Dalam artikel ini, kami menerangkan OpenVPN dan menyenaraikan aspek penting dalam protokol penyulitan ini. Kami juga akan menyenaraikan lima pelanggan OpenVPN terbaik pada tahun 2020 supaya anda boleh terus selamat dalam talian.


Apakah OpenVPN?

OpenVPN adalah sumber terbuka, protokol penyulitan Maya Peribadi Maya (VPN). Ia diiktiraf, di seluruh dunia, sebagai protokol penyulitan Rangkaian Peribadi Maya (VPN) yang paling selamat.

Serta menjadi sangat selamat, OpenVPN sangat disesuaikan dan boleh dilaksanakan dalam beberapa cara yang berbeza. Penyulitan OpenVPN terdiri daripada data dan saluran kawalan. Saluran kawalan berada di sana untuk mengendalikan pertukaran utama manakala saluran data menyulitkan trafik web pengguna VPN.

Walaupun ini adalah protokol penyulitan yang paling selamat, OpenVPN bergantung pada faktor kritikal tertentu, dan melainkan jika VPN mendapat setiap komponen penting dari protokol yang betul, keselamatan protokol penyulitan keseluruhan datang terhempas. Komponen-komponen ini adalah seperti berikut:

  • Cipher - Cip adalah algoritma yang menggunakan VPN untuk menyulitkan data. Penyulitan hanya sekuat tenaga yang digunakan oleh protokol VPN. Cip yang paling biasa yang digunakan oleh penyedia VPN ialah AES dan Blowfish. Blowfish telah wujud sejak tahun 1993. Ia adalah cipher yang telah retak pada beberapa kali dan tidak dianggap tahan air dari segi keselamatan. Ia menggunakan kekunci lebih lemah daripada AES, tetapi kelemahan utamanya ialah saiz blok 64-bit yang itulah sebabnya ia berjuang untuk menyulitkan fail besar.
    Penyulitan Lanjutan Standard (AES) adalah enkripsi yang lebih moden. AES harus minimum 128-bit agar ia selamat. Di sini di ProPrivacy.com, kami biasanya lebih suka pelaksanaan 256-bit. Bagaimanapun, AES 128-bit sangat selamat (dan sebenarnya mempunyai jadual utama yang lebih kuat).
  • Saluran enkripsi. OpenVPN menggunakan dua saluran saluran data dan saluran kawalan. Komponen untuk setiap satunya adalah seperti berikut: Saluran data - pengesahan hash + + hash. Salurkan saluran - cipher + TLS encryption handshake + hash authentication + apakah kerahsiaan ke hadapan yang sempurna digunakan (dan bagaimana).
  • Penyulitan tangan. Ini digunakan untuk menjamin pertukaran kunci TLS. RSA biasanya digunakan, tetapi DHE atau ECDH boleh digunakan dan juga menyediakan PFS.
  • Pengesahan Hash. Ini menggunakan hash kriptografi untuk mengesahkan bahawa data tidak diganggu. Di OpenVPN, biasanya dilakukan dengan menggunakan HMAC SHA, tetapi jika sebuah cipher AES-GCM sedang digunakan (bukan AES-CBC) maka GCM dapat memberikan auth hash sebagai gantinya.
  • Kerahsiaan ke Hadapan Perfect - PFS adalah sistem di mana kunci penyulitan peribadi unik dihasilkan untuk setiap sesi. Ini bermakna setiap sesi Layer Security Transport (TLS) mempunyai set kunci sendiri. Itulah sebabnya mereka dirujuk sebagai "kunci tidak lama" - mereka digunakan hanya sekali - dan kemudian mereka hilang.

Akibatnya, penyulitan OpenVPN hanya setakat yang paling lemah, itulah sebabnya OpenVPN mesti memenuhi keperluan minimum tertentu. Tetapan minimum yang kami cadangkan untuk sambungan OpenVPN ialah:

Saluran data: satu cipher AES-128-CBC dengan HMAC SHA1 mempunyai pengesahan. Sekiranya cipher AES-GCM digunakan maka pengesahan tambahan tidak diperlukan.

Salurkan saluran: cipher AES-128-CBC dengan penyulitan jabat tangan RSA-2048 atau ECDH-385 dan pengesahan hash HMAC SHA1 (lihat nota mengenai ASES-GCM di atas). Kerahsiaan yang sempurna boleh disediakan oleh mana-mana pertukaran utama DHE atau ECDH.

Pelanggan OpenVPN yang terbaik

Kami telah menyenaraikan pelanggan OpenVPN terbaik di bawah. Perkhidmatan ini semua melaksanakan penyulitan OpenVPN kepada piawaian tertinggi dan juga mempunyai pelanggan OpenVPN tersuai, menjadikannya sangat mudah untuk ditubuhkan.

1. NordVPN

  • Harga

    Dari $ 3.49
    / bulan

  • Ada pada


    • MacOS

    • Android

    • iOS

    • Windows
  • Buka kunci


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN tidak diragukan lagi merupakan perkhidmatan yang sangat lengkap. Hakikat bahawa ia berpangkalan di Panama dan tidak menyimpan sebarang log juga merupakan cabutan besar bagi mereka yang peduli dengan privasi. Perisiannya kelihatan bagus, dan berfungsi dengan baik. Prestasi kelajuan sekarang sangat mengagumkan.

Dan percubaan percuma selama tiga hari, serta jaminan wang balik 30 hari memberi anda banyak peluang untuk memastikan segala-galanya berfungsi untuk anda kerana ia sepatutnya.

NordVPN menggunakan tetapan penyulitan berikut untuk sambungan OpenVPN; Saluran data: ces AES-256-CBC dengan pengesahan hash HMAC SHA256. Saluran kawalan: cipher AES-256-CBC dengan jabat tangan RSA-2048 dan pengesahan data HMAC SHA256. Secrecy Forward Perfect (PFS) disediakan oleh pertukaran utama DHE-4096. Ini adalah persediaan yang sangat kuat.

NordVPN membenarkan pengurutan, berfungsi dengan semua perkhidmatan penstriman utama (termasuk Netflix AS dan BBC iPlayer), dan mempunyai pelayan di 58 negara. Ia juga melemparkan perkhidmatan DNS penuh pintar secara percuma! Apa yang anda dapatkan dengan NordVPN adalah perkhidmatan VPN yang mesra privasi, yang juga sangat cepat.

2. PrivateVPN

  • Harga

    Dari $ 1.89
    / bulan

  • Ada pada


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • Buka kunci


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Perkhidmatan VPN Sweden ini menyediakan pelaksanaan OpenVPN yang hebat dan dasar log kosong. Lebih-lebih lagi, ia adalah kegemaran di kalangan pengguna, yang hanya mempunyai perkara yang baik untuk mengatakannya. Harga hebat memandangkan apa yang anda dapat. VPN sepenuhnya memaparkan dan menyah-buka perkhidmatan yang tidak dapat VPN banyak (Netflix US, BBC iPlayer). Penjagaan pelanggan tersedia 24/7.

Kebolehpercayaan sangat baik dengan VPN yang dipercayai ini. Perisian ini tersedia untuk semua platform. Lebih-lebih lagi, ia adalah impian untuk digunakan dan berfungsi dengan sangat cekap. Pelayan terletak di lebih dari 50 buah negara dan PrivateVPN menambah lebih banyak pelayan. VPN ini terus menarik dan pasti mudah alih ke atas. Dengan percubaan percuma tujuh hari dan jaminan wang balik 30 hari, anda tidak mempunyai sebab untuk tidak menguji VPN ini.

3. ExpressVPN

  • Harga

    Dari $ 6.67
    / bulan

  • Ada pada


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • Buka kunci


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN adalah perkhidmatan hebat yang mengimplementasikan OpenVPN kepada piawaian AES-256 standard yang sangat tinggi dengan jabat tangan RSA-4096 dan pengesahan hash SHA-512 HMAC dan kerahsiaan hadapan yang sempurna (PFS). Itu bermakna pelaksanaan OpenVPN melepasi piawaian minimum kami. Di samping itu, ia mempunyai dasar privasi kedap air dan tidak menyimpan log penggunaan. Alamat IP boleh didapati di 94 negara, dan semua pelayan di rangkaian ExpressVPN menyediakan kelajuan hebat untuk streaming dalam HD.

Kajian ExpressVPN kami menunjukkan mengapa perisian mereka popular untuk semua platform dan sangat mudah digunakan. Di samping itu, perisian itu merangkumi semua ciri penting yang anda jangkakan dari VPN terhebat - perlindungan kebocoran DNS, mod siluman, dan suis membunuh. VPN dipercayai dan dipercayai ini mempunyai pengguna di seluruh dunia. Ia telah membuktikan ia dapat memenuhi keperluan asas pelanggan yang semakin berkembang: bukan sesuatu yang boleh dilakukan oleh VPN. Dengan ExpressVPN, kebolehpercayaan adalah hebat dan stabil. Dengan penyulitan OpenVPN yang hebat, perkhidmatan ini akan melindungi privasi anda dalam WiFi awam dan di rumah. Ia juga sempurna untuk membuka kunci apa-apa! Akhirnya, ia mempunyai jaminan wang balik 30 hari untuk membolehkan anda menguji perkhidmatan tanpa risiko.

4. IPVanish

  • Harga

    Dari $ 4.12
    / bulan

  • Ada pada


    • Windows

    • MacOS

    • Android

    • iOS

IPVanish adalah penyedia berasaskan AS yang melaksanakan OpenVPN di atas standard minimum. Walaupun ia tidak begitu banyak dilaksanakan sebagai VPN di atas, ia mempunyai rahsia ke hadapan yang sempurna dan bersifat peribadi dan selamat. Di mana ini VPN bersinar adalah dari segi kelajuan. Ia mempunyai pelayan di lebih dari 60 buah negara dan semua pelayan itu sangat super cepat. Ini menjadikannya sesuai untuk orang yang ingin melakukan tugas intensif data semasa dilindungi dengan penyulitan OpenVPN.

VPN ini menyimpan log kosong, yang menjadikannya berasaskan di Amerika Syarikat. Dari segi penjagaan pelanggan, ia tidak begitu baik sebagai VPN di atas kerana bantuan hanya tersedia dalam waktu perniagaan AS. Walau bagaimanapun, VPN ini dipaparkan sepenuhnya, akan melindungi anda di rumah dan WiFI awam, dan secepat mereka datang! Selain itu, ia mempunyai jaminan wang balik selama tujuh hari, supaya anda dapat mengujinya untuk melihat seberapa cepat ia membandingkan dengan perkhidmatan lain!

5. VPNArea

  • Harga

    Dari $ 2.99
    / bulan

  • Ada pada


    • Windows

    • Android

    • iOS

    • MacOS

    • Linux
  • Buka kunci


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Pembekal Bulgaria ini benar-benar bulat. Ia telah melaksanakan enkripsi OpenVPN dengan baik dengan PFS dan dasar kosong sifar. Pelayan di lebih dari 60 buah negara menyediakan sambungan cepat yang sesuai untuk streaming dalam HD. Penjagaan pelanggan adalah mesra dan cekap - VPN ini benar-benar peduli mengenai penggunanya.

Perisian ini sepenuhnya dipaparkan dengan perlindungan kebocoran DNS dan suis membunuh. Di samping itu, ia boleh didapati untuk semua platform yang popular dan sangat mudah digunakan. Dengan begitu banyak tawaran dan privasi kedap udara, VPN ini patut dicuba - jadi mengapa tidak mengujinya menggunakan jaminan wang balik 14 hari?

Adakah OpenVPN selamat digunakan?

Ya, OpenVPN selamat digunakan. Walau bagaimanapun, adalah mungkin untuk mengenal pasti trafik disulitkan OpenVPN menggunakan Pemeriksaan Packet Deep (DPI). DPI boleh dilakukan di peringkat ISP bagi pihak kerajaan.

Hasilnya, di negara-negara di mana penggunaan VPN disekat menggunakan firewall peringkat ISP, penting bahawa VPN anda boleh menyembunyikan lalu lintas OpenVPN sebagai HTTPS biasa. Ini biasanya dilakukan dengan mengarahkan trafik OpenVPN ke atas port 443 untuk menyamar sebagai HTTPS biasa.

Obfuscation juga boleh dicapai melalui kaedah lain termasuk Stunnel, Obfsproxy, atau XOR. Ini mempunyai pelbagai cara untuk menyembunyikan penggunaan VPN dan melangkau firewall ISP (semua yang dianggap lebih mantap daripada OpenVPN di atas port 443)

Oleh itu, untuk menjadi selamat di negara di mana OpenVPN adalah haram (contohnya Mesir, China, Rusia, Iran), adalah penting untuk memastikan bahawa VPN anda mempunyai salah satu kaedah penggumpalan yang disebutkan tadi sebelum anda melanggan. Ini kerana OpenVPN di atas port 443 dapat dilihat dengan DPI yang sederhana, dan bentuk cloaking yang lebih mantap diperlukan.

Mengapa OpenVPN melebihi protokol VPN yang lain?

Terdapat beberapa protokol penyulitan VPN di luar sana. Ini termasuk yang berikut:

  • Protokol Terowong Titik ke Titik (PP2P) - yang kini dianggap sudah ketinggalan zaman dan tidak selamat)
  • Protokol Terowong 2 Lapisan (L2TP)
  • Keselamatan Protokol Internet (IPsec). Ini adalah protokol pengesahan yang perlu dipasangkan dengan suite terowong untuk menjadikannya sesuai untuk tujuan penyulitan VPN. IPsec biasanya digabungkan dengan L2TP untuk membuat L2TP / IPsec atau IKEv2 untuk membuat IKEv2 / IPsec. Perlu diingat bahawa kaedah auth yang biasa digunakan ini tidak boleh wujud sendiri tanpa dipasangkan dengan suite tunneling. Selain itu, L2TP / IPsec cukup selamat untuk kebanyakan barangan, tetapi kertas Snowden menunjukkan ia boleh retak oleh NSA.
  • Protokol Sokongan Terowong Soket (SSTP)
  • Internet Key Exchange versi 2 (IKEv2).

Semua protokol yang disebutkan di atas adalah selamat (selain dari PPTP, yang harus dielakkan untuk tujuan privasi). Walau bagaimanapun, mereka tidak dapat menyamai privasi yang diberikan oleh protokol penyulitan raja (VPN) VPN.

OpenVPN adalah yang terbaik kerana ia selamat dan pantas untuk streaming dan tugas-tugas lain (terutama jika anda berpegang kepada OpenVPN UDP). Walau bagaimanapun, ia juga bernilai menyebut bahawa ia biasanya protokol VPN paling lambat.

Walau bagaimanapun, OpenVPN telah terbukti selamat, yang bermaksud ia tidak dapat ditembusi oleh sesiapa yang cuba mengintip data anda. Sebenarnya, apabila dilaksanakan pada piawaian minimum kami atau di atas (yang dalam panduan ini semua dilaksanakan melebihi standard minimum), ia tidak dapat ditembusi oleh agensi perisikan kerajaan.

Apakah terowong OpenVPN?

VPN "terowong" adalah nama yang diberikan kepada sambungan yang disulitkan antara peranti dan pelayan VPN. Apabila trafik pengguna VPN disulitkan dan "terowong" ke pelayan VPN, ISP pengguna tidak dapat mengesan kandungan lalu lintas. Ini bermakna ISP tidak dapat menganalisis mana-mana data anda kerana ia melewati pelayannya. Ini adalah bagaimana VPN menyediakan privasi digital.

Ia bukan hanya ISP sama ada. Pentadbir rangkaian tempatan di tempat kerja, sekolah, WiFi awam, tuan-tuan tanah - dan juga kerajaan - tidak dapat memantau terima kasih trafik terhadap enkripsi "terowong" yang disediakan oleh perisian VPN.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

Protokol OpenVPN menggunakan Penyulitan Layer Sockets Layer (SSL). Ini adalah kaedah popular untuk menyulitkan data antara komputer dan pelayan yang disambungkan kepadanya. Khususnya, ia menggunakan protokol TLS dan perpustakaan OpenSSL.

Ini bermakna anda boleh mengkonfigurasi OpenVPN untuk menjalankan mana-mana port, membolehkan OpenVPN menggunakan firewall. Dengan menjalankan OpenVPN TCP di atas port 443, lalu lintas OpenVPN menyamar. Ini kerana port TCP 443 digunakan untuk lalu lintas SSL biasa (https). Ini menjadikannya sangat sukar bagi ISP untuk mengesan penggunaan OpenVPN. Ini sering disebut sebagai "mode stealth."

Perlu diperhatikan bahawa ini hanya satu kaedah menyembunyikan penggunaan VPN. Kaedah popular lain termasuk Stunnel dan Obfsproxy. Di samping itu, beberapa VPN seperti ExpressVPN
dan VyprVPN
mempunyai ciri cloak eksklusif mereka sendiri, yang diketahui bekerja dengan baik untuk mendapatkan sekitar firewall seperti firewall besar China.

Menyediakan OpenVPN

Menyediakan dan menggunakan OpenVPN boleh dilakukan dalam salah satu daripada dua cara. Mari lihat lebih dekat:

Pelanggan OpenVPN kustom

Kaedah yang paling mudah adalah dengan melanggan VPN yang mempunyai perisian VPN tersuai dengan kefungsian OpenVPN asli. Kami telah menyenaraikan pelanggan OpenVPN yang terbaik di atas, yang semuanya melaksanakan OpenVPN kepada piawaian tertinggi.

Pelanggan Terbuka OpenVPN

Kaedah kedua ialah dengan menggunakan fail konfigurasi yang disediakan oleh pembekal VPN (.ovpn fail) dan klien OpenVPN pihak ketiga. Pemaju protokol OpenVPN juga menghasilkan pelanggan sumber terbuka yang boleh digunakan sesiapa di mana-mana platform. Di samping itu, terdapat klien OpenVPN pihak ketiga yang lain seperti OpenVPN connect dan OpenVPN untuk Android.

Pelanggan pihak ketiga ini agak sukar untuk didirikan dan sering kehilangan ciri tambahan seperti suis membunuh. Sekiranya anda ingin menggunakan pelanggan pihak ketiga, anda akan dapat mengikuti panduan persediaan di laman web VPN anda. Walau bagaimanapun, secara keseluruhan, kami mengesyorkan anda berpegang kepada klien tersuai jika anda boleh.

Keserasian OpenVPN

Semua VPN dalam panduan ini telah dipilih kerana ia menyediakan OpenVPN pada semua platform yang popular. Mari lihat lebih dekat:

Android VPN OpenVPN

Sekiranya anda ingin menggunakan salah satu VPN OpenVPN disyorkan pada peranti Android, pastikan anda memuat turun klien yang betul dari laman web VPN. Sebagai alternatif, anda akan dapat mencari klien OpenVPN di gedung Google Play. Selepas anda memuat turun perisian VPN ke peranti Android anda - anda boleh log masuk menggunakan kelayakan yang anda masukkan semasa anda melanggan.

Sekiranya anda mahu menggunakan pelanggan pihak ketiga untuk Android, kami mengesyorkan OpenVPN untuk Android. Sebagai alternatif, anda boleh mendapatkan aplikasi VPN Android adat yang sudah pun mempunyai VPN terbuka yang dilaksanakan

OpenVPN untuk iPhone

OpenVPN untuk iOS agak jarang daripada pada platform lain. Apple menjadikannya lebih sukar untuk melaksanakan OpenVPN, itulah sebabnya IKEv2 umumnya penyulitan pilihan pada peranti iOS. OpenVPN hanya tersedia pada iOS menggunakan aplikasi OpenVPN Connect (pihak ketiga).

Selagi VPN kegemaran anda menyediakan fail konfigurasi .ovpn anda boleh memasang aplikasi dari gedung iTunes dan menggunakannya. Sila ikuti panduan persediaan VPN anda untuk memuat turun fail konfigurasi dan sediakan klien OpenVPN Connect. Semak ulasan OpenVPN Connect ini untuk maklumat lanjut. Selain itu, jika anda mahukan senarai perkhidmatan VPN terbaik untuk iPhone, periksa artikel VPN iPhone kami yang terbaik.

Windows VPN OpenVPN

Semua VPN yang kami telah cadangkan dalam panduan ini mempunyai pelanggan Windows yang cemerlang dengan kefungsian OpenVPN terbina dalam. Atas sebab ini, yang perlu anda lakukan ialah melanggan, memuat turun klien tingkap, pilih OpenVPN dalam tetapan, dan sambungkan ke VPN. Sekiranya anda ingin mengetahui lebih banyak maklumat mengenai penggunaan VPN dengan Windows, sila lihat panduan VPN Windows kami.

Sekiranya anda ingin menggunakan klien pihak ketiga pada Windows, kami cadangkan: OpenVPN.

OpenVPN untuk Mac

Seperti dengan iOS, ada kemungkinan bahawa anda perlu menggunakan klien pihak ketiga untuk menyambung ke OpenVPN pada Mac. Pembekal OpenVPN yang terbaik melaksanakan OpenVPN pada pelanggan Mac mereka, selagi anda berpegang pada salah satu VPN lebih tinggi dalam senarai ini, anda akan menjadi baik. Sekiranya anda adalah pengguna Mac dan anda mahukan lebih banyak maklumat mengenai penggunaan VPN, lihat panduan VPN Mac kami.

Walau bagaimanapun, tidak sukar untuk menyediakan OpenVPN menggunakan pelanggan pihak ketiga kerana VPN anda akan mempunyai panduan persediaan untuk membantu anda berbuat demikian. Anda akan mahu menggunakan Tunnelblick kerana ini adalah pelanggan pihak ketiga terbaik untuk Mac OSX. Jika anda menggunakan Apple TV, lihat VPN kami untuk panduan tv epal untuk maklumat lanjut.

Menggunakan Router OpenVPN

Pilihan lain adalah menggunakan router OpenVPN. Sesetengah router datang dengan klien OpenVPN yang dibina yang boleh disediakan untuk bekerja dengan VPN pilihan anda (menggunakan fail config .ovpn).

Router VPN sangat berguna kerana ia bermakna bahawa anda tidak perlu menyambung setiap peranti tunggal di rumah anda ke VPN secara berasingan. Sebaik sahaja penghala disambungkan ke VPN: semua peranti di rumah anda dilindungi secara automatik oleh enkripsi OpenVPN.

Apa yang Boleh Saya Lakukan dengan VPN OpenVPN?

Enkripsi OpenVPN yang kuat menjamin privasi anda. Ini bermakna anda bebas mengakses sebarang kandungan yang anda mahu dalam talian. Pengguna VPN tidak perlu bimbang tentang ISP, pemerintah, syarikat, pengiklan, dan penggodam WiFi. Mereka tidak akan dapat mengesan apa yang anda lakukan dalam talian. Di samping itu, anda boleh mendapatkan sekatan dan penapisan yang dikenakan kerajaan.

Dengan VPN, sekatan geo tidak mempunyai kuasa ke atas anda. Anda boleh mengakses perkhidmatan dan laman web dalam talian yang sepatutnya tidak boleh diakses di negara anda. Anda boleh menonton aliran TV asing dan pertandingan sukan antarabangsa. Jika anda adalah Expat, VPN boleh menjadi alat yang sangat berguna, kerana anda boleh mengakses laman web dari rumah kembali. Pada akhirnya, tidak ada had apa yang boleh anda lakukan secara dalam talian dengan VPN, terutamanya apabila anda selamat dalam pengetahuan bahawa anda mempunyai perlindungan privasi yang terbaik di tempatnya: enkripsi OpenVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me