U ovom ćemo članku objasniti što je OpenVPN i navesti važne aspekte ovog protokola šifriranja. Navest ćemo i pet najboljih OpenVPN klijenata u 2020. godini kako biste mogli ostati sigurni na mreži.


Što je OpenVPN?

OpenVPN je protokol šifriranja virtualne privatne mreže (VPN) otvorenog koda. U cijeloj industriji prepoznat je kao najsigurniji protokol šifriranja virtualne privatne mreže (VPN).

Osim što je iznimno siguran, OpenVPN je vrlo prilagodljiv i može se implementirati na mnogo različitih načina. OpenVPN enkripcija sastoji se od kanala podataka i upravljanja. Upravljački kanal je tu da upravlja razmjenom ključeva, dok podatkovni kanal šifrira web promet VPN korisnika.

Iako je ovo najsigurniji protokol šifriranja, OpenVPN se oslanja na određene kritične faktore, a ukoliko VPN-i ne dobiju svaku vitalnu komponentu protokola, sigurnost cijelog protokola šifriranja propada. Te su sljedeće komponente:

  • Šifra - Šifra je algoritam koji VPN koristi za šifriranje podataka. Šifriranje je samo toliko jako koliko i šifri koje koristi VPN protokol. AES i Blowfish najčešće koriste šifre koje koriste VPN davatelji. Blowfish postoji od 1993. To je šifra koja je puknuta u više navrata i ne smatra se vodonepropusnom u smislu sigurnosti. Koristi slabije tipke od AES-a, ali njegov glavni nedostatak je veličina bloka od 64 bita, zbog čega se bori za šifriranje velikih datoteka.
    Napredno šifriranje Standardni (AES) moderniji je oblik šifriranja. AES mora biti najmanje 128-bitni kako bi bio siguran. Ovdje na ProPrivacy.com, općenito više volimo 256-bitnu implementaciju. Međutim, 128-bitni AES savršeno je siguran (a zanimljivo je da ima jači raspored rasporeda).
  • Kanali za šifriranje. OpenVPN koristi dva kanala podatkovni kanal i upravljački kanal. Sastavni dijelovi za svaki su sljedeći: Kanal podataka - šifra + hash autentifikacija. Upravljački kanal - šifriranje + TLS enkripcija stiskom ruke + provjera vjerodostojnosti + koristi li se savršena tajna naprijed (i kako).
  • Šifriranje ruku. Koristi se za osiguranje razmjene TLS ključeva. RSA se obično koristi, ali umjesto toga se može koristiti DHE ili ECDH i također osigurati PFS.
  • Hash Autentifikacija. Ovaj koristi kriptografski hash kako bi potvrdio da podaci nisu ugroženi. U OpenVPN-u se obično radi pomoću HMAC SHA, ali ako se koristi AES-GCM šifra (umjesto AES-CBC), GCM može umjesto toga pružiti autorizaciju hash-a.
  • Savršena tajna naprijed - PFS je sustav u kojem se za svaku sesiju generira jedinstveni privatni ključ za enkripciju. To znači da svaka sesija zaštite transportnog sloja (TLS) ima svoj skup ključeva. Zato ih nazivaju "efemernim ključevima" - oni se koriste samo jednom - i tada nestaju.

Kao rezultat toga, OpenVPN enkripcija je samo toliko jaka koliko i njezina najslabija točka, zbog čega OpenVPN mora ispunjavati određene minimalne zahtjeve. Minimalne postavke koje preporučamo za OpenVPN veze su:

Kanal podataka: AES-128-CBC šifra s HMAC SHA1 ima provjeru autentičnosti. Ako se koristi AES-GCM šifra, tada nije potrebna dodatna provjera autentičnosti.

Upravljački kanal: AES-128-CBC šifra s RSA-2048 ili ECDH-385 enkripcijom stiskom ruke i HMAC SHA1 provjerom autentičnosti (vidi napomene o ASES-GCM gore). Savršenu tajnu prema naprijed može pružiti bilo koja DHE ili ECDH razmjena ključeva.

Najbolji OpenVPN klijenti

U nastavku smo naveli najbolje OpenVPN klijente. Sve ove usluge implementiraju OpenVPN enkripciju na najviši standard i također imaju prilagođene OpenVPN klijente, što ih čini izuzetno jednostavnim za postavljanje..

1. NordVPN

  • cijena

    Iz $ 3,49
    / mjesec

  • Dostupno na


    • MacOS

    • Android

    • iOS

    • Windows
  • deblokira


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN je nesumnjivo vrlo cjelovita usluga. Činjenica da je sjedište u Panami i da uopće ne drži trupce velika je crta za one koji brinu o privatnosti. Softver mu izgleda dobro i dobro funkcionira. Brzinske performanse sada su vrlo impresivne.

A trodnevna besplatna probna verzija, plus 30-dnevno jamstvo povrata novca pružaju vam obilje mogućnosti kako biste osigurali da sve funkcionira za vas kako treba.

NordVPN koristi sljedeće postavke šifriranja za OpenVPN veze; Kanal podataka: AES-256-CBC šifra s HMAC SHA256 provjerom autentičnosti. Kontrolni kanal: AES-256-CBC šifra s rukovanjem RSA-2048 i HMAC SHA256 provjerom podataka. Savršena tajna naprijed (PFS) osigurana je DHE-4096 razmjenom ključeva. Ovo je vrlo jaka postava.

NordVPN dopušta bujicu, radi sa svim glavnim servisima za strujanje (uključujući američke Netflix i BBC iPlayer) i ima poslužitelje u 58 zemalja. Čak nudi i potpuno pametnu uslugu DNS-a besplatno! Ono što dobivate s NordVPN-om je vrlo cjelovita, privatna VPN usluga koja je također vrlo brza.

2. PrivateVPN

  • cijena

    Iz $ 1,89
    / mjesec

  • Dostupno na


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • deblokira


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Ova švedska VPN usluga pruža fantastičnu implementaciju OpenVPN-a i nultu evidenciju dnevnika. Štoviše, omiljen je među potrošačima koji imaju samo dobre stvari za reći o njemu. Cijena je izvrsna s obzirom na to što dobijete. VPN je potpuno opremljen i deblokira usluge koje mnogi VPN ne mogu (Netflix US, BBC iPlayer). Služba za korisnike dostupna je 24 sata dnevno.

Pouzdanost je izvrsna s ovim pouzdanim VPN-om. Softver je dostupan na svim platformama. Štoviše, san je koristiti i djeluje izuzetno učinkovito. Poslužitelji se nalaze u preko 50 zemalja i PrivateVPN redovito dodaje više poslužitelja. Ovaj VPN impresionira i definitivno je okrenut prema gore. Uz sedmodnevno besplatno probno razdoblje i 30-dnevno jamstvo povrata novca, nemate razloga da ne testirate ovaj VPN.

3. ExpressVPN

  • cijena

    Iz $ 6,67
    / mjesec

  • Dostupno na


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • deblokira


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN je vrhunska usluga koja implementira OpenVPN na vrlo visok standard - AES-256 šifru s RSA-4096 rukovanjem i SHA-512 HMAC hash-ove provjerom identiteta i savršenom tajnošću naprijed (PFS). To znači da implementacija OpenVPN-a dobro nadmašuje naše minimalne standarde. Pored toga, ima nepropusnu politiku privatnosti i nema evidenciju uporabe. IP adrese dostupne su u 94 zemlje, a svi poslužitelji u ExpressVPN mreži pružaju fantastične brzine za streaming u HD.

Naš ExpressVPN pregled pokazuje zašto je njihov softver popularan za sve platforme i vrlo je jednostavan za korištenje. Uz to, taj softver uključuje sve važne značajke koje biste očekivali od vrhunskog VPN-a - zaštitu od propuštanja DNS-a, prikriveni način rada i prekidač za zaustavljanje. Ovaj pouzdan i pouzdan VPN ima korisnike u cijelom svijetu. Dokazalo je da može pratiti potrebe sve rastuće baze klijenata: nije nešto što mnogi VPN-ovi mogu učiniti. Uz ExpressVPN, pouzdanost je nevjerojatna i stabilna. Uz fantastično OpenVPN šifriranje, ova će usluga zaštititi vašu privatnost i na javnom WiFi-u i kod kuće. Savršeno je i za deblokiranje bilo čega! Konačno, ima 30-dnevno jamstvo povrata novca koji će vam omogućiti testiranje usluge bez rizika.

4. IPVanish

  • cijena

    Iz $ 4.12
    / mjesec

  • Dostupno na


    • Windows

    • MacOS

    • Android

    • iOS

IPVanish je davatelj usluga sa sjedištem u SAD-u koji implementira OpenVPN iznad minimalnih standarda. Iako nije tako snažno implementiran kao prethodno navedeni VPN, on ima savršenu tajnu prema naprijed i zaseban je i siguran. Tamo gdje ovaj VPN sjaji u pogledu brzine. Ima poslužitelje u preko 60 zemalja i svi ti serveri su super brzi. To ga čini savršenim za ljude koji žele obavljati intenzivne zadatke dok su zaštićeni OpenVPN enkripcijom.

Ovaj VPN čuva nulte zapise, što nadoknađuje njegovo sjedište u SAD-u. Što se tiče brige o kupcima, nije baš dobro kao VPN-ovi gore, jer je pomoć dostupna samo u radno vrijeme u SAD-u. Međutim, ovaj VPN u potpunosti je opremljen, zaštitit će vas kod kuće i na javnom WiFI-ju i jednako je brz kako dolaze! Nadalje, ima sedmodnevno jamstvo povrata novca, tako da možete sami testirati kako biste vidjeli koliko se brzo uspoređuje s drugim uslugama!

5. VPNArea

  • cijena

    Iz $ 2,99
    / mjesec

  • Dostupno na


    • Windows

    • Android

    • iOS

    • MacOS

    • Linux
  • deblokira


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Ovaj je bugarski davatelj pravi svestrani klijent. Izvrsno je implementirao OpenVPN enkripciju s PFS-om i nultom politikom zapisa. Poslužitelji u preko 60 zemalja pružaju brze veze koje su savršene za streaming u HD. Briga za korisnike je prijateljska i učinkovita - ovaj VPN stvarno brine o svojim korisnicima.

Softver je u potpunosti opremljen DNS zaštitom od propuštanja i prekidačem. Osim toga, dostupan je na svim popularnim platformama i izuzetno je jednostavan za korištenje. Uz toliko ponude i vodonepropusnost privatnosti, ovaj VPN dobro je pokušati - pa zašto ga ne testirati pomoću 14-dnevnog jamstva povrata novca?

Je li OpenVPN siguran za upotrebu?

Da, OpenVPN je siguran za upotrebu. Međutim, moguće je identificirati šifrirani promet OpenVPN pomoću inspekcije dubokog paketa (DPI). DPI se može provesti na razini ISP-a u ime vlade.

Kao rezultat toga, u zemljama u kojima je upotreba VPN-a blokirana korištenjem vatrozida na razini ISP-a, bitno je da vaš VPN može prikriti OpenVPN promet kao redoviti HTTPS. To se obično radi preusmjeravanjem OpenVPN prometa preko porta 443 kako bi se to prikrilo kao uobičajeni HTTPS.

Obfuskacija se može postići i drugim metodama uključujući Stunnel, Obfsproxy ili XOR. Oni imaju različite načine prikrivanja upotrebe VPN-a i zaobilaženja ISP vatrozida (svi koji se smatraju robusnijim od OpenVPN-a preko porta 443)

Kako biste bili sigurni u zemlji u kojoj je OpenVPN ilegalno (na primjer, Egipat, Kina, Rusija, Iran), prije je pretplata provjeriti ima li vaš VPN jedan od posljednjih spominjanih metoda obfuskacije. To je zato što se OpenVPN preko porta 443 može primijetiti s čak skromnim DPI-jem, a potreban je i robusniji oblik skrivanja.

Zašto OpenVPN nad ostalim VPN protokolima?

Postoji nekoliko protokola enkripcije VPN-a vani. To uključuje sljedeće:

  • Protokol tuneliranja od točke do točke (PP2P) - koji se sada smatra zastarjelim i nesigurnim)
  • Protokol tuneliranja sloja 2 (L2TP)
  • Sigurnost internetskog protokola (IPsec). Ovo je protokol za provjeru autentičnosti koji treba biti uparen s paketom za tuneliranje kako bi ga učinio prikladnim za potrebe šifriranja VPN-a. IPsec se obično kombinira s L2TP za izradu L2TP / IPsec ili s IKEv2 za stvaranje IKEv2 / IPsec. Vrijedi napomenuti da ova najčešće korištena metoda auth ne može postojati sama po sebi bez da bude uparena s paketom za tuneliranje. Također, L2TP / IPsec dovoljno je siguran za većinu stvari, ali Snowdenovi papiri pokazali su da ga NSA može probiti.
  • Protokol sigurnog tuneliranja utičnica (SSTP)
  • Internet Exchange Exchange inačica 2 (IKEv2).

Svi navedeni protokoli su sigurni (osim PPTP-a, kojeg treba izbjegavati u privatnosti). Međutim, oni se jednostavno ne mogu uskladiti s privatnošću koju pruža kralj VPN protokola šifriranja (OpenVPN).

OpenVPN je najbolji jer je siguran i dovoljno brz za streaming i ostale takve zadatke (posebno ako se držite OpenVPN UDP-a). No, također je vrijedno spomenuti da je to generalno najsporiji VPN protokol.

No, dokazano je da je OpenVPN siguran, što znači da ga ne može probiti nitko tko pokušava preskočiti vaše podatke. U stvari, kad se implementiraju u naše minimalne standarde ili više (oni u ovom vodiču implementirani su iznad naših minimalnih standarda) ne mogu proći ni vladine obavještajne agencije.

Što su OpenVPN tuneli

VPN "tunel" je ime koje se daje šifriranoj vezi između uređaja i VPN poslužitelja. Kad se promet VPN korisnika šifrira i "tunneled" na VPN poslužitelju, ISP korisnika ne može otkriti sadržaj prometa. To znači da ISP ne može analizirati nijedan vaš podatak dok prolazi kroz svoje poslužitelje. Ovako VPN pruža digitalnu privatnost.

Nisu to samo ISP-ovi. Administratori lokalne mreže na radnim mjestima, u školama, na javnom WiFi-u, stanodavci - pa čak i vlada - nisu u mogućnosti nadzirati promet zahvaljujući enkripciji "tunel" koju pruža VPN softver.

OpenVPN SSL VPN (šifriranje sloja sigurnih utičnica)

OpenVPN protokol koristi zaštitu šifriranja sloja sigurnih utičnica (SSL). Ovo je popularna metoda šifriranja podataka između računala i poslužitelja na koji je povezano. Konkretno, koristi TLS protokol i knjižnicu OpenSSL.

To znači da možete konfigurirati OpenVPN da se izvodi na bilo kojem ulazu, što omogućuje korištenje OpenVPN-a za obilazak vatrozida. Izvođenjem OpenVPN TCP-a preko priključka 443, OpenVPN promet se prikriva. To je zato što se TCP priključak 443 koristi za redoviti SSL promet (https). To ISP-ovima otežava otkrivanje uporabe OpenVPN-a. To se često naziva "prikriveni način".

Vrijedi napomenuti da je ovo samo jedna metoda prikrivanja upotrebe VPN-a. Ostale popularne metode uključuju Stunnel i Obfsproxy. Pored toga, neki VPN-ovi kao što su ExpressVPN
i VyprVPN
imaju vlastite značajke skrivanja, za koje se zna da djeluju izuzetno dobro za zaobilazenje vatrozida, poput velikog kineskog vatrozida..

Postavljanje OpenVPN-a

Postavljanje i korištenje OpenVPN-a može se obaviti na dva načina. Pogledajmo bliže:

Prilagođeni klijenti OpenVPN

Najlakši način je pretplata na VPN koji ima prilagođeni VPN softver s izvornom OpenVPN funkcijom. Gore smo nabrojali najbolje klijente OpenVPN-a, koji svi implementiraju OpenVPN na najviši standard.

OpenVPN klijenti otvorenog koda

Druga metoda je pomoću konfiguracijskih datoteka koje pruža pružatelj VPN (.ovpn datoteke) i treći strani OpenVPN klijent. Programeri OpenVPN protokola također proizvode klijent s otvorenim kodom koji bilo tko može koristiti na bilo kojoj platformi. Osim toga, dostupni su i drugi treći korisnici OpenVPN-a, kao što su OpenVPN povezivanje i OpenVPN za Android.

Ovi klijenti treće strane malo su složeniji za postavljanje i često im nedostaju dodatne značajke kao što je prekidač kill. Ako želite koristiti klijenta treće strane, moći ćete slijediti vodič za postavljanje na web mjestu svojih VPN-ova. Međutim, u cjelini, preporučujemo da se pridržavate prilagođenog klijenta, ako možete.

OpenVPN kompatibilnost

Svi VPN-ovi u ovom vodiču odabrani su jer nude OpenVPN na svim popularnim platformama. Pogledajmo bliže:

Android VPN OpenVPN

Ako želite koristiti jedan od naših preporučenih OpenVPN VPN-ova na Android uređaju, jednostavno osigurajte da preuzmete ispravnog klijenta s web stranice VPN-a. Alternativno, klijent Google OpenVPN moći ćete pronaći u trgovini Google Play. Nakon što preuzmete VPN softver na svoj Android uređaj - možete se prijaviti pomoću vjerodajnica koje ste umetnuli prilikom pretplate.

Ako želite koristiti klijent treće strane za Android, preporučujemo OpenVPN za Android. Alternativno, možete dobiti prilagođene Android VPN aplikacije za koje će se već primijeniti otvoreni VPN

OpenVPN za iPhone

OpenVPN za iOS je malo rjeđi nego na ostalim platformama. Apple otežava implementaciju OpenVPN-a, zbog čega je IKEv2 općenito šifriranje izbora na iOS uređajima. OpenVPN je trenutno dostupan samo na iOS-u pomoću aplikacije OpenVPN Connect (treće strane).

Sve dok vaš omiljeni VPN pruža .ovpn konfiguracijske datoteke, aplikaciju možete instalirati iz iTunes trgovine i koristiti je. Slijedite vodič za postavljanje VPN-a za preuzimanje konfiguracijskih datoteka i postavljanje klijenta OpenVPN Connect. Pogledajte ovu recenziju OpenVPN Connect za više pojedinosti. Ako želite popis najboljih VPN usluga za iPhone, pogledajte naš najbolji iPhone VPN članak.

Windows VPN OpenVPN

Svi VPN-ovi koje preporučamo u ovom vodiču imaju izvrsne Windows klijente s ugrađenom OpenVPN funkcijom. Iz tog razloga sve što trebate je pretplatiti se, preuzeti Windows klijent, u postavkama odaberite OpenVPN i spojiti se na VPN. Ako želite znati više informacija o korištenju VPN-a sa sustavom Windows, pogledajte naš Windows VPN vodič.

Ako iz bilo kojeg razloga želite koristiti klijent treće strane u sustavu Windows, preporučujemo: OpenVPN.

OpenVPN za Mac

Kao i kod iOS-a, moguće je da ćete trebati koristiti klijent treće strane za povezivanje s OpenVPN-om na Macu. Najbolji dobavljači OpenVPN-a implementiraju OpenVPN na svojim Mac klijentima, tako da sve dok se držite jednog od VPN-ova višeg na ovom popisu biće vam dobro. Ako ste korisnik Maca i želite više informacija o upotrebi VPN-a, pogledajte naš Mac VPN vodič.

No, nije teško postaviti OpenVPN pomoću klijenta treće strane jer će vaš VPN imati vodič za postavljanje koji će vam pomoći u tome. Željeli biste koristiti Tunnelblick jer je ovo najbolji klijent treće strane za Mac OSX. Ako koristite Apple TV, potražite više u našem VPN vodiču za jabučnu televiziju za više informacija.

Korištenje OpenVPN usmjerivača

Druga je mogućnost upotreba OpenVPN usmjerivača. Neki usmjerivači dolaze s ugrađenim OpenVPN klijentom koji se može postaviti na rad s VPN-om po vašem izboru (koristeći konfiguracijske datoteke .ovpn).

VPN usmjerivač je izuzetno zgodan jer znači da ne morate svaki pojedinačni uređaj u vašoj kući povezivati ​​zasebno s VPN-om. Čim usmjerivač bude spojen na VPN: svi uređaji u vašem domu automatski su zaštićeni OpenVPN enkripcijom.

Što mogu učiniti s OpenVPN VPN-om?

Snažno šifriranje OpenVPN jamči vašu privatnost. To znači da možete besplatno pristupiti bilo kojem sadržaju koji želite putem interneta. Korisnici VPN-a ne trebaju se brinuti zbog zgusnutih davatelja internetskih usluga, vlada, korporacija, oglašivača i WiFi hakera. Neće moći otkriti što radite na mreži. Osim toga, možete zaobići ograničenja i cenzuru nametnute od vlade.

Kod VPN-a, geo-ograničenja nemaju moć nad vama. Možete pristupiti internetskim uslugama i web stranicama koje bi trebale biti nedostupne u vašoj zemlji. Možete gledati strane TV streamove i međunarodna sportska natjecanja. Ako ste Expat, VPN može biti vrlo koristan alat jer možete pristupiti web stranicama od kuće. Na kraju, nema ograničenja u onome što možete učiniti putem Interneta s VPN-om, pogotovo kada ste sigurni da imate na raspolaganju najbolju zaštitu privatnosti: OpenVPN šifriranje.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me