Ebben a cikkben elmagyarázzuk, mi az OpenVPN, és felsoroljuk a titkosítási protokoll fontos szempontjait. Felsoroljuk az öt legjobb OpenVPN-ügyfelet is 2020-ban, így biztonságban maradhat az interneten.


Mi az OpenVPN??

Az OpenVPN egy nyílt forrású, virtuális magánhálózat (VPN) titkosítási protokoll. Az iparág egésze elismerten a legbiztonságosabb virtuális magánhálózat (VPN) titkosítási protokoll.

Amellett, hogy rendkívül biztonságos, az OpenVPN testreszabható és számos különféle módon megvalósítható. Az OpenVPN titkosítás adat- és vezérlőcsatornából áll. A vezérlőcsatorna ott van a kulcscsere kezelésére, míg az adatcsatorna a VPN-felhasználó webes forgalmát titkosítja.

Annak ellenére, hogy ez a legbiztonságosabb titkosítási protokoll, az OpenVPN bizonyos kritikus tényezőkre támaszkodik, és ha a VPN nem kapja meg a protokoll minden létfontosságú elemét, akkor a teljes titkosítási protokoll biztonsága összeomlik. Ezek az alkotóelemek a következők:

  • A titkosító - A rejtjel az az algoritmus, amelyet a VPN használ az adatok titkosításához. A titkosítás csak annyira erős, mint a VPN protokoll által használt titkosítás. A VPN szolgáltatók által használt leggyakoribb rejtjelek az AES és a Blowfish. A Blowfish 1993 óta működik. Ez egy rejtjel, amelyet több alkalommal feltörtek, és a biztonság szempontjából nem tekintik vízállónak. Gyengébb kulcsokat használ, mint az AES, de fő hátránya a 64 bites blokkméret, ezért küzd a nagy fájlok titkosítása érdekében.
    Speciális titkosítás Normál (AES) a titkosítás korszerűbb formája. Az AES-nek legalább 128 bitesnek kell lennie, hogy biztonságos legyen. Itt, a ProPrivacy.com webhelyen általában inkább a 256 bites megvalósítást részesítjük előnyben. A 128 bites AES azonban tökéletesen biztonságos (és érdekes módon valójában erősebb kulcsütemezéssel rendelkezik).
  • Titkosítási csatornák. Az OpenVPN két csatornát használ, az adatcsatornát és a vezérlőcsatornát. Mindegyik komponens a következő: Adatcsatorna - rejtjel + kivonat hitelesítés. Vezérlő csatorna - rejtjel + TLS kézfogás-titkosítás + hash-hitelesítés + a tökéletes előremeneti titoktartás használata (és hogyan).
  • Kézfogás-titkosítás. Ezt a TLS kulcscsere biztosítására használják. Az RSA-t általában használják, de a DHE vagy az ECDH alkalmazható ehelyett, és PFS-t is biztosítanak.
  • Hash-hitelesítés. Ez kriptográfiai kivonatot használ annak ellenőrzésére, hogy az adatokat nem hamisították-e meg. Az OpenVPN rendszerben általában HMAC SHA használatával történik, de ha AES-GCM rejtjelet használnak (az AES-CBC helyett), akkor a GCM a hash auth helyett nyújtja azt..
  • Tökéletes előre titoktartás - A PFS egy olyan rendszer, amelyben minden munkamenethez egyedi privát titkosítási kulcs generálódik. Ez azt jelenti, hogy minden szállítási réteg biztonsági (TLS) munkamenetnek megvan a saját kulcskészlete. Ezért hívják őket rövid távú kulcsoknak - csak egyszer használják őket -, és akkor eltűnnek.

Ennek eredményeként az OpenVPN titkosítás csak annyira erős, mint a leggyengébb pontja, ezért az OpenVPN-nek meg kell felelnie bizonyos minimumkövetelményeknek. Az OpenVPN kapcsolatokhoz javasolt minimális beállítások:

Adatcsatorna: egy AES-128-CBC rejtjel HMAC SHA1-rel rendelkezik hitelesítéssel. Ha AES-GCM rejtjelet használ, akkor az add-hitelesítés nem szükséges.

Vezérlő csatorna: AES-128-CBC rejtjel RSA-2048 vagy ECDH-385 kézfogás-titkosítással és HMAC SHA1 hash-hitelesítéssel (lásd az ASES-GCM-re vonatkozó megjegyzéseket fent). Bármely DHE vagy ECDH kulcscsere biztosítja a tökéletes előremenetileg tárolt titkot.

A legjobb OpenVPN ügyfelek

Az alábbiakban felsoroltuk a legjobb OpenVPN-ügyfeleket. Ezek a szolgáltatások mindegyike a legmagasabb szintű OpenVPN titkosítást valósítja meg, és rendelkezik egyedi OpenVPN kliensekkel is, amelyek rendkívül egyszerűen beállítják őket..

1. NordVPN

  • Árazás

    Tól től $ 3.49
    / hónap

  • Elérhető


    • Mac operációs rendszer

    • Android

    • iOS

    • ablakok
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

A NordVPN kétségtelenül nagyon teljes körű szolgáltatás. Az a tény, hogy székhelye Panamában található, és semmilyen naplót nem tart, szintén nagy hátrányt jelent azok számára, akik a magánélettel foglalkoznak. Szoftvere jól néz ki, és jól működik. A sebesség nagysága most nagyon lenyűgöző.

És egy háromnapos ingyenes próbaverzió, valamint egy 30 napos pénz-visszatérítési garancia rengeteg lehetőséget biztosít Önnek annak biztosítására, hogy minden az Ön számára megfelelő módon működjön..

Az NordVPN az alábbi titkosítási beállításokat használja az OpenVPN kapcsolatokhoz; Adatcsatorna: AES-256-CBC rejtjel HMAC SHA256 hash-hitelesítéssel. Vezérlőcsatorna: AES-256-CBC rejtjel RSA-2048 kézfogással és HMAC SHA256 adatok hitelesítéssel. A tökéletes előre titoktartást (PFS) a DHE-4096 kulcscsere biztosítja. Ez egy nagyon erős beállítás.

A NordVPN megengedi a torrentet, az összes főbb streaming szolgáltatással (beleértve az USA Netflix-et és a BBC iPlayer-t) működik, és 58 országban rendelkezik szerverrel. Még egy teljes intelligens DNS-szolgáltatást ingyen bevezetett! Amit Ön kap a NordVPN-vel, egy nagyon teljes funkcionalitású, adatvédelem-barát VPN-szolgáltatás, amely szintén nagyon gyors.

2. PrivateVPN

  • Árazás

    Tól től $ 1.89
    / hónap

  • Elérhető


    • Android

    • iOS

    • ablakok

    • Mac operációs rendszer

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Ez a svéd VPN-szolgáltatás fantasztikus OpenVPN-megvalósítást és nulla naplózási irányelvet biztosít. Sőt, ez a fogyasztók kedvence, akiknek csak jó dolgai vannak róla. Az ár kiváló, figyelembe véve, mit kap. A VPN teljes funkcionalitással rendelkezik, és feloldja azokat a szolgáltatásokat, amelyeket sok VPN nem képes (Netflix USA, BBC iPlayer). Az ügyfélszolgálat 24 órán keresztül elérhető.

A megbízhatóság kiváló ezzel a megbízható VPN-vel. A szoftver minden platformon elérhető. Sőt, egy álom a felhasználásról, és rendkívül hatékonyan működik. A kiszolgálók több mint 50 országban találhatók, és a PrivateVPN rendszeresen hozzáad további kiszolgálókat. Ez a VPN folyamatosan lenyűgöző, és határozottan felfelé mobil. Hétnapos ingyenes próbaverzióval és 30 napos pénz-visszafizetési garanciával nincs oka arra, hogy ne tesztelje ezt a VPN-t.

3. ExpressVPN

  • Árazás

    Tól től $ 6.67
    / hónap

  • Elérhető


    • Android

    • iOS

    • ablakok

    • Mac operációs rendszer

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Az ExpressVPN egy kiváló szolgáltatás, amely az OpenVPN-t nagyon magas színvonalon hajtja végre - az AES-256 titkosítást az RSA-4096 kézfogással és az SHA-512 HMAC kivonat hitelesítéssel és a tökéletes előre titkosítással (PFS). Ez azt jelenti, hogy az OpenVPN megvalósítása jóval meghaladja a minimumszabályainkat. Ezen túlmenően vízálló adatvédelmi politikája van, és nem tartalmaz használati naplókat. Az IP-címek 94 országban érhetők el, és az ExpressVPN hálózatának összes kiszolgálója fantasztikus sebességet kínál HD formátumú streaminghez.

Az ExpressVPN áttekintésünk megmutatja, hogy szoftverük miért népszerű az összes platformon, és rendkívül egyszerűen használható. Ezenkívül a szoftver magában foglalja az összes fontos funkciót, amelyre számíthat a legfejlettebb VPN-től - a DNS szivárgás elleni védelem, a lopakodó üzemmód és a megszakító kapcsoló. Ennek a megbízható VPN-nek a világ minden tájáról van felhasználója. Bebizonyította, hogy képes lépést tartani az egyre növekvő ügyfélkör igényeivel: nem sok VPN képes erre. Az ExpressVPN használatával a megbízhatóság félelmetes és stabil. Fantasztikus OpenVPN titkosítással ez a szolgáltatás megvédi a magánéletét mind a nyilvános WiFi, mind az otthoni területeken. Ideális bármi feloldásához! Végül 30 napos pénz-visszafizetési garanciával rendelkezik, amely lehetővé teszi a szolgáltatás tesztelését kockázat nélkül.

4. IPVanish

  • Árazás

    Tól től $ 4.12
    / hónap

  • Elérhető


    • ablakok

    • Mac operációs rendszer

    • Android

    • iOS

Az IPVanish egy amerikai székhelyű szolgáltató, amely az OpenVPN-et a minimumkövetelmények felett hajtja végre. Annak ellenére, hogy nem egészen olyan erősen valósul meg, mint a fenti VPN-ek, tökéletes előzetes titoktartással rendelkezik, ugyanakkor magán- és biztonságos is. Ahol ez a VPN ragyog, a sebesség szempontjából. Több mint 60 országban van szerverekkel, és ezek a szerverek rendkívül gyorsak. Ezáltal tökéletes azok számára, akik adatigényes feladatokat akarnak elvégezni, miközben az OpenVPN titkosítással védettek.

Ez a VPN nulla naplót tart, ami felteszi annak alapját az Egyesült Államokban. Az ügyfélszolgálat szempontjából ez nem olyan jó, mint a fenti VPN-ek, mert a segítség csak az amerikai munkaidőben érhető el. Ez a VPN azonban teljes funkcionalitással rendelkezik, így otthon és a nyilvános WiFI-n is védelmet nyújt, és olyan gyors, mint jönnek! Ezenkívül hét napos pénz-visszatérítési garanciával rendelkezik, így kipróbálhatja magának, hogy milyen gyorsan összehasonlítható legyen más szolgáltatásokkal.!

5. VPNArea

  • Árazás

    Tól től $ 2.99
    / hónap

  • Elérhető


    • ablakok

    • Android

    • iOS

    • Mac operációs rendszer

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Ez a bolgár szolgáltató valódi mindenki. Ragyogóan valósította meg az OpenVPN titkosítást PFS és nulla naplózási házirenddel. A több mint 60 országban található kiszolgálók gyors kapcsolatot biztosítanak, amely tökéletesen képes HD formátumú streamingre. Az ügyfélszolgálat barátságos és hatékony - ez a VPN valóban törődik a felhasználókkal.

A szoftver teljes körű szolgáltatást nyújt a DNS szivárgás elleni védelemmel és a kill kapcsolóval. Ezenkívül az összes népszerű platformon elérhető és rendkívül egyszerűen használható. Annyi ajánlat és vízhatlan adatvédelem mellett érdemes kipróbálni ezt a VPN-t - miért ne tesztelné a 14 napos pénz-visszafizetési garancia segítségével?

Az OpenVPN használata biztonságos?

Igen, az OpenVPN biztonságosan használható. Az OpenVPN titkosított forgalom azonban a Deep Packet Inspection (DPI) segítségével is azonosítható. A DPI végrehajtható az ISP szintjén a kormány nevében.

Ennek eredményeként azokban az országokban, ahol a VPN használatát ISP-szintű tűzfalakkal blokkolják, elengedhetetlen, hogy VPN-je rendes HTTPS-ként elrejtse az OpenVPN forgalmat. Ezt általában úgy hajtják végre, hogy az OpenVPN forgalmat a 443-as porton keresztül irányítják, hogy szokásos HTTPS-ként leplezzék.

Az összetévesztés más módszerekkel is elérhető, például a Stunnel, Obfsproxy vagy XOR. Ezeknek különféle módja van a VPN használat elrejtésének és az ISP tűzfalak megkerülésének (mindezt robusztusabbnak tekintik, mint az OpenVPN a 443 porton keresztül)

Annak érdekében, hogy biztonságban legyenek olyan országokban, ahol az OpenVPN illegális (például Egyiptom, Kína, Oroszország, Irán), alapvető fontosságú, hogy előfizetés előtt ellenőrizze, hogy VPN-je rendelkezik-e az utóbbi említett obfuzációs módszerekkel. Ennek oka az, hogy az OpenVPN a 443 porton keresztül még szerényebb DPI-vel is észlelhető, és robusztusabb álcázási formára van szükség.

Miért az OpenVPN más VPN protokollokkal szemben??

Számos VPN titkosítási protokoll létezik. Ide tartoznak a következők:

  • Pont-pont alagút protokoll (PP2P) - amelyet elavultnak és bizonytalannak tekintünk)
  • 2. réteg alagút protokoll (L2TP)
  • Internetprotokoll biztonság (IPsec). Ez egy hitelesítési protokoll, amelyet párosítani kell egy alagútkészlettel, hogy VPN-titkosításra alkalmas legyen. Az IPsec-et általában kombinálják az L2TP-vel, hogy L2TP / IPsec-ként készítsék, vagy az IKEv2-vel kombinálják, hogy IKEv2 / IPsec-et készítsenek. Érdemes megjegyezni, hogy ez az általánosan használt auth módszer nem létezhet önmagában anélkül, hogy párosítva alagútkészlettel. Az L2TP / IPsec szintén elég biztonságos a legtöbb anyaghoz, de a Snowden papírok azt mutatták, hogy az NSA feltörheti..
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange 2-es verzió (IKEv2).

Az összes fent említett protokoll biztonságos (a PPTP-n kívül, amelyet a magánélet védelme érdekében el kell kerülni). Ezek azonban egyszerűen nem felelnek meg a VPN titkosítási protokollok (OpenVPN) királyainak biztosított adatvédelemnek..

Az OpenVPN a legjobb, mert biztonságos és elég gyors streaminghez és más hasonló feladatokhoz (különösen, ha ragaszkodik az OpenVPN UDP-hez). Ugyanakkor érdemes megemlíteni, hogy ez általában a leglassabb VPN protokoll.

Az OpenVPN azonban bizonyítottan biztonságos, ami azt jelenti, hogy senki sem juthat át az adatok adatait próbálni próbáló személyekbe. Valójában, ha a minimális szabványokhoz vagy magasabb szintre hajtják végre (az ebben az útmutatóban szereplők mindegyikét meghaladják a mi minimumszabályaink), akkor még a kormányzati hírszerző ügynökségek sem tudják áthatolni őket.

Mik az OpenVPN alagutak?

VPN "alagút" az eszköz és a VPN szerver közötti titkosított kapcsolatnak adott név. Amikor egy VPN-felhasználó forgalma titkosítva és "bújtatott" a VPN-kiszolgálóra történő hozzáféréshez a felhasználó internetszolgáltatója nem képes felismerni a forgalom tartalmát. Ez azt jelenti, hogy az internetszolgáltató nem tudja elemezni az Ön adatait, mivel átjut a szerverein. A VPN így biztosítja a digitális adatvédelmet.

Nem csak az internetszolgáltatók. A munkahelyek, iskolák, nyilvános Wi-Fi-vel rendelkező helyi hálózati rendszergazdák, a házigazdák - és még a kormány is - a titkosításnak köszönhetően nem tudják ellenőrizni a forgalmat. "alagút" a VPN szoftver által biztosított.

OpenVPN SSL VPN (biztonságos socket réteg titkosítás)

Az OpenVPN protokoll a Secure Sockets Layer Encryption (SSL) protokollt használja. Ez egy népszerű módszer az adatok titkosítására egy számítógép és a kiszolgáló között, amelyhez kapcsolódik. Pontosabban, a TLS protokollt és az OpenSSL könyvtárat használja.

Ez azt jelenti, hogy konfigurálhatja az OpenVPN-t bármely porton történő futtatáshoz, lehetővé téve az OpenVPN használatát a tűzfalak körülkerülésére. Az OpenVPN TCP 443-as porton keresztüli futtatásával az OpenVPN-forgalom elrejtőzik. Ennek oka az, hogy a 443 TCP portot használják a szokásos SSL forgalomra (https). Ez nagyon megnehezíti az internetszolgáltatók számára az OpenVPN használat észlelését. Ezt gyakran "lopakodó üzemmódnak" hívják.

Érdemes megjegyezni, hogy ez csak egy módszer a VPN használatának elrejtésére. Más népszerű módszerek közé tartozik a Stunnel és az Obfsproxy. Ezen kívül néhány VPN, például az ExpressVPN
és VyprVPN
rendelkeznek saját védett álcázási funkciókkal, amelyekről ismert, hogy rendkívül jól működnek a tűzfalak, például Kína nagy tűzfala körülkerülésére.

Az OpenVPN beállítása

Az OpenVPN beállítása és használata kétféle módon végezhető el. Nézzünk közelebbről:

Egyéni OpenVPN ügyfelek

A legegyszerűbb módszer egy előfizetés olyan VPN-re, amelynek egyedi VPN-szoftvere van natív OpenVPN funkcióval. A fentiekben felsoroltuk a legjobb OpenVPN-ügyfeleket, amelyek mindegyike az OpenVPN-t a legmagasabb szintű módon valósítja meg.

Nyílt forrású OpenVPN ügyfelek

A második módszer a VPN-szolgáltató (.ovpn fájlok) és egy harmadik féltől származó OpenVPN-kliens által biztosított konfigurációs fájlok (.ovpn fájlok) használata. Az OpenVPN protokoll fejlesztői olyan nyílt forrású klienst is készítenek, amelyet bárki bármilyen platformon használhat. Ezen kívül vannak más harmadik féltől származó OpenVPN kliensek is, például OpenVPN connect és OpenVPN for Android.

Ezeknek a harmadik félnek a kliensei kicsit trükkösek a beállításokon, és gyakran hiányoznak olyan kiegészítő szolgáltatások, mint például a gyilkos kapcsoló. Ha harmadik féltől származó klienst kíván használni, akkor követheti a beállítási útmutatót a VPN webhelyén. Összességében azonban azt javasoljuk, hogy maradjon az egyedi kliensnél, ha tud.

OpenVPN kompatibilitás

Az útmutatóban szereplő összes VPN-t azért választottuk, mert az OpenVPN-t minden népszerű platformon biztosítják. Nézzünk közelebbről:

Android VPN OpenVPN

Ha az egyik ajánlott OpenVPN VPN-t szeretné használni egy Android-eszközön, akkor egyszerűen ellenőrizze, hogy letöltötte-e a megfelelő klienst a VPN webhelyéről. Alternatív megoldásként megtalálhatja az OpenVPN klienst a Google Play áruházban. Miután letöltötte a VPN szoftvert az Android készülékére - bejelentkezhet a feliratkozáskor megadott hitelesítő adatokkal.

Ha harmadik féltől származó ügyfelet akar használni az Android számára, akkor az OpenVPN ajánlott az Android számára. Alternatív megoldásként olyan egyedi VPN-alkalmazásokat is beszerezhet, amelyek már tartalmazzák a nyílt VPN-t

OpenVPN iPhone-ra

Az iOS számára az OpenVPN valamivel ritkább, mint a többi platformon. Az Apple megnehezíti az OpenVPN megvalósítását, ezért az IKEv2 általában a választott titkosítás az iOS-eszközökön. Az OpenVPN jelenleg csak iOS rendszeren érhető el az OpenVPN Connect (harmadik fél) alkalmazás használatával.

Mindaddig, amíg a kedvenc VPN .ovpn konfigurációs fájlokat biztosít, telepítheti az alkalmazást az iTunes áruházból és felhasználhatja. Kérjük, kövesse a VPN telepítési útmutatóját a konfigurációs fájlok letöltéséhez és az OpenVPN Connect kliens beállításához. További részletekért tekintse meg ezt az OpenVPN Connect ismertetőt. Ezenkívül, ha az iPhone-ra a legjobb VPN-szolgáltatások listáját szeretné, olvassa el a legjobb iPhone VPN-cikket.

Windows VPN OpenVPN

Az összes útmutatóban ajánlott VPN kiváló Windows kliensekkel rendelkezik, beépített OpenVPN funkcióval. Ezért csak annyit kell tennie, hogy feliratkozik, töltse le a Windows klienst, válassza ki az OpenVPN-t a beállításokban, és csatlakozzon a VPN-hez. Ha további információt szeretne tudni a VPN használatáról a Windows rendszerben, akkor nézze meg a Windows VPN útmutatónkat.

Ha valamilyen okból harmadik féltől származó klienst szeretne használni a Windows rendszeren, akkor javasoljuk: OpenVPN.

OpenVPN for Mac

Az iOS-hez hasonlóan elképzelhető, hogy harmadik féltől származó klienst kell használnia a Macintosh OpenVPN-hez való csatlakozáshoz. A legjobb OpenVPN-szolgáltatók az OpenVPN-t a Mac klienseikön valósítják meg, mindaddig, amíg ragaszkodsz a VPN-ek egyikéhez ebben a listában, rendben leszel. Ha Mac felhasználó vagy, és további információt szeretne a VPN használatáról, akkor nézze meg a Mac VPN útmutatót.

Ugyanakkor nem nehéz az OpenVPN-t harmadik féltől származó kliens segítségével beállítani, mivel a VPN-nek telepítési útmutatója lesz, amely segít megtenni. Érdemes használni az Tunnelblick alkalmazást, mivel ez a legjobb harmadik fél ügyfél a Mac OSX számára. Ha Apple TV-t használ, olvassa el az Apple TV VPN útmutatóját további információkért.

OpenVPN útválasztó használata

Egy másik lehetőség az OpenVPN útválasztó használata. Egyes útválasztókhoz beépített OpenVPN kliens tartozik, amelyet beállíthat úgy, hogy az Ön által választott VPN-vel működjön (.ovpn konfigurációs fájlokkal).

A VPN-útválasztó rendkívül praktikus, mivel azt jelenti, hogy nem kell külön házban minden eszközt a VPN-hez csatlakoztatnia. Amint a router csatlakozik a VPN-hez: az otthoni összes eszközt automatikusan védi az OpenVPN titkosítás.

Mit tehetek egy OpenVPN VPN-sel??

Az erős OpenVPN titkosítás garantálja az Ön személyes adatait. Ez azt jelenti, hogy szabadon hozzáférhet bármilyen online tartalomhoz, amelyet kívánt. A VPN-felhasználóknak nem kell aggódniuk a rossz internetszolgáltatók, a kormányok, vállalatok, a hirdetők és a WiFi hackerek miatt. Nem tudják észlelni, hogy mit csinál online. Ezen felül megkerülheti a kormány által bevezetett korlátozásokat és cenzúrát.

A VPN használatával a földrajzi korlátozásoknak nincs hatalma ön felett. Hozzáférhet olyan online szolgáltatásokhoz és webhelyekhez, amelyek állítólag elérhetetlenné válnak az Ön országában. Nézheti a külföldi TV-streameket és a nemzetközi sportversenyeket. Ha Ön külföldön van, a VPN nagyon hasznos eszköz lehet, mivel otthoni weboldalakat érhet el. Végül nincs korlátozás arra, hogy mit tehet online a VPN-sel, különösen akkor, ha biztonságban tudja, hogy a legmegfelelőbb adatvédelemmel rendelkezik: OpenVPN titkosítás.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me