סקירת OpenVPN – מה זה ואיך זה עובד?

לוגו פרוטוקול OpenVPN

OpenVPN הוא פרוטוקול הצפנת רשת וירטואלית פרטית של קוד פתוח מהיר ומאובטח.

נשמע כמו ג'יבריש? אתה במזל!

במאמר זה בן 6 דקות אנו מצמצמים ומסבירים את כל מה שאתה צריך לדעת על OpenVPN.

מה זה, מי משתמש בזה (מי לא) ולמה.

אנו גם נותנים לך הצצה למספר פרוטוקולי VPN מתחרים עדכניים, המתוכננים לנתק את OpenVPN!

בין אם אתה מנסה להשוות OpenVPN עם IPsec או PPTP או סתם רוצה להגדיר את שירות ה- VPN שלך עם הפרוטוקול הטוב ביותר כדי לבטל את חסימת התוכן המוגבל בגיאוגרפי, יש לנו את הגב שלך.

ההתקנה המהירה & הגדרת אפליקציה + תאימות ל- Windows, Mac, iOS, Android ואפילו Linux פירושה שגם אתם תוכלו לנצל בקלות את OpenVPN.

נמאס לך מ- VPNs לא אמין וחינמי איטי? נמאס לכביכול חצי מהעולם שמסתכל מעבר לכתף שלך?

תמשיך לקרוא!

מה זה OpenVPN

אם VPNs הם רשת של מנהרות נסתרות, OpenVPN היא המנהרה עצמה! זה יוצר את המנהרה בין תוכנת ה- VPN לשרת ה- VPN.

OpenVPN, שפותח לראשונה על ידי ג'יימס יונאן בשנת 2002, הוא פרוטוקול הצפנת מנהור VPN. זה מאפשר שידור מאובטח של הנתונים החשובים שלך באמצעות קידוד 256 סיביות OpenSSL.

זה הצפנה בכיתה צבאית!

OpenVPN משתמש באחד משני פרוטוקולים כדי לעשות זאת: TCP ו- UDP.

TCP (פרוטוקול בקרת הולכה)
TCP הוא אחד הפרוטוקולים הנפוצים ביותר באינטרנט. הוא משמש להבטיח שכל הנתונים המועברים מתקבלים כראוי. כפרוטוקול מכוון למחשב, TCP מבצע בדיקות כדי לאמת את העברת הנתונים. בכל פעם שמעבירים פיסות נתונים דרך TCP, השולח ממתין לאישור מהמקלט לפני שהוא שולח את הבאים.

UDP (פרוטוקול נתוני משתמש)
UDP, פרוטוקול "אש ושכח" מהיר הרבה יותר, במחיר אמינות (לא בוצעו בדיקות אישור). מרבית ספקי ה- VPN בחרו להתקין את OpenVPN דרך UDP כברירת מחדל. אם UDP נכשל, OpenVPN עובר אוטומטית ל- TCP על מנת ליצור מחדש חיבור מאובטח.

לאחר מכן OpenVPN משתמש בפרוטוקול לחיצת היד SSL ​​/ TLS לצורך החלפת מפתחות. מפתחות הם מה, ליתר דיוק, נועל את הנתונים שלך מגורמים שלישיים ועיניים מרגלים. רק המכשירים עם שני המפתחות מסוגלים לבטל את נעילת הנתונים המוצפנים של 256 סיביות. פרוטוקול זה לא יכול לקרוא או לשנות את הנתונים שלך, הוא רק שם כדי לנעול אותם ולהחליף את המפתחות בין המכשיר שלך לשרת VPN..

במילים אחרות, הנה OpenVPN שיכול לספק:

  • מנהרה כל רשת משנה IP או מתאם אתרנט רשת וירטואלי דרך יציאת UDP או TCP יחידה
  • השתמש בכל תכונות ההצפנה, האימות וההסמכה של ספריית OpenSSL כדי להגן על תנועת הרשת הפרטית שלך בזמן שהיא עוברת את האינטרנט
  • השתמש בכל צופן, גודל מפתח או עיכול HMAC (לבדיקת תקינות הנתונים) הנתמך על ידי ספריית OpenSSL
  • השתמש במקשים סטטיים, משותפים מראש או בהחלפת מפתחות דינאמיים מבוססי TLS

יחד עם הכל, OpenVPN היא התוכנה המעבירה את הנתונים שלך דרך UDP או TCP, תוך כדי הצפנתם באמצעות קוד ספריית OpenSSL של 256 סיביות. & באמצעות החלפת מפתחות SSL / TSL.

חשוב לזכור ש OpenVPN אינו ספק VPN עצמאי, זה רק פרוטוקול. אתה עדיין זקוק לגישה לכל מכשיר או שרת שאתה מנסה להתחבר אליו. לרובנו אין שרתים במאה מדינות, ולכן אנו משלמים לספק VPN את הזכות להשתמש בשלהם.

מדוע VPNs משתמשים ב- OpenVPN?

יותר מ- 90% מספקי ה- VPN ברירת מחדל ל- OpenVPN. עם חצי תריסר פרוטוקולים אחרים זמינים, זה סימן חזק.

אז מה הופך את OpenVPN לפופולרי זה?

פרוטוקול ה- VPN הטוב ביותר של OpenVPN

התשובה המהירה:

  • מאוד מאובטח; מעולם לא נפרץ
  • יציב מאוד; טיפות חיבור הן מעטות ורחוקות בין
  • מהיר; אמנם לא המהיר ביותר, אך ירידת המהירות מורגשת רק מעט
  • תואם; תמיכה חזקה בשולחן העבודה, פועלת בכל מערכות ההפעלה הניידות

הנה כמה שירותי VPN ששמעת עליהם, המשתמשים ב- OpenVPN כפרוטוקול ברירת המחדל של הצפנה שלהם:

  • NordVPN
  • SurfShark
  • ExpressVPN
  • מושלם-פרטיות
  • IPVanish
  • מולווד
  • CyberGhost
  • אזור אמון
  • ibVPN
  • PIA

אבל לא כל הספקים כן. חלק מעדיפים להשתמש בפרוטוקולי הצפנה קניינית משלהם.

אנו ממליצים בחום נגד שירותי VPN שמשתמשים בפרוטוקול הצפנת המקורות הסגורים שלהם ואינם מאפשרים לך לעבור להשתמש ב- OpenVPN.

קניינית היא המילה האחרונה שאתה רוצה לקרוא בהקשר של פרטיות ואבטחה מקוונת. כל נושא קנייני הוא סודי. כל דבר סודי, חסר פיקוח.

אם ספק VPN לא מציע לך גישה לכבות מהפרוטוקול הקנייני שלהם, פירוש הדבר שהם עושים משהו שהם לא רוצים שתדע עליו.

כל ה- VPN המופיעים למטה, במקרה, קיבלו ציון נמוך מאוד בדירוג הכולל של ה- VPN. אנו לא ממליצים על אף אחד מהם.

  • מגן נקודה חמה
  • HolaVPN
  • פסיפון
  • VPN ל- Hoxx
  • VPN של Browsec

כיצד להתקין ולהשתמש ב- OpenVPN

יש לך שלוש אפשרויות אם בחרת ללכת עם פרוטוקול ה- VPN הפופולרי ביותר.

התחבר אוטומטית ל- OpenVPN

זוהי השיטה הקלה והמומלצת שלנו להשתמש ב- OpenVPN.

אתה יכול להוריד את האפליקציה שספק ה- VPN שלך יצר למכשיר שלך (Windows, iOS, Linux וכו ') ולתת לתוכנה שלהם לבצע את כל התצורות הדרושות..

אם בחרת באחת מהבחירות המובילות שלנו, חיבור ה- VPN שלך יוקם באמצעות OpenVPN כברירת מחדל.

עם NordVPN, ספק השירות החביב עלינו, החיבור באמצעות OpenVPN מהיר כמו התקנת האפליקציה שלהם ולחיצה על המדינה אליה ברצונך להתחבר..

חיבור NordVPN OpenVPN אוטומטי

התחבר ידנית ל- OpenVPN

אנו ממליצים מאוד להשתמש בתוכנת ספק VPN שלך כדי להתחבר אוטומטית. יצירת חיבור ידני היא איטית בהרבה ואינה מציעה יתרונות.

בעזרת הגדרה ידנית אתה פשוט עובר על אותם צעדים, בידיים. החיסרון הוא שתצטרך לחזור על כולם בכל פעם שתרצה להחליף שרתים או להתחבר מחדש.

אם אתה צריך להתחבר ידנית, אנו ממליצים לעקוב אחר הדרכת ההתקנה של ספק ה- VPN שלך.

עיין בחלון NordVPNs 10 של מדריך חיבור ידני OpenVPN. כפי שתוכל לראות מהר, התהליך הרבה יותר מסובך מאשר לתת לתוכנה שלהם להתמודד עם זה בשבילך.

התחבר ידנית ל- OpenVPN (ללא ספק VPN)

האפשרות השלישית והאחרונה היא יצירת חיבור ידני בין שני מכשירים או שרתים שבבעלותכם. יהיה עליך לבצע את הצעדים הבאים אם בחרת בתשלום לספק ספק VPN.

  • מדריך להתקנה ידנית של OpenVPN

אנא זכור כי תצטרך להיות בעלת ניסיון ברשת ולדעת מה אתה עושה. זה מכוון רק לאנשי מקצוע.

שלבי תצורת VPN ידניים של OpenVPN

אם אתה רק רוצה לצפות בנטפליקס בשלום, בטל חסימה של אתרי מדיה או הגבר את פרטיותך; זה לא בשבילך.

חלופות OpenVPN

אם תרצה פירוט מפורט של פרוטוקולי ה- VPN העיקריים הנמצאים בשימוש כיום, אנא עיין במאמר המקיף שלנו על פרוטוקולי ה- VPN המשמשים ביותר.

להלן סקירה מהירה עליהם וכיצד הם משווים:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
הצפנה 160 סיביות, 256 סיביות 128 סיביות 256 סיביות 256 סיביות ChaCha20 256 סיביות 256 סיביות
אבטחה גבוה מאוד חלש אבטחה גבוהה (עלולה להיחלש על ידי NSA) גבוה גבוה גבוה גבוה
מהירות מהיר מהיר, בגלל הצפנה נמוכה בינוני, בגלל אנקפסולציה כפולה מהר מאוד מהיר מהיר מהר מאוד
יציבות יציב מאוד יציב מאוד יציב יציב מאוד עדיין לא יציב יציב מאוד יציב מאוד
תאימות תמיכה חזקה בשולחן העבודה, אך ניתן היה לשפר את המובייל. דורש תוכנת צד ג '. תמיכה חזקה בשולחן העבודה של Windows. תמיכה מרובה במכשירים ופלטפורמות. תמיכה מרובה במחשבים שולחניים וניידים. אין תמיכה במערכת הפעלה מקורית. לינוקס, הבנויה לפלטפורמות ומערכות הפעלה אחרות. פלטפורמת Windows, אך עובדת על הפצות לינוקס אחרות. תמיכה מוגבלת בפלטפורמה מעבר ל- Windows ו- Blackberry
מילה אחרונה הבחירה המומלצת ביותר. מהיר ובטוח. שפת אם ב- Windows. אבטחה חלשה. שימושי לתוכן מוגבל גיאוגרפי. רב תכליתי ובטוח. אלטרנטיבה הגונה ל- OpenVPN. מעלה ובא. גמיש, מהיר ובטוח. אלטרנטיבה נהדרת ל- OpenVPN. הבטחה להיות מהירה ויעילה. עדיין בפיתוח. אלטרנטיבה מהירה ובטוחה יותר ל- PPTP ו- L2TP. מאובטח, יציב ומכוון לנייד.

חלופות קיימות ל- OpenVPN הן SoftEther, WireGuard ו- L2TP / IPsec.

1) פרוטוקול SoftEther VPN

לוגו פרוטוקול VPN רך יותר

SoftEther, שפותח על ידי דאיו נובורי לצורך עבודת המחקר לתואר שני שלו, הוא פרוטוקול VPN בחינם, קוד פתוח ותוכנת VPN. הפרוטוקול מאוד מאובטח ותוכנת VPN מאפשרת להשתמש בכל הפרוטוקולים העיקריים של VPN (SoftEther, OpenVPN, L2TP / IpSec וכו ').

זה תואם למערכות הפעלה רבות, אך חשוב מכך, SoftEther מציע מידה רבה של אבטחה, ולדברי המפתח שלה, משיג מהירויות פי 13 יותר מ- OpenVPN.

לאחר שמונה שנים של פיתוח, SoftEther שוחרר בשנת 2014. הוא חדש וירוק למדי. יתר על כן, יישומה אינו מהיר ופשוט כמו OpenVPN. כתוצאה מכך, אימוץ נרחב נתקעה ורוב ספקי ה- VPN אינם תומכים עדיין ב- SoftEther.

אנו צופים שיותר ויותר ספקים יתחילו לאמץ את SoftEther בעתיד הקרוב.

למידע נוסף על SoftEther.

2) פרוטוקול WireGuard VPN

לוגו פרוטוקול VPN Wireguard

Wireguard הוא מצב חדשני ותוכנה בחינם, קוד פתוח ופרוטוקול VPN.

מבין שלוש האלטרנטיבות, Wireguard הוא הגדול והמרשים ביותר, ככל הנראה לא יושב על OpenVPN בשנים הקרובות..

WireGuard שוחרר רשמית בשנת 2018, זכה לשבחים וזכה לתשומת לב רבה בקהילת ה- VPN.

מבחינת האבטחה היא מתחרה ב- OpenVPN ו- Softether. כשמדובר במהירות, זה עולה על שני הדברים.

Wireguard שואף להיות פרוטוקול ה- VPN הפשוט ביותר אך היעיל ביותר.

החיסרון היחיד הוא שהוא עדיין בפיתוח כבד, סביר להניח שהוא יישאר כך לעת עתה.

לרוע המזל, פירוש הדבר ששום ספק VPN לא יסכן אימוץ בשלב זה. אנחנו לא יכולים לחכות לראות מה צופן העתיד עבור WireGuard!

למידע נוסף על Wireguard.

3) פרוטוקול L2TP / IPsec VPN

L2TP (פרוטוקול Tunneling Layer 2) הוא פרוטוקול VPN אשר חסר קידוד חזק מספיק לשימוש עצמאי. מסיבה זו הוא משולב ל- IPsec.

IPsec (Internet Protocol Security) הוא פרוטוקול גמיש ומאובטח מקצה לקצה.

בשילוב, שני פרוטוקולים אלה יוצרים קשרים מאובטחים. החיסרון הוא של- L2TP יש לפעמים בעיות עם חומות אש שכן הוא משתמש ביציאה שחומות אש יכולות בקלות לחסום.

יתר על כן, כמה דיווחים מראים כי ה- NSA הצליחה להחליש את חבילת הפרוטוקול הזו. מסיבה זו השימוש המומלץ הוא למטרות גלישה אנונימית באינטרנט.

לא היית משתמש ב- L2TP / IPsec בכדי להעביר נתונים פיננסיים חשובים במיוחד עבור החברה.

האם OpenVPN הוא פרוטוקול ה- VPN הטוב ביותר?

ג'ק מכל המקצועות, אדון ב- אחד; ביטחון.

SoftEther הולך להיות הרבה יותר מהיר. להגן אפילו מהר יותר מזה, אך גם פשוט יותר, רזה ושימושי יותר.

בסופו של יום, אף פרוטוקול VPN אחר לא נמצא בשימוש מתמיד מזה 18 שנה, שנבדק על ידי מפתחים בכל רחבי העולם והסיט את אלפי ניסיון ההסתננות של האקרים וסוכנויות ממשלתיות כאחד..

האם OpenVPN בדרך החוצה? בואו לבקר שוב בעוד חמש שנים. לעת עתה, OpenVPN כאן כדי להישאר.

עבור אל NordVPN או בחר כל אחד מה- VPN הטובים ביותר וראה את העוצמה של OpenVPN בעצמך.

אנו בטוחים כי אנו ממליצים על פרוטוקול זה לכל משתמשי ה- VPN. השנייה שמשתנה, אנו נודיע לך על כך.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me