Kajian OpenVPN – Apa Itu & Bagaimana Ia Berfungsi?

Logo Protokol OpenVPN


OpenVPN adalah protokol penyulitan rangkaian peribadi maya SSL yang cepat dan aman terbuka.

Bunyi seperti berbaur? Anda bernasib baik!

Dalam artikel 6 minit ini, kami tidak menjelaskan dan menjelaskan segala yang anda perlu ketahui mengenai OpenVPN.

Apa itu, siapa yang menggunakannya (siapa yang tidak) dan mengapa.

Kami juga memberikan anda sekilas pada beberapa protokol VPN saingan dan datang, yang ditetapkan untuk mengetepikan OpenVPN!

Sama ada anda sedang cuba membandingkan OpenVPN dengan IPsec atau PPTP atau hanya mahu menyediakan perkhidmatan VPN anda dengan protokol terbaik untuk menyahsekat kandungan geo-terhad, kami mempunyai belakang anda.

Pasang cepat & persediaan apl + keserasian dengan Windows, Mac, iOS, Android dan juga Linux bermakna anda juga boleh dengan mudah mengambil kesempatan daripada OpenVPN.

Adakah anda sakit VPN percuma yang tidak boleh dipercayai dan tidak boleh dipercayai? Bosan dengan seolah-olah setengah dunia melihat ke atas bahu anda?

Teruskan membaca!

Apakah OpenVPN

Jika VPN adalah rangkaian terowong tersembunyi, maka OpenVPN adalah terowong itu sendiri! Ia mewujudkan terowong antara perisian VPN dan pelayan VPN.

Mula-mula dibangunkan oleh James Yonan pada tahun 2002, OpenVPN adalah protokol penyulitan penyebaran VPN. Ia memudahkan transmisi data berharga anda melalui penyulitan OpenSSL 256-bit.

Itu penyulitan gred tentera!

OpenVPN menggunakan salah satu daripada dua protokol untuk melakukannya: TCP dan UDP.

TCP (Protokol Kawalan Penghantaran)
TCP adalah salah satu protokol yang paling umum di internet. Ia digunakan untuk menjamin semua data yang dihantar diterima dengan betul. Sebagai protokol berorientasikan komputer, TCP melakukan pemeriksaan untuk mengesahkan penghantaran data. Setiap kali data dihantar melalui TCP, penghantar menunggu pengesahan dari penerima sebelum menghantar yang seterusnya.

UDP (Protokol Datagram Pengguna)
UDP, protokol "api dan lupa" jauh lebih cepat, dengan kos kebolehpercayaan (tiada pemeriksaan pengesahan dilakukan). Kebanyakan pembekal VPN memilih untuk menyediakan OpenVPN melalui UDP secara lalai. Sekiranya UDP gagal, OpenVPN secara automatik bertukar kepada TCP untuk membina semula sambungan yang selamat.

OpenVPN kemudian menggunakan protokol jabat tangan SSL / TLS untuk pertukaran utama. Kekunci adalah, secara kiasan, mengunci data anda dari pihak ketiga dan mata mata. Hanya peranti yang mempunyai dua kunci dapat membuka kunci data yang disulitkan 256 bit. Protokol ini tidak dapat membaca atau mengubah suai data anda, ia hanya ada untuk mengunci dan menukar kunci antara peranti dan pelayan VPN anda.

Dengan kata lain, inilah yang boleh disediakan oleh OpenVPN:

  • terowong mana-mana subnetwork IP atau penyesuai ethernet maya ke atas satu port UDP atau TCP tunggal
  • gunakan semua ciri penyulitan, pengesahan, dan pensijilan pustaka OpenSSL untuk melindungi trafik rangkaian peribadi anda semasa memindahkan internet
  • gunakan apa-apa cipher, saiz utama, atau HMAC digest (untuk pemeriksaan integriti datagram) yang disokong oleh perpustakaan OpenSSL
  • menggunakan kunci statik, pra-kongsi atau pertukaran utama dinamik berasaskan TLS

Meletakkannya bersama-sama, OpenVPN adalah perisian yang menghantar data anda ke atas sama ada UDP atau TCP, sambil menyulitkannya melalui enkripsi 256-bit kod perpustakaan OpenSSL & menggunakan pertukaran utama SSL / TSL.

Adalah penting untuk diingat bahawa OpenVPN bukan penyedia VPN yang berdiri sendiri, ia hanya satu protokol. Anda masih memerlukan akses kepada sebarang peranti atau pelayan yang cuba anda sambungkan. Kebanyakan kita tidak mempunyai pelayan di 100 negara, oleh itu kita membayar pembekal VPN hak untuk menggunakan mereka.

Mengapa VPN menggunakan OpenVPN?

Lebih daripada 90% pembekal VPN lalai ke OpenVPN. Dengan setengah dozen protokol lain yang ada, itulah tanda yang kuat.

Jadi apa yang menjadikan OpenVPN popular ini?

Protokol VPN Terbaik OpenVPN

Jawapan yang cepat:

  • Sangat selamat; Tidak pernah digodam
  • Sangat stabil; Titisan sambungan sedikit dan jauh di antara
  • Cepat; Walaupun bukan yang paling cepat, penurunan kelajuan hanya sedikit ketara
  • Serasi; Sokongan desktop yang kuat, berfungsi pada semua OS mudah alih

Berikut adalah beberapa perkhidmatan VPN yang mungkin anda dengar, yang menggunakan OpenVPN sebagai protokol penyulitan lalai mereka:

  • NordVPN
  • SurfShark
  • ExpressVPN
  • Privasi-sempurna
  • IPVanish
  • Mullvad
  • CyberGhost
  • Zon amanah
  • ibVPN
  • PIA

Tetapi tidak semua pembekal melakukannya. Sesetengah memilih menggunakan protokol penyulitan proprietari mereka sendiri.

Kami sangat mengesyorkan terhadap perkhidmatan VPN yang menggunakan protokol penyulitan sumber tertutup proprietari mereka sendiri dan jangan biarkan anda menukar menggunakan OpenVPN.

Proprietari adalah perkataan terakhir yang anda ingin baca dalam konteks privasi dan keselamatan dalam talian. Apa-apa harta milik adalah rahsia. Apa-apa rahsia, kurang pengawasan.

Jika pembekal VPN tidak menawarkan anda akses untuk mematikan dari protokol kepunyaan mereka, itu bermakna mereka melakukan sesuatu yang mereka tidak mahu anda tahu tentang.

Semua VPN di bawah ini, secara kebetulan, telah menjaringkan sangat rendah dalam kedudukan VPN terbaik keseluruhan kami. Kami tidak mencadangkan mana-mana daripada mereka.

  • HotspotShield
  • HolaVPN
  • Psiphon
  • Hoxx VPN
  • VPN Browsec

Bagaimana Cara Persediaan dan Menggunakan OpenVPN

Anda mempunyai tiga pilihan jika anda memilih untuk pergi dengan protokol VPN yang paling popular.

Sambung ke OpenVPN Secara Automatik

Ini adalah cara yang paling mudah dan disyorkan untuk menggunakan OpenVPN.

Anda boleh memuat turun aplikasi yang telah dibuat oleh pembekal VPN anda untuk peranti anda (Windows, iOS, Linux dll) dan membiarkan perisian mereka melakukan semua konfigurasi yang diperlukan.

Jika anda telah memilih salah satu pilihan utama kami, sambungan VPN anda akan ditubuhkan melalui OpenVPN secara lalai.

Dengan NordVPN, penyedia perkhidmatan kegemaran kami, menyambung melalui OpenVPN adalah secepat memasang aplikasi mereka dan mengklik negara yang ingin anda sambungkan melalui.

Sambungan OpenVPN automatik NordVPN

Sambung ke OpenVPN secara manual

Kami sangat mengesyorkan anda menggunakan perisian pembekal VPN anda untuk menyambung secara automatik. Mewujudkan sambungan manual jauh lebih perlahan dan tidak memberi manfaat.

Dengan persediaan manual, anda hanya akan melalui langkah yang sama, dengan tangan. Kelemahan adalah bahawa anda perlu mengulangi mereka setiap kali anda mahu menukar pelayan atau menyambung semula.

Jika anda perlu menyambung secara manual, kami cadangkan anda mengikuti tutorial persediaan oleh pembekal VPN anda.

Lihat tutorial sambungan manual NordVPNs Window 10 OpenVPN. Seperti yang anda dapat dengan cepat melihat, prosesnya lebih rumit daripada membiarkan perisian mereka mengendalikannya untuk anda.

Sambung ke OpenVPN Secara Manual (tanpa pembekal VPN)

Opsyen ketiga dan terakhir ialah mewujudkan sambungan manual antara dua peranti atau pelayan yang anda miliki. Anda perlu mengikuti langkah ini jika anda telah memilih untuk tidak membayar pembekal VPN.

  • Tutorial Persediaan Manual Terbuka OpenVPN

Harap maklum bahawa anda perlu mempunyai pengalaman dalam rangkaian dan mengetahui apa yang anda lakukan. Ini hanya bertujuan untuk profesional.

Langkah-langkah Konfigurasi VPN Manual OpenVPN

Sekiranya anda hanya ingin menonton Netflix secara damai, hapuskan beberapa laman web media atau sehingga privasi anda; ini bukan untuk anda.

Alternatif OpenVPN

Jika anda ingin butiran terperinci mengenai protokol VPN utama yang digunakan pada hari ini, sila pergi ke artikel komprehensif kami mengenai protokol VPN yang paling banyak digunakan.

Berikut adalah gambaran ringkas tentang mereka dan bagaimana mereka membandingkan:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
Penyulitan 160-bit, 256-bit 128-bit 256-bit 256-bit ChaCha20 256-bit 256-bit
Keselamatan Sangat tinggi Lemah Keselamatan yang tinggi (mungkin lemah oleh NSA) Tinggi Tinggi Tinggi Tinggi
Kelajuan Cepat Speedy, kerana penyulitan rendah Sederhana, disebabkan oleh enkapsulasi ganda Sangat laju Cepat Cepat Sangat laju
Kestabilan Sangat stabil Sangat stabil Stabil Sangat stabil Belum stabil Sangat stabil Sangat stabil
Keserasian Sokongan desktop yang kuat, tetapi mudah alih boleh diperbaiki. Memerlukan perisian pihak ketiga. Sokongan desktop Windows yang kuat. Sokongan berbilang peranti dan platform. Sokongan OS desktop dan mudah alih yang pelbagai. Tiada sokongan sistem operasi asli. Linux, dibina untuk platform dan sistem operasi lain. Windows-platform, tetapi berfungsi pada pengedaran Linux yang lain. Sokongan platform terhad di luar Windows dan Blackberry
Firman Akhir Pilihan yang paling disyorkan. Cepat dan selamat. Asli di Windows. Keselamatan lemah. Berguna untuk kandungan geografi terhad. Beragam dan selamat. Alternatif yang layak untuk OpenVPN. Up dan datang. Fleksibel, cepat, dan selamat. Satu alternatif hebat untuk OpenVPN. Telah berjanji untuk cepat dan cekap. Masih dalam pembangunan. Alternatif yang lebih cepat dan lebih selamat untuk PPTP dan L2TP. Selamat, stabil, dan berorientasikan mudah alih.

Alternatif yang sesuai untuk OpenVPN ialah SoftEther, WireGuard dan L2TP / IPsec.

1) Protokol VPN SoftEther

Logo Protokol VPN lembut

Dibangunkan oleh Daiyuu Nobori untuk penyelidikan tesis tuannya, SoftEther adalah protokol VPN percuma dan sumber terbuka serta perisian VPN. Protokol ini sangat selamat dan perisian VPN membenarkan penggunaan semua protokol VPN utama (SoftEther, OpenVPN, L2TP / IpSec dll).

Ia serasi dengan banyak sistem operasi, tetapi yang lebih penting, SoftEther menawarkan sejumlah besar keselamatan dan, menurut pemajunya, mencapai kelajuan 13 kali lebih tinggi daripada OpenVPN.

Selepas lapan tahun pembangunan, SoftEther dikeluarkan pada tahun 2014. Ia agak baru dan hijau. Tambahan pula, pelaksanaannya tidak semudah dan mudah seperti OpenVPN. Disebabkan ini, penggunaan luas telah terhenti dan penyedia VPN yang paling tidak menyokong SoftEther.

Kami menjangkakan lebih banyak lagi pembekal untuk mula menggunakan SoftEther dalam masa terdekat.

Ketahui lebih lanjut mengenai SoftEther.

2) Protokol VPN WireGuard

Logo Protokol VPN Wireguard

Wireguard adalah keadaan yang inovatif dari perisian percuma, perisian sumber terbuka dan protokol VPN.

Di antara ketiga-tiga pilihan itu, Wireguard secara besar-besaran yang paling mengesankan, kemungkinan untuk membongkar OpenVPN pada tahun-tahun akan datang.

Secara rasminya dikeluarkan pada tahun 2018, WireGuard telah menerima pujian dan telah mendapat banyak perhatian dalam komuniti VPN.

Dari segi keselamatan, ia menyaingi OpenVPN dan Softether. Apabila ia datang untuk mempercepatkan, ia mengatasi kedua-duanya.

Penjaga gol bertujuan untuk menjadi protokol VPN yang paling mudah tetapi paling berkesan.

Satu-satunya kelemahan adalah bahawa ia masih dalam pembangunan yang berat, mungkin kekal begitu untuk sekarang.

Malangnya, ini bermakna tiada penyedia VPN akan mengambil risiko penggunaannya pada peringkat ini. Kita tidak boleh menunggu untuk melihat masa depan untuk WireGuard!

Ketahui lebih lanjut mengenai Penyelindung.

3) Protokol VPN L2TP / IPsec

L2TP (Protokol Terowong Lapisan 2) adalah protokol VPN yang tidak mempunyai penyulitan yang cukup kuat untuk kegunaan mandiri. Atas sebab ini, ia dipasangkan dengan IPsec.

IPsec (Internet Protocol Security) adalah protokol end-to-end yang fleksibel dan selamat.

Dalam konjungsi, kedua-dua protokol ini mewujudkan sambungan selamat. Kelemahannya adalah bahawa L2TP kadang-kadang mempunyai masalah dengan firewall kerana ia menggunakan port yang firewall dapat menghalangnya.

Tambahan pula, beberapa laporan menunjukkan bahawa NSA telah dapat melemahkan suite protokol ini. Atas sebab ini, penggunaan yang disyorkan adalah untuk tujuan pelayaran internet tanpa nama.

Anda tidak akan menggunakan L2TP / IPsec untuk memindahkan data kewangan syarikat yang sangat penting sebagai contoh.

Adakah OpenVPN adalah protokol VPN terbaik?

Jack semua dagangan, tuan satu; keselamatan.

SoftEther akan menjadi lebih cepat. Menjaga lebih cepat daripada itu, tetapi juga lebih mudah, lebih leaner dan lebih berguna.

Pada penghujung hari, tiada protokol VPN yang lain telah digunakan selama 18 tahun, diteliti oleh pemaju di seluruh dunia yang memaksa ribuan percubaan penyusupan oleh penggodam dan agensi kerajaan sama.

Adakah OpenVPN dalam perjalanan keluar? Mari kita kembali dalam tempoh lima tahun. Buat masa ini, OpenVPN berada di sini untuk kekal.

Kepala ke NordVPN atau pilih salah satu VPN terbaik dan lihat kuasa OpenVPN sendiri.

Kami yakin mengesyorkan protokol ini kepada semua pengguna VPN. Yang kedua yang berubah, kami akan memberitahu anda.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me