รีวิว OpenVPN – มันทำงานอย่างไรและทำงานอย่างไร?

โลโก้โปรโตคอล OpenVPN

OpenVPN เป็นโปรโตคอลการเข้ารหัสเครือข่ายส่วนตัวเสมือน SSL แบบโอเพ่นซอร์สที่รวดเร็วและปลอดภัย.

ฟังดูเหมือนพูดพล่อยๆ? คุณโชคดี!

ในบทความนี้ใช้เวลา 6 นาทีเราจะยกเลิกคำศัพท์และอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ OpenVPN.

ใครใช้อะไร (ใครไม่ได้) และทำไม.

นอกจากนี้เรายังให้คุณเห็นแวบ ๆ ที่โปรโตคอล VPN คู่ต่อสู้ที่กำลังจะมาถึงและตั้งค่าให้กำจัด OpenVPN!

ไม่ว่าคุณกำลังพยายามเปรียบเทียบ OpenVPN กับ IPsec หรือ PPTP หรือเพียงแค่ต้องการตั้งค่าบริการ VPN ของคุณด้วยโปรโตคอลที่ดีที่สุดในการปลดบล็อกเนื้อหาที่ถูก จำกัด ทางภูมิศาสตร์เรามีการสำรองของคุณ.

การติดตั้งอย่างรวดเร็ว & การตั้งค่าแอพ + ความเข้ากันได้กับ Windows, Mac, iOS, Android และแม้กระทั่ง Linux หมายความว่าคุณสามารถใช้ประโยชน์จาก OpenVPN ได้อย่างง่ายดาย.

คุณเบื่อกับ VPN ฟรีที่ไม่น่าเชื่อถือหรือไม่? เหนื่อยกับครึ่งโลกที่ดูเหมือนไหล่ของคุณ?

อ่านต่อ!

OpenVPN คืออะไร

หาก VPN เป็นเครือข่ายของอุโมงค์ที่ซ่อนอยู่ OpenVPN จะเป็นอุโมงค์เอง! มันสร้างอุโมงค์ระหว่างซอฟต์แวร์ VPN และเซิร์ฟเวอร์ VPN.

พัฒนาครั้งแรกโดย James Yonan ย้อนกลับไปในปี 2002 OpenVPN เป็นโปรโตคอลการเข้ารหัสช่องสัญญาณ VPN ช่วยให้การส่งข้อมูลที่มีค่าของคุณปลอดภัยผ่านการเข้ารหัส OpenSSL 256 บิต.

นั่นคือการเข้ารหัสเกรดทางทหาร!

OpenVPN ใช้หนึ่งในสองโปรโตคอลที่ต้องทำ: TCP และ UDP.

TCP (โปรโตคอลควบคุมการส่ง)
TCP เป็นหนึ่งในโปรโตคอลที่ใช้บ่อยที่สุดของอินเทอร์เน็ต มันถูกใช้เพื่อรับประกันการรับส่งข้อมูลทั้งหมดอย่างถูกต้อง ในฐานะที่เป็นโพรโทคอลที่มุ่งเน้นคอมพิวเตอร์ TCP ทำการตรวจสอบเพื่อตรวจสอบการส่งข้อมูล แต่ละครั้งที่บิตของข้อมูลถูกส่งผ่าน TCP ผู้ส่งจะรอการยืนยันจากผู้รับก่อนที่จะส่งข้อมูลถัดไป.

UDP (โปรโตคอลดาต้าแกรมผู้ใช้)
UDP โปรโตคอล“ fire and forget” นั้นเร็วกว่ามากในราคาที่เชื่อถือได้ (ไม่มีการตรวจสอบการยืนยัน) ผู้ให้บริการ VPN ส่วนใหญ่เลือกที่จะติดตั้ง OpenVPN ผ่าน UDP โดยค่าเริ่มต้น หาก UDP ล้มเหลว OpenVPN จะเปลี่ยนเป็น TCP โดยอัตโนมัติเพื่อเริ่มการเชื่อมต่อที่ปลอดภัยอีกครั้ง.

จากนั้น OpenVPN จะใช้โปรโตคอล handshake SSL / TLS สำหรับการแลกเปลี่ยนกุญแจ กุญแจคือสิ่งที่เปรียบเปรยล็อคข้อมูลของคุณให้ห่างจากบุคคลที่สามและสอดแนมดวงตา เฉพาะอุปกรณ์ที่มีสองปุ่มเท่านั้นที่สามารถปลดล็อคข้อมูลที่เข้ารหัสแบบ 256 บิต โปรโตคอลนี้ไม่สามารถอ่านหรือแก้ไขข้อมูลของคุณเป็นเพียงเพื่อล็อคและแลกเปลี่ยนคีย์ระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN.

กล่าวคือนี่คือสิ่งที่ OpenVPN สามารถให้บริการได้:

  • เชื่อมต่อ IP subnetwork หรืออะแดปเตอร์อีเทอร์เน็ตเสมือนผ่านพอร์ต UDP หรือ TCP เดียว
  • ใช้คุณลักษณะการเข้ารหัสการรับรองความถูกต้องและการรับรองทั้งหมดของไลบรารี OpenSSL เพื่อป้องกันทราฟฟิกเครือข่ายส่วนตัวของคุณเมื่อมันผ่านอินเทอร์เน็ต
  • ใช้รหัสตัวเลขขนาดใด ๆ หรือสรุปย่อ HMAC (สำหรับการตรวจสอบความถูกต้องของดาตาแกรม) ที่สนับสนุนโดยไลบรารี OpenSSL
  • ใช้คีย์แบบคงที่ที่แบ่งปันล่วงหน้าหรือการแลกเปลี่ยนคีย์แบบไดนามิกที่ใช้ TLS

รวบรวมทั้งหมดไว้ด้วยกัน OpenVPN เป็นซอฟต์แวร์ที่ส่งข้อมูลของคุณผ่านทั้ง UDP หรือ TCP ในขณะที่เข้ารหัสผ่านการเข้ารหัส 256 บิตรหัสไลบรารี OpenSSL & ใช้การแลกเปลี่ยนคีย์ SSL / TSL.

สิ่งสำคัญคือต้องจำไว้ว่า OpenVPN ไม่ใช่ผู้ให้บริการ VPN แบบสแตนด์อโลน แต่เป็นเพียงโปรโตคอล คุณยังต้องเข้าถึงอุปกรณ์หรือเซิร์ฟเวอร์ใด ๆ ที่คุณพยายามเชื่อมต่อ พวกเราส่วนใหญ่ไม่มีเซิร์ฟเวอร์ใน 100 ประเทศดังนั้นเราจึงจ่ายผู้ให้บริการ VPN ให้ใช้สิทธิ์ของพวกเขา.

ทำไม VPN จึงใช้ OpenVPN?

ผู้ให้บริการ VPN มากกว่า 90% เริ่มต้นที่ OpenVPN ด้วยโปรโตคอลอื่น ๆ อีกครึ่งโหลที่มีอยู่นั่นเป็นสัญญาณที่แข็งแกร่ง.

ดังนั้นสิ่งที่ทำให้ OpenVPN เป็นที่นิยม?

โปรโตคอล VPN ที่ดีที่สุดของ OpenVPN

คำตอบอย่างรวดเร็ว:

  • ปลอดภัยมาก; ไม่เคยถูกแฮ็ก
  • มีเสถียรภาพมาก; การเชื่อมต่อลดลงมีน้อยและอยู่ระหว่าง
  • รวดเร็ว; แม้ว่าจะไม่ใช่วิธีที่เร็วที่สุด แต่การลดความเร็วนั้นสามารถสังเกตได้เพียงเล็กน้อยเท่านั้น
  • เข้ากันได้; รองรับเดสก์ท็อปที่แข็งแกร่งทำงานบนระบบปฏิบัติการมือถือทั้งหมด

นี่คือบริการ VPN บางอย่างที่คุณอาจเคยได้ยินซึ่งใช้ OpenVPN เป็นโปรโตคอลการเข้ารหัสเริ่มต้น:

  • NordVPN
  • SurfShark
  • ExpressVPN
  • ที่สมบูรณ์แบบของความเป็นส่วนตัว
  • IPVanish
  • Mullvad
  • CyberGhost
  • เขตความน่าเชื่อถือ
  • Ibvpn
  • PIA

แต่ผู้ให้บริการทั้งหมดไม่ได้ทำ บางคนชอบใช้โปรโตคอลการเข้ารหัสที่เป็นกรรมสิทธิ์ของตนเอง.

เราขอแนะนำอย่างยิ่งต่อบริการ VPN ที่ใช้โปรโตคอลการเข้ารหัสลับแบบปิดแหล่งที่เป็นกรรมสิทธิ์ของตนเองและไม่อนุญาตให้คุณเปลี่ยนไปใช้ OpenVPN.

กรรมสิทธิ์เป็นคำสุดท้ายที่คุณต้องการอ่านในบริบทของความเป็นส่วนตัวและความปลอดภัยออนไลน์ กรรมสิทธิ์ใด ๆ ที่เป็นความลับ ความลับอะไรก็ตามขาดการดูแล.

หากผู้ให้บริการ VPN ไม่ให้คุณเข้าถึงเพื่อปิดจากโปรโตคอลที่เป็นกรรมสิทธิ์ของพวกเขานั่นหมายความว่าพวกเขากำลังทำสิ่งที่พวกเขาไม่ต้องการให้คุณรู้.

VPN ด้านล่างทั้งหมดมีคะแนนต่ำมากในการจัดอันดับ VPN โดยรวมที่ดีที่สุดของเรา เราไม่แนะนำใด ๆ ของพวกเขา.

  • HotspotShield
  • HolaVPN
  • Psiphon
  • Hoxx VPN
  • Browsec VPN

วิธีการตั้งค่าและใช้ OpenVPN

คุณมีสามตัวเลือกหากคุณเลือกที่จะใช้โปรโตคอล VPN ที่ได้รับความนิยมสูงสุด.

เชื่อมต่อกับ OpenVPN โดยอัตโนมัติ

นี่เป็นวิธีที่ง่ายที่สุดและวิธีที่เราแนะนำให้ใช้ OpenVPN.

คุณสามารถดาวน์โหลดแอพที่ผู้ให้บริการ VPN ของคุณสร้างขึ้นสำหรับอุปกรณ์ของคุณ (Windows, iOS, Linux และอื่น ๆ ) และให้ซอฟต์แวร์ทำการตั้งค่าที่จำเป็นทั้งหมด.

หากคุณเลือกหนึ่งในตัวเลือกอันดับต้น ๆ ของเราการเชื่อมต่อ VPN ของคุณจะถูกสร้างขึ้นผ่าน OpenVPN ตามค่าเริ่มต้น.

ด้วย NordVPN ผู้ให้บริการที่เราชื่นชอบการเชื่อมต่อผ่าน OpenVPN นั้นรวดเร็วเหมือนการติดตั้งแอพและคลิกประเทศที่คุณต้องการเชื่อมต่อผ่าน.

การเชื่อมต่ออัตโนมัติของ NordVPN OpenVPN

เชื่อมต่อกับ OpenVPN ด้วยตนเอง

เราขอแนะนำให้คุณใช้ซอฟต์แวร์ของผู้ให้บริการ VPN เพื่อเชื่อมต่อโดยอัตโนมัติ การสร้างการเชื่อมต่อด้วยตนเองนั้นช้ากว่ามากและไม่ให้ประโยชน์ใด ๆ.

ด้วยการตั้งค่าด้วยตนเองคุณเพียงแค่ทำตามขั้นตอนเดียวกันด้วยมือ ข้อเสียคือคุณจะต้องทำซ้ำทุกครั้งที่คุณต้องการเปลี่ยนเซิร์ฟเวอร์หรือเชื่อมต่อใหม่.

หากคุณต้องการเชื่อมต่อด้วยตนเองเราขอแนะนำให้คุณทำตามบทช่วยสอนการติดตั้งโดยผู้ให้บริการ VPN ของคุณ.

ลองดูบทแนะนำการเชื่อมต่อด้วยตนเองของ NordVPNs Window 10 OpenVPN ตามที่คุณเห็นอย่างรวดเร็วกระบวนการนั้นซับซ้อนกว่าการปล่อยให้ซอฟต์แวร์จัดการกับมันให้คุณ.

เชื่อมต่อกับ OpenVPN ด้วยตนเอง (ไม่มีผู้ให้บริการ VPN)

ตัวเลือกที่สามและสุดท้ายคือการสร้างการเชื่อมต่อด้วยตนเองระหว่างอุปกรณ์หรือเซิร์ฟเวอร์สองตัวที่คุณเป็นเจ้าของ คุณจะต้องทำตามขั้นตอนเหล่านี้หากคุณเลือกที่จะไม่จ่ายเงินสำหรับผู้ให้บริการ VPN.

  • คู่มือการติดตั้ง OpenVPN

โปรดจำไว้ว่าคุณจะต้องมีประสบการณ์ในการเชื่อมต่อเครือข่ายและรู้ว่าคุณกำลังทำอะไรอยู่ สิ่งนี้มีวัตถุประสงค์เพื่อผู้เชี่ยวชาญเท่านั้น.

ขั้นตอนการกำหนดค่า VPN ด้วยตนเอง OpenVPN

หากคุณเพียงแค่ต้องการดู Netflix อย่างสงบสุขให้ปลดบล็อกเว็บไซต์สื่อหรือเพิ่มความเป็นส่วนตัวของคุณ นี่ไม่ใช่สำหรับคุณ.

ทางเลือก OpenVPN

หากคุณต้องการรายละเอียดเกี่ยวกับโปรโตคอล VPN หลัก ๆ ที่ใช้อยู่ในปัจจุบันโปรดไปที่บทความที่ครอบคลุมของเราเกี่ยวกับโปรโตคอล VPN ที่ใช้มากที่สุด.

นี่เป็นภาพรวมโดยย่อของพวกเขาและวิธีเปรียบเทียบ:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
การเข้ารหัสลับ 160 บิต, 256 บิต 128 บิต 256 บิต 256 บิต ChaCha20 256 บิต 256 บิต
ความปลอดภัย สูงมาก อ่อนแอ ความปลอดภัยสูง (อาจถูกลดทอนโดย NSA) สูง สูง สูง สูง
ความเร็ว รวดเร็ว รวดเร็วเนื่องจากการเข้ารหัสต่ำ ปานกลางเนื่องจากมีการห่อหุ้มสองชั้น เร็วมาก รวดเร็ว รวดเร็ว เร็วมาก
ความมั่นคง มีเสถียรภาพมาก มีเสถียรภาพมาก มีเสถียรภาพ มีเสถียรภาพมาก ยังไม่มั่นคง มีเสถียรภาพมาก มีเสถียรภาพมาก
ความเข้ากันได้ การสนับสนุนเดสก์ท็อปที่แข็งแกร่ง แต่ควรปรับปรุงโทรศัพท์มือถือ ต้องใช้ซอฟต์แวร์บุคคลที่สาม. รองรับเดสก์ท็อป Windows ที่แข็งแกร่ง. รองรับอุปกรณ์และแพลตฟอร์มหลายอย่าง. รองรับเดสก์ท็อปและมือถือหลายระบบปฏิบัติการ ไม่รองรับระบบปฏิบัติการดั้งเดิม. Linux ถูกสร้างขึ้นสำหรับแพลตฟอร์มและระบบปฏิบัติการอื่น ๆ. แพลตฟอร์ม Windows แต่ทำงานกับการกระจาย Linux อื่น ๆ. การสนับสนุนแพลตฟอร์มที่ จำกัด นอกเหนือจาก Windows และ Blackberry
คำสุดท้าย ทางเลือกที่แนะนำมากที่สุด รวดเร็วและปลอดภัย. ดั้งเดิมบน Windows ความปลอดภัยที่อ่อนแอ มีประโยชน์สำหรับเนื้อหาที่ จำกัด ทางภูมิศาสตร์. อเนกประสงค์และปลอดภัย ทางเลือกที่ดีสำหรับ OpenVPN. ขึ้นมา ยืดหยุ่นรวดเร็วและปลอดภัย ทางเลือกที่ยอดเยี่ยมสำหรับ OpenVPN. มีสัญญาที่จะรวดเร็วและมีประสิทธิภาพ ยังอยู่ในการพัฒนา. ทางเลือกที่รวดเร็วและปลอดภัยยิ่งขึ้นสำหรับ PPTP และ L2TP. ปลอดภัยมั่นคงและใช้งานกับมือถือ.

ทางเลือกที่ทำงานได้กับ OpenVPN ได้แก่ SoftEther, WireGuard และ L2TP / IPsec.

1) โปรโตคอล VPN ของ SoftEther

โลโก้ Softhether VPN Protocol

พัฒนาโดย Daiyuu Nobori สำหรับงานวิจัยระดับปริญญาโทของเขา SoftEther เป็นโปรโตคอล VPN แบบโอเพ่นซอร์สและซอฟต์แวร์ VPN ฟรี โปรโตคอลมีความปลอดภัยมากและซอฟต์แวร์ VPN อนุญาตให้ใช้โปรโตคอล VPN ที่สำคัญทั้งหมด (SoftEther, OpenVPN, L2TP / IpSec เป็นต้น).

มันเข้ากันได้กับระบบปฏิบัติการหลายระบบ แต่ที่สำคัญกว่านั้น SoftEther ให้การรักษาความปลอดภัยจำนวนมากและจากการพัฒนาของ OpenVPN นั้นมีความเร็วสูงถึง 13 เท่า.

หลังจากแปดปีของการพัฒนา SoftEther ได้เปิดตัวในปี 2014 มันค่อนข้างใหม่และเป็นสีเขียว นอกจากนี้การใช้งานนั้นไม่ได้ง่ายและรวดเร็วเหมือนกับ OpenVPN ด้วยเหตุนี้การยอมรับอย่างกว้างขวางจึงหยุดชะงักและผู้ให้บริการ VPN ส่วนใหญ่ยังไม่สนับสนุน SoftEther.

เราคาดว่าผู้ให้บริการมากขึ้นและมากขึ้นเพื่อเริ่มใช้ SoftEther ในอนาคตอันใกล้.

เรียนรู้เพิ่มเติมเกี่ยวกับ SoftEther.

2) โปรโตคอล WireGuard VPN

โลโก้ Wireguard VPN Protocol

Wireguard เป็นนวัตกรรมล่าสุดของซอฟต์แวร์โอเพนซอร์สและโปรโตคอล VPN.

หนึ่งในสามทางเลือก Wireguard นั้นมีขนาดใหญ่และน่าประทับใจที่สุดและมีแนวโน้มว่าจะไม่เปิด OpenVPN ในไม่กี่ปีข้างหน้า.

WireGuard ได้รับการเปิดตัวอย่างเป็นทางการในปี 2018 และได้รับความสนใจเป็นอย่างมากในชุมชน VPN.

ในแง่ของความปลอดภัยนั้นเป็นคู่แข่งกับ OpenVPN และ Softether เมื่อพูดถึงความเร็วมันมีประสิทธิภาพสูงกว่าทั้งสอง.

Wireguard มุ่งมั่นที่จะเป็นโปรโตคอล VPN ที่ง่ายที่สุดและมีประสิทธิภาพมากที่สุด.

ข้อเสียเพียงอย่างเดียวคือมันยังอยู่ในช่วงการพัฒนาที่หนักหน่วง.

น่าเสียดายที่นี่หมายความว่าไม่มีผู้ให้บริการ VPN ที่จะเสี่ยงต่อการยอมรับในขั้นตอนนี้ เราแทบรอไม่ไหวที่จะเห็นอนาคตของ WireGuard!

เรียนรู้เพิ่มเติมเกี่ยวกับ Wireguard.

3) โปรโตคอล L2TP / IPsec VPN

L2TP (Layer 2 Tunneling Protocol) เป็นโปรโตคอล VPN ที่ไม่มีการเข้ารหัสที่แข็งแกร่งเพียงพอสำหรับการใช้งานแบบสแตนด์อโลน ด้วยเหตุนี้จึงจับคู่กับ IPsec.

IPsec (Internet Protocol Security) เป็นโปรโตคอล end-to-end ที่ยืดหยุ่นและปลอดภัย.

ในสันธานโปรโตคอลทั้งสองนี้จะสร้างการเชื่อมต่อที่ปลอดภัย ข้อเสียคือบางครั้ง L2TP มีปัญหากับไฟร์วอลล์เนื่องจากใช้พอร์ตที่ไฟร์วอลล์สามารถบล็อกได้อย่างง่ายดาย.

นอกจากนี้รายงานบางรายงานชี้ให้เห็นว่า NSA สามารถลดชุดโปรโตคอลนี้ลงได้ ด้วยเหตุนี้การใช้ที่แนะนำจึงมีวัตถุประสงค์เพื่อการท่องอินเทอร์เน็ตโดยไม่ระบุชื่อ.

คุณจะไม่ใช้ L2TP / IPsec เพื่อถ่ายโอนข้อมูลทางการเงินที่สำคัญของ บริษัท เช่น.

OpenVPN เป็นโปรโตคอล VPN ที่ดีที่สุดหรือไม่?

แจ็คของการซื้อขายทั้งหมดหลักของ หนึ่ง; ความปลอดภัย.

SoftEther กำลังจะเร็วขึ้นมาก Wireguard เร็วยิ่งกว่านั้น แต่ก็ง่ายกว่าผอมกว่าและมีประโยชน์มากกว่า.

ในตอนท้ายของวันไม่มีโปรโตคอล VPN อื่นใดที่ใช้งานมาอย่างต่อเนื่องเป็นเวลา 18 ปีโดยมีการตรวจสอบโดยนักพัฒนาทั่วโลกเพื่อเบี่ยงเบนความพยายามในการแทรกซึมหลายพันครั้งโดยแฮกเกอร์และหน่วยงานรัฐบาล.

OpenVPN ใกล้จะหมดแล้วหรือยัง? มาทบทวนกันในอีกห้าปี สำหรับตอนนี้ OpenVPN อยู่ที่นี่แล้ว.

ตรงไปที่ NordVPN หรือเลือก VPN ที่ดีที่สุดและดูพลังของ OpenVPN ด้วยตัวคุณเอง.

เรามั่นใจที่จะแนะนำโปรโตคอลนี้แก่ผู้ใช้ VPN ทุกคน ครั้งที่สองที่มีการเปลี่ยนแปลงเราจะแจ้งให้คุณทราบ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me