsec vai PPTP vai vienkārši vēlaties iestatīt savu VPN pakalpojumu ar vislabāko protokolu, lai atbloķētu ģeogrāfiski ierobežotu saturu, mums ir jūsu aizmugure.

Ātrā instalēšana & lietotnes iestatīšana + savietojamība ar Windows, Mac, iOS, Android un pat Linux nozīmē, ka arī jūs varat viegli izmantot OpenVPN priekšrocības.

Vai jūs slimojat ar neuzticamiem, lēniem bezmaksas VPN? Noguris no tā, ka šķietami puse pasaules izskatās pār plecu?

Turpini lasīt!

Kas ir OpenVPN?

Ja VPN ir slēptu tuneļu tīkls, tad OpenVPN ir pats tunelis! Tas rada tuneli starp VPN programmatūru un VPN serveri.

Pirmoreiz Džeimss Yonan izstrādāja 2002. gadā, OpenVPN ir VPN tunelēšanas šifrēšanas protokols. Tas atvieglo jūsu vērtīgo datu drošu pārsūtīšanu, izmantojot 256 bitu OpenSSL šifrēšanu.

Tā ir militāras pakāpes šifrēšana!

Lai to izdarītu, OpenVPN izmanto vienu no diviem protokoliem: TCP un UDP.

TCP (pārraides vadības protokols)
TCP ir viens no internetā visbiežāk izmantotajiem protokoliem. To izmanto, lai garantētu, ka visi pārsūtītie dati tiek pareizi saņemti. TCP kā datoru orientēts protokols veic pārbaudes, lai pārbaudītu datu pārsūtīšanu. Katru reizi, kad datu biti tiek pārsūtīti, izmantojot TCP, pirms nākamo nosūtīšanas sūtītājs gaida apstiprinājumu no uztvērēja.

UDP (lietotāja datugrammas protokols)
UDP, protokols “aizdedzini un aizmirsti” ir daudz ātrāks, par uzticamības rēķinu (nav veiktas apstiprināšanas pārbaudes). Lielākā daļa VPN pakalpojumu sniedzēju izvēlējās iestatīt OpenVPN, izmantojot UDP pēc noklusējuma. Ja UDP neizdodas, OpenVPN automātiski pārslēdzas uz TCP, lai atjaunotu drošu savienojumu.

Pēc tam OpenVPN atslēgu apmaiņai izmanto SSL / TLS rokasspiediena protokolu. Atslēgas ir tas, kas tēlaini aizver jūsu datus no trešajām personām un spiegošanas acīm. Tikai ierīces ar abiem taustiņiem spēj atbloķēt 256 bitu šifrētos datus. Šis protokols nevar nolasīt vai modificēt jūsu datus, tas ir tikai tur, lai to bloķētu un apmainītos ar taustiņiem starp jūsu ierīci un VPN serveri.

Citiem vārdiem sakot, lūk, ko var sniegt OpenVPN:

  • tunelēt jebkuru IP apakštīklu vai virtuālo Ethernet adapteri vienā UDP vai TCP portā
  • izmantojiet visas OpenSSL bibliotēkas šifrēšanas, autentifikācijas un sertifikācijas funkcijas, lai aizsargātu privātā tīkla trafiku, kad tas šķērso internetu
  • izmantot jebkuru šifru, atslēgas izmēru vai HMAC kopsavilkumu (datu diagrammas integritātes pārbaudei), ko atbalsta OpenSSL bibliotēka
  • izmantojiet statiskas, iepriekš koplietotas atslēgas vai uz TLS balstītu dinamisko atslēgu apmaiņu

Apkopojot to, OpenVPN ir programmatūra, kas pārsūta jūsu datus vai nu UDP, vai TCP, vienlaikus šifrējot tos, izmantojot 256 bitu OpenSSL bibliotēkas kodu. & izmantojot SSL / TSL atslēgu apmaiņu.

Ir svarīgi atcerēties, ka OpenVPN nav patstāvīgs VPN nodrošinātājs, tas ir tikai protokols. Jums joprojām ir nepieciešama piekļuve jebkurai ierīcei vai serverim, ar kuru mēģināt izveidot savienojumu. Lielākajai daļai no mums nav serveru 100 valstīs, tāpēc mēs maksājam VPN pakalpojumu sniedzējam par tiesībām izmantot viņu.

Kāpēc VPN izmanto OpenVPN??

Vairāk nekā 90% VPN pakalpojumu sniedzēju noklusējuma iestatījums ir OpenVPN. Tā kā ir pieejams pusducis citu protokolu, tas ir spēcīga zīme.

Kas padara OpenVPN par šo populāro?

OpenVPN labākais VPN protokols

Ātrā atbilde:

  • Ļoti drošs; Nekad nav uzlauzts
  • Ļoti stabils; Savienojumu pilienu ir maz un tālu starp
  • Ātri; Lai arī tas nav ātrākais, ātruma samazinājums ir tikai nedaudz pamanāms
  • Savietojams; Spēcīgs darbvirsmas atbalsts, darbojas visās mobilajās OS

Šeit ir daži VPN pakalpojumi, par kuriem jūs, iespējams, esat dzirdējis, kuri kā noklusējuma šifrēšanas protokolu izmanto OpenVPN:

  • NordVPN
  • SurfShark
  • ExpressVPN
  • Pilnīga privātums
  • IPVanish
  • Mullvad
  • CyberGhost
  • Uzticības zona
  • ibVPN
  • PIA

Bet ne visi pakalpojumu sniedzēji to dara. Daži labprātāk izmanto savus, patentētus šifrēšanas protokolus.

Mēs ļoti iesakām nelietot VPN pakalpojumus, kuri izmanto savu patentēto slēgtā koda šifrēšanas protokolu un neļauj jums pāriet uz OpenVPN izmantošanu..

Īpašuma tiesības ir pēdējais vārds, kuru vēlaties lasīt saistībā ar privātumu un tiešsaistes drošību. Viss īpašumtiesības ir slepens. Kaut kas slepens, tam trūkst uzraudzības.

Ja VPN pakalpojumu sniedzējs nepiedāvā jums piekļuvi, lai izslēgtu viņu patentēto protokolu, tas nozīmē, ka viņi rīkojas kaut ko nevēlas, lai jūs zināt par.

Visi zemāk esošie VPN, nejauši, ir ieguvuši ļoti zemus vērtējumus mūsu labāko VPN kopvērtējumā. Mēs neiesakām nevienu no tiem.

  • HotspotShield
  • HolaVPN
  • Psifons
  • Hoxx VPN
  • Pārlūkot VPN

Kā iestatīt un lietot OpenVPN

Jums ir trīs iespējas, ja esat izvēlējies izmantot populārāko VPN protokolu.

Automātiski izveidojiet savienojumu ar OpenVPN

Šī ir vienkāršākā un mūsu ieteiktā metode OpenVPN izmantošanai.

Varat lejupielādēt lietotni, kuru jūsu VPN pakalpojumu sniedzējs ir izveidojis jūsu ierīcei (Windows, iOS, Linux utt.), Un ļaut viņu programmatūrai veikt visas nepieciešamās konfigurācijas.

Ja esat izvēlējies kādu no mūsu labākajiem ieteikumiem, jūsu VPN savienojums pēc noklusējuma tiks izveidots, izmantojot OpenVPN.

Izmantojot mūsu iecienīto pakalpojumu sniedzēju NordVPN, savienojums, izmantojot OpenVPN, notiek tikpat ātri, kā instalējot viņu lietotni un noklikšķinot uz valsti, kurai vēlaties izveidot savienojumu, izmantojot.

Automātisks NordVPN savienojums

Manuāli izveidojiet savienojumu ar OpenVPN

Mēs ļoti iesakām automātiski izveidot savienojumu ar VPN pakalpojumu sniedzēja programmatūru. Manuāla savienojuma izveidošana ir daudz lēnāka un nedod nekādas priekšrocības.

Veicot manuālu iestatīšanu, jūs vienkārši ar rokām izturat tos pašus soļus. Negatīvie ir tas, ka jums tie būs jāatkārto katru reizi, kad vēlaties mainīt serverus vai izveidot atkārtotu savienojumu.

Ja jums ir nepieciešams izveidot savienojumu manuāli, ieteicams ievērot VPN pakalpojumu sniedzēja iestatīšanas pamācību.

Iepazīstieties ar NordVPNs Window 10 OpenVPN rokasgrāmatas savienojuma pamācību. Kā jūs ātri redzēsit, process ir daudz sarežģītāks, nekā ļaujot viņu programmatūrai rīkoties ar jums.

Manuāls savienojums ar OpenVPN (bez VPN nodrošinātāja)

Trešā un pēdējā iespēja ir manuāla savienojuma izveidošana starp divām jums piederošām ierīcēm vai serveriem. Jums būs jāveic šīs darbības, ja esat izvēlējies nemaksāt par VPN pakalpojumu sniedzēju.

  • OpenVPN rokasgrāmatas iestatīšanas apmācība

Lūdzu, ņemiet vērā, ka jums būs jābūt pieredzei tīkla veidošanā un jāzina, ko jūs darāt. Tas ir paredzēts tikai profesionāļiem.

OpenVPN manuālās VPN konfigurēšanas darbības

Ja vēlaties tikai mierīgi skatīties Netflix, atbloķējiet dažas multivides vietnes vai uzlabojiet savu privātumu; tas nav priekš jums.

OpenVPN alternatīvas

Ja vēlaties detalizētu galveno šodien izmantoto VPN protokolu sadalījumu, lūdzu, izlasiet mūsu visaptverošo rakstu par visbiežāk izmantotajiem VPN protokoliem.

Tālāk ir sniegts īss pārskats par tiem un to salīdzināšana:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
Šifrēšana 160 bitu, 256 bitu 128 bitu 256 bitu 256 bitu ChaCha20 256 bitu 256 bitu
Drošība Ļoti augstu Vāja Augsta drošība (NSA to var vājināt) Augsts Augsts Augsts Augsts
Ātrums Ātri Ātri, zemas šifrēšanas dēļ Vidēja, dubultā iekapsulēšanās dēļ Ļoti ātri Ātri Ātri Ļoti ātri
Stabilitāte Ļoti stabils Ļoti stabils Stabils Ļoti stabils Vēl nav stabils Ļoti stabils Ļoti stabils
Saderība Spēcīgs darbvirsmas atbalsts, taču to varētu uzlabot. Nepieciešama trešās puses programmatūra. Spēcīgs Windows darbvirsmas atbalsts. Vairāku ierīču un platformu atbalsts. Vairāku galddatoru un mobilo operētājsistēmu atbalsts. Nav vietējās operētājsistēmas atbalsta. Linux, kas tiek veidots citām platformām un operētājsistēmām. Windows platforma, bet darbojas citos Linux izplatījumos. Ierobežots platformas atbalsts ārpus Windows un Blackberry
Nobeiguma vārds Ieteicamākā izvēle. Ātri un droši. Vietējā sistēmā Windows. Vāja drošība. Noderīgs saturam ar ģeogrāfisko ierobežojumu. Universāls un drošs. Pienācīga alternatīva OpenVPN. Augšā un nāk. Elastīga, ātra un droša. Lieliska alternatīva OpenVPN. Ir solījis būt ātrs un efektīvs. Joprojām attīstās. Ātrāka un drošāka alternatīva PPTP un L2TP. Droša, stabila un orientēta uz mobilo tālruni.

Dzīvotspējīgas alternatīvas OpenVPN ir SoftEther, WireGuard un L2TP / IPsec.

1) SoftEther VPN protokols

Mērķis, vai VPN protokola logotips

To izstrādājis Daiyuu Nobori sava maģistra darba izpētei, SoftEther ir bezmaksas atvērtā koda VPN protokols un VPN programmatūra. Protokols ir ļoti drošs, un VPN programmatūra ļauj izmantot visus galvenos VPN protokolus (SoftEther, OpenVPN, L2TP / IpSec utt.).

Tas ir saderīgs ar daudzām operētājsistēmām, bet vēl svarīgāk ir tas, ka SoftEther piedāvā lielu drošības līmeni un, pēc tā izstrādātāja domām, sasniedz ātrumu 13 reizes lielāku nekā OpenVPN.

Pēc astoņu gadu attīstības SoftEther tika izlaists 2014. gadā. Tas ir diezgan jauns un zaļš. Turklāt tā ieviešana nav tik ātra un vienkārša kā OpenVPN. Sakarā ar to plaša ieviešana ir apstājusies, un vairums VPN pakalpojumu sniedzēju vēl neatbalsta SoftEther.

Mēs paredzam, ka arvien vairāk pakalpojumu sniedzēju tuvākajā nākotnē sāks ieviest SoftEther.

Uzziniet vairāk par SoftEther.

2) WireGuard VPN protokols

Vadu VPN protokola logotips

Stiepļu sargs ir novatorisks mūsdienīgs bezmaksas, atvērtā pirmkoda programmatūra un VPN protokols.

Starp trim alternatīvām Wireguard kopumā ir visiespaidīgākais, kas tuvākajos gados varētu atņemt OpenVPN..

Oficiāli izlaists 2018. gadā, WireGuard ir saņēmis uzslavu un guvis lielu uzmanību VPN kopienā.

Drošības ziņā tā konkurē ar OpenVPN un Softether. Runājot par ātrumu, tas pārspēj abus.

Wireguard mērķis ir būt visvienkāršākajam, taču visefektīvākajam VPN protokolam.

Vienīgais mīnuss ir tas, ka tā joprojām atrodas smagā attīstībā, kas, visticamāk, saglabāsies līdz šim.

Diemžēl tas nozīmē, ka neviens VPN sniedzējs neriskēs pieņemt šajā posmā. Mēs nevaram gaidīt, kad redzēsim, kāda nākotnē ir WireGuard!

Uzziniet vairāk par Wireguard.

3) L2TP / IPsec VPN protokols

L2TP (2. slāņa tunelēšanas protokols) ir VPN protokols, kuram nav pietiekami spēcīgas šifrēšanas patstāvīgai lietošanai. Šī iemesla dēļ tas ir savienots pārī ar IPsec.

IPsec (interneta protokola drošība) ir elastīgs un drošs visaptverošs protokols.

Kopā šie divi protokoli izveido drošus savienojumus. Negatīvie ir tas, ka L2TP dažreiz rodas problēmas ar ugunsmūriem, jo ​​tas izmanto portu, kuru ugunsmūri var viegli bloķēt.

Turklāt daži ziņojumi liecina, ka VDI ir spējusi vājināt šo protokolu komplektu. Šī iemesla dēļ to ieteicams izmantot anonīmai interneta pārlūkošanai.

Jūs, piemēram, neizmantojat L2TP / IPsec, lai pārsūtītu ļoti svarīgus uzņēmuma finanšu datus.

Vai OpenVPN ir labākais VPN protokols?

Džeks no visiem darījumiem, kapteinis viens; drošība.

SoftEther būs daudz ātrāks. Stiepļu aizsargs pat ātrāk nekā tas ir, bet ir arī vienkāršāks, vienkāršāks un noderīgāks.

Dienas beigās neviens cits VPN protokols nav bijis pastāvīgi izmantots 18 gadus, un to ir rūpīgi pārbaudījuši izstrādātāji visā pasaulē, novirzot tūkstošiem hakeru un valdības aģentūru iefiltrēšanās mēģinājumu..

Vai OpenVPN ir izejā? Pārskatīsimies pēc pieciem gadiem. Pagaidām OpenVPN ir šeit.

Dodieties uz NordVPN vai izvēlieties kādu no labākajiem VPN un pats apskatiet OpenVPN iespējas.

Mēs esam pārliecināti, ka iesakām šo protokolu visiem VPN lietotājiem. Otro, kas mainās, mēs jums paziņosim.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me