Ce este OpenVPN? Și care sunt cei mai buni clienți OpenVPN?

În acest articol, vă explicăm care este OpenVPN și enumerăm aspectele importante ale acestui protocol de criptare. De asemenea, vom enumera cei cinci cei mai buni clienți OpenVPN în 2020, astfel încât să puteți rămâne sigur online.


Ce este OpenVPN?

OpenVPN este un protocol de criptare a rețelei virtuale (VPN) open-source. Este recunoscut, în întreaga industrie, drept cel mai sigur protocol de criptare a rețelei virtuale private (VPN).

Pe lângă faptul că este extrem de sigur, OpenVPN este foarte personalizabil și poate fi implementat în mai multe moduri diferite. Criptarea OpenVPN constă dintr-un canal de date și control. Canalul de control este acolo pentru a gestiona schimbul de chei, în timp ce canalul de date criptează traficul web al utilizatorului VPN.

Deși acesta este cel mai sigur protocol de criptare, OpenVPN se bazează pe anumiți factori critici și, cu excepția cazului în care VPN-urile obțin fiecare componentă vitală a protocolului, securitatea întregului protocol de criptare se prăbușește. Aceste componente sunt următoarele:

  • Cipherul - Un cifru este algoritmul pe care îl folosește un VPN pentru criptarea datelor. Criptarea este întotdeauna la fel de puternică ca cifrul pe care îl folosește protocolul VPN. Cele mai frecvente cifre pe care le folosesc furnizorii VPN sunt AES și Blowfish. Blowfish a fost în jur din 1993. Este un cifru care a fost fisurat în mai multe rânduri și nu este considerat etanș din punct de vedere al securității. Utilizează taste mai slabe decât AES, dar principalul său dezavantaj este dimensiunea blocului pe 64 de biți, motiv pentru care se chinuie să cripteze fișiere mari.
    Criptare avansată Standard (AES) este o formă mai modernă de criptare. AES trebuie să fie de minim 128 biți pentru a fi sigur. Aici la ProPrivacy.com, în general, preferăm implementarea pe 256 biți. Cu toate acestea, AES pe 128 de biți este perfect sigur (și interesant are de fapt un program cheie mai puternic).
  • Canale de criptare. OpenVPN folosește două canale canalul de date și canalul de control. Componentele pentru fiecare sunt următoarele: Canal de date - autentificare cip + hash. Canal de control - criptare + criptare strângere de mână TLS + autentificare hash + dacă este folosit secret secret perfect (și cum).
  • Criptarea strângerii de mână. Acesta este utilizat pentru a asigura schimbul de chei TLS. RSA este de obicei utilizat, dar DHE sau ECDH pot fi utilizate în schimb și asigură, de asemenea, PFS.
  • Autentificare Hash. Acest utilizează un hash criptografic pentru a verifica dacă datele nu au fost modificate. În OpenVPN, de obicei se face folosind HMAC SHA, dar dacă se utilizează un cifru AES-GCM (în loc de AES-CBC), atunci GCM poate furniza hash auth.
  • Secretul perfect perfect - PFS este un sistem în care este generată o cheie de criptare privată unică pentru fiecare sesiune. Înseamnă că fiecare sesiune Transport Layer Security (TLS) are propriul set de chei. De aceea sunt denumite „chei efemere” - sunt folosite o singură dată - și apoi dispar.

Drept urmare, criptarea OpenVPN este la fel de puternică ca punctul cel mai slab, motiv pentru care OpenVPN trebuie să îndeplinească anumite cerințe minime. Setările minime recomandate pentru conexiunile OpenVPN sunt:

Canal de date: un cript AES-128-CBC cu HMAC SHA1 are autentificare. Dacă se utilizează un cifru AES-GCM, atunci nu este necesară autentificarea suplimentară.

Canal de control: un cript AES-128-CBC cu RSA-2048 sau ECDH-385 criptare de strângere de mână și HMAC SHA1 hash autentificare (a se vedea notele despre ASES-GCM de mai sus). Secretul perfect înainte poate fi furnizat prin orice schimb de chei DHE sau ECDH.

Cei mai buni clienți OpenVPN

Mai jos am enumerat cei mai buni clienți OpenVPN. Toate aceste servicii implementează toate criptarea OpenVPN la cel mai înalt standard și au, de asemenea, clienți personalizați OpenVPN, ceea ce le face extrem de ușor de configurat.

1. NordVPN

  • Prețuri

    Din $ 3.49
    / luna

  • Disponibil pe


    • MacOS

    • Android

    • iOS

    • ferestre
  • deblochează


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN este, fără îndoială, un serviciu foarte complet. Faptul că are sediul în Panama și nu păstrează deloc jurnalele este, de asemenea, o mare atragere pentru cei care le pasă de confidențialitate. Software-ul său arată bine și funcționează bine. Performanța la viteză este acum foarte impresionantă.

Și o încercare gratuită de trei zile, plus o garanție de returnare a banilor de 30 de zile vă oferă o mulțime de oportunități pentru a vă asigura că totul funcționează pentru dvs. așa cum trebuie.

NordVPN utilizează următoarele setări de criptare pentru conexiunile OpenVPN; Canal de date: un cifru AES-256-CBC cu autentificare hash HMAC SHA256. Canal de control: un cifru AES-256-CBC cu strângere de mână RSA-2048 și autentificare de date HMAC SHA256. Perfect Forward Secrecy (PFS) este furnizat de un schimb de chei DHE-4096. Aceasta este o configurație foarte puternică.

NordVPN permite torrenting, funcționează cu toate serviciile de streaming importante (inclusiv US Netflix și BBC iPlayer) și are servere în 58 de țări. Chiar aruncă gratuit un serviciu complet inteligent DNS! Ceea ce obțineți cu NordVPN este un serviciu VPN foarte caracteristic, care oferă confidențialitate și este foarte rapid.

2. PrivateVPN

  • Prețuri

    Din $ 1,89
    / luna

  • Disponibil pe


    • Android

    • iOS

    • ferestre

    • MacOS

    • Linux
  • deblochează


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Acest serviciu VPN suedez oferă o implementare fantastică OpenVPN și o politică de jurnal zero. Ba mai mult, este un favorit în rândul consumatorilor, care au doar lucruri bune de spus despre asta. Prețul este superb ținând cont de ceea ce obțineți. VPN este complet oferit și deblochează serviciile pe care multe VPN-uri nu le pot (Netflix SUA, BBC iPlayer). Îngrijirea clienților este disponibilă 24/7.

Fiabilitatea este excelentă cu acest VPN de încredere. Software-ul este disponibil pentru toate platformele. Mai mult, este un vis de a folosi și funcționează extrem de eficient. Serverele sunt localizate în peste 50 de țări și PrivateVPN adaugă în mod regulat mai multe servere. Acest VPN rămâne impresionant și este cu siguranță mobil ascendent. Cu o probă gratuită de șapte zile și o garanție de returnare de 30 de zile, nu aveți niciun motiv să nu testați acest VPN.

3. ExpressVPN

  • Prețuri

    Din $ 6,67
    / luna

  • Disponibil pe


    • Android

    • iOS

    • ferestre

    • MacOS

    • Linux
  • deblochează


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN este un serviciu superb, care implementează OpenVPN la un standard foarte ridicat - AES-256 cipher cu strângere de mână RSA-4096 și SHA-512 HMAC autentificare hash și secret perfect înainte (PFS). Aceasta înseamnă că implementarea OpenVPN depășește cu mult standardele noastre minime. În plus, are o politică de confidențialitate etanșă și nu păstrează jurnalele de utilizare. Adresele IP sunt disponibile în 94 de țări, iar toate serverele din rețeaua ExpressVPN oferă viteze fantastice pentru streaming în HD.

Recenzia noastră ExpressVPN arată de ce software-ul lor este popular pentru toate platformele și este extrem de ușor de utilizat. În plus, acel software include toate caracteristicile importante pe care le-ați aștepta de la un VPN de top-of-the-range - protecție împotriva scurgerii DNS, modul stealth și un comutator de ucidere. Acest VPN de încredere și de încredere are utilizatori din întreaga lume. S-a dovedit că poate ține pasul cu nevoile unei baze de clienți în continuă creștere: nu ceva ce pot face VPN-uri. Cu ExpressVPN, fiabilitatea este formidabilă și stabilă. Cu o criptare fantastică OpenVPN, acest serviciu vă va proteja confidențialitatea atât pe WiFi public, cât și acasă. Este, de asemenea, perfect pentru a debloca orice! În cele din urmă, are o garanție de returnare de 30 de zile pentru a vă permite să testați serviciul fără riscuri.

4. IPVanish

  • Prețuri

    Din $ 4.12
    / luna

  • Disponibil pe


    • ferestre

    • MacOS

    • Android

    • iOS

IPVanish este un furnizor din SUA care implementează OpenVPN peste standardele minime. Deși nu este la fel de puternic implementat ca VPN-urile de mai sus, are secret secret perfect și este atât privat, cât și sigur. În cazul în care acest VPN strălucește este în termeni de viteză. Are servere în peste 60 de țări și toate aceste servere sunt super-duper-rapide. Acest lucru îl face perfect pentru persoanele care doresc să efectueze sarcini care consumă date în timp ce sunt protejate cu criptare OpenVPN.

Acest VPN păstrează zero jurnaluri, ceea ce face ca acesta să aibă sediul în SUA. În ceea ce privește îngrijirea clienților, nu este la fel de bun ca VPN-urile de mai sus, deoarece ajutorul este disponibil numai în orele de lucru din SUA. Cu toate acestea, acest VPN este pe deplin prezentat, vă va proteja acasă și pe WiFI public și este la fel de rapid pe măsură ce vin! În plus, are o garanție de returnare de șapte zile, astfel încât să o puteți testa pentru a vedea cât de rapid se compară cu alte servicii.!

5. VPNArea

  • Prețuri

    Din $ 2,99
    / luna

  • Disponibil pe


    • ferestre

    • Android

    • iOS

    • MacOS

    • Linux
  • deblochează


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Acest furnizor bulgar este un adevărat personal. A implementat genial criptarea OpenVPN cu PFS și o politică de jurnal zero. Serverele din peste 60 de țări oferă conexiuni rapide care sunt perfecte pentru streaming în HD. Îngrijirea clienților este prietenoasă și eficientă - această VPN îi pasă cu adevărat de utilizatorii săi.

Software-ul este dotat complet cu protecție împotriva scurgerii DNS și un comutator de ucidere. În plus, este disponibil pentru toate platformele populare și este extrem de ușor de utilizat. Cu atât de multă ofertă și confidențialitate etanșă, această VPN merită încercată - așa că de ce să nu o testați folosind garanția de returnare de 14 zile?

Este OpenVPN sigur de utilizat?

Da, OpenVPN este sigur de utilizat. Cu toate acestea, este posibil să se identifice traficul criptat OpenVPN folosind Deep Packet Inspection (DPI). DPI poate fi efectuat la nivelul ISP în numele guvernului.

Drept urmare, în țările în care utilizarea VPN este blocată folosind firewall-uri la nivel de ISP, este esențial ca VPN-ul dvs. să poată deghiza traficul OpenVPN ca HTTPS obișnuit. Acest lucru se face de obicei prin rutarea traficului OpenVPN pe portul 443 pentru a-l deghiza ca HTTPS obișnuit.

Obfuscarea poate fi obținută și prin alte metode, inclusiv Stunnel, Obfsproxy sau XOR. Acestea au diferite modalități de a ascunde utilizarea VPN și de a evita firewall-urile ISP (toate considerate mai robuste decât OpenVPN peste portul 443)

Astfel, pentru a fi sigur într-o țară în care OpenVPN este ilegal (Egiptul, China, Rusia, Iranul, de exemplu), este esențial să verificați dacă VPN-ul dvs. are una dintre cele din urmă metode de ofuscare menționate înainte de a vă abona. Acest lucru se datorează faptului că OpenVPN peste portul 443 poate fi identificat cu un DPI chiar modest, și este necesară o formă mai robustă de îmbrăcăminte.

De ce OpenVPN peste alte protocoale VPN?

Există mai multe protocoale de criptare VPN acolo. Acestea includ următoarele:

  • Protocolul de tunelare punct la punct (PP2P) - care acum este considerat depășit și nesigur)
  • Protocolul de tunelare strat 2 (L2TP)
  • Securitatea protocolului Internet (IPsec). Acesta este un protocol de autentificare care trebuie asociat cu o suită de tunelări pentru a-l face potrivit pentru scopuri de criptare VPN. IPsec este de obicei combinat cu L2TP pentru a face L2TP / IPsec sau cu IKEv2 pentru a face IKEv2 / IPsec. Este demn de remarcat faptul că această metodă de autentificare folosită în mod obișnuit nu poate exista pe cont propriu fără a fi asociată cu o suită de tunelări. De asemenea, L2TP / IPsec este suficient de sigur pentru majoritatea lucrurilor, dar hârtiile Snowden au arătat că poate fi fisurat de NSA.
  • Protocolul de tunel securizat al soclurilor (SSTP)
  • Internet Key Exchange versiunea 2 (IKEv2).

Toate protocoalele menționate mai sus sunt sigure (în afară de PPTP, care ar trebui evitate în scopuri de confidențialitate). Cu toate acestea, pur și simplu nu pot potrivi confidențialitatea pe care o oferă regele protocoalelor de criptare VPN (OpenVPN).

OpenVPN este cel mai bun, deoarece este suficient de sigur și rapid pentru streaming și alte astfel de sarcini (mai ales dacă vă lipiți de OpenVPN UDP). Cu toate acestea, merită menționat și faptul că este în general cel mai lent protocol VPN.

Cu toate acestea, OpenVPN s-a dovedit a fi sigur, ceea ce înseamnă că nu poate fi pătruns de nimeni care încearcă să dea aminte cu privire la datele dvs. De fapt, atunci când sunt puse în aplicare la standardele noastre minime sau mai sus (cele din acest ghid sunt toate puse în aplicare peste standardele noastre minime), acesta nu poate fi pătruns chiar de agențiile de informații guvernamentale.

Ce sunt tunelurile OpenVPN

Un VPN "tunel" este numele dat conexiunii criptate între un dispozitiv și serverul VPN. Când traficul unui utilizator VPN este criptat și "tunelat" la un server VPN, ISP-ul utilizatorului nu poate detecta conținutul traficului. Acest lucru înseamnă că ISP-ul nu poate analiza nici una dintre datele dvs. pe măsură ce trece prin serverele sale. Astfel VPN oferă confidențialitate digitală.

Nu sunt doar ISP-uri. Administratorii rețelelor locale din locurile de muncă, școli, pe WiFi-ul public, proprietarii - și chiar guvernul - nu sunt în măsură să monitorizeze traficul datorită criptării "tunel" furnizate de software-ul VPN.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

Protocolul OpenVPN folosește Secure Sockets Layer Encryption (SSL). Aceasta este o metodă populară pentru criptarea datelor între un computer și serverul la care este conectat. Mai exact, folosește protocolul TLS și biblioteca OpenSSL.

Aceasta înseamnă că puteți configura OpenVPN pentru a rula pe orice port, făcând posibilă utilizarea OpenVPN pentru a ocoli firewall-urile. Prin rularea OpenVPN TCP peste portul 443, traficul OpenVPN este deghizat. Acest lucru se datorează faptului că portul TCP 443 este utilizat pentru traficul SSL obișnuit (https). Acest lucru face foarte dificil pentru ISP-uri să detecteze utilizarea OpenVPN. Acest lucru este adesea denumit „modul furtiv”.

Este de remarcat faptul că aceasta este doar o metodă de a ascunde utilizarea unei VPN. Alte metode populare includ Stunnel și Obfsproxy. În plus, unele VPN-uri precum ExpressVPN
și VyprVPN
au propriile caracteristici de confecționare proprie, despre care se știe că funcționează extrem de bine pentru a obține firewall-uri, cum ar fi marele firewall din China.

Configurarea OpenVPN

Configurarea și utilizarea OpenVPN se poate face într-unul din două moduri. Să aruncăm o privire mai atentă:

Clienți personalizați OpenVPN

Cea mai ușoară metodă este prin abonarea la un VPN care are software VPN personalizat cu funcționalitate OpenVPN nativă. Am enumerat cei mai buni clienți OpenVPN de mai sus, toate implementând OpenVPN la cel mai înalt standard.

Clienți OpenVPN cu sursă deschisă

A doua metodă este folosirea fișierelor de configurare furnizate de furnizorul VPN (fișiere .ovpn) și de un client OpenVPN terț. Dezvoltatorii protocolului OpenVPN produc, de asemenea, un client open-source pe care oricine îl poate folosi pe orice platformă. În plus, există și alți clienți OpenVPN terți, precum OpenVPN connect și OpenVPN pentru Android.

Acești clienți terți sunt ceva mai complicat de configurat și adesea lipsesc funcții suplimentare, cum ar fi un comutator de ucidere. Dacă doriți să utilizați un client terț, veți putea urmări un ghid de configurare pe site-ul VPN-urilor dvs. Cu toate acestea, în general, vă recomandăm să vă lipiți de clientul personalizat dacă puteți.

Compatibilitate OpenVPN

Toate VPN-urile din acest ghid au fost selectate deoarece oferă OpenVPN pe toate platformele populare. Să aruncăm o privire mai atentă:

Android VPN OpenVPN

Dacă doriți să utilizați unul dintre VPN-urile noastre OpenVPN recomandate pe un dispozitiv Android, pur și simplu asigurați-vă că descărcați clientul corect de pe site-ul VPN. În mod alternativ, veți putea găsi clientul OpenVPN în magazinul Google Play. După ce ați descărcat software-ul VPN pe dispozitivul dvs. Android - vă puteți autentifica folosind datele de autentificare pe care le-ați introdus când v-ați abonat.

Dacă doriți să utilizați un client terț pentru Android, vă recomandăm OpenVPN pentru Android. În mod alternativ, puteți obține aplicații VPN Android personalizate care vor avea deja implementate VPN deschise

OpenVPN pentru iPhone

OpenVPN pentru iOS este ceva mai rar decât pe celelalte platforme. Apple îngreunează implementarea OpenVPN, motiv pentru care IKEv2 este, în general, criptarea la alegere pe dispozitivele iOS. OpenVPN este disponibil în prezent numai pe iOS utilizând aplicația OpenVPN Connect (terță parte).

Atât timp cât VPN-ul tău preferat furnizează fișiere de configurare .ovpn, poți instala aplicația din magazinul iTunes și să o folosești. Vă rugăm să urmați ghidul de configurare al VPN-ului dvs. pentru a descărca fișierele de configurare și configurați clientul OpenVPN Connect. Vezi acest review OpenVPN Connect pentru mai multe detalii. De asemenea, dacă doriți o listă cu cele mai bune servicii VPN pentru iPhone, consultați cel mai bun articol VPN pentru iPhone.

Windows VPN OpenVPN

Toate VPN-urile recomandate în acest ghid au clienți excelenți Windows cu funcționalitate OpenVPN încorporată. Din acest motiv, tot ce va trebui să faceți este să vă abonați, să descărcați clientul Windows, să selectați OpenVPN în setări și să vă conectați la VPN. Dacă doriți să aflați mai multe informații despre utilizarea unei VPN cu Windows, aruncați o privire la ghidul nostru VPN Windows.

Dacă doriți să utilizați un client terț pe Windows vă recomandăm: OpenVPN.

OpenVPN pentru Mac

Ca și în cazul iOS, este posibil să fie necesar să utilizați un client terț pentru a vă conecta la OpenVPN pe un Mac. Cei mai buni furnizori OpenVPN implementează OpenVPN pe clienții lor Mac, atât timp cât rămâi la unul dintre cei mai mari VPN din această listă, vei fi bine. Dacă sunteți utilizator Mac și doriți mai multe informații despre utilizarea unui VPN, aruncați o privire la ghidul nostru VPN Mac.

Cu toate acestea, nu este greu să configurați OpenVPN folosind un client terț, deoarece VPN-ul dvs. va avea un ghid de configurare care vă poate ajuta. Veți dori să utilizați Tunnelblick deoarece acesta este cel mai bun client terț pentru Mac OSX. Dacă utilizați Apple TV, consultați VPN-ul nostru pentru ghidul Apple TV pentru mai multe informații.

Utilizarea unui router OpenVPN

O altă opțiune este utilizarea unui router OpenVPN. Unele routere vin cu un client OpenVPN încorporat care poate fi configurat să funcționeze cu un VPN la alegere (folosind fișiere de configurare .ovpn).

Un router VPN este extrem de util, deoarece înseamnă că nu trebuie să conectați separat fiecare dispozitiv din casă la VPN. De îndată ce routerul este conectat la VPN: toate dispozitivele din casa dvs. sunt protejate automat de criptarea OpenVPN.

Ce pot face cu un VPN OpenVPN?

Criptarea puternică OpenVPN vă garantează confidențialitatea. Aceasta înseamnă că sunteți liber să accesați orice conținut dorit online. Utilizatorii VPN nu trebuie să se îngrijoreze de ISP-uri, de guverne, de corporații, de agenți de publicitate și de hackeri WiFi. Ei nu vor putea detecta ce faceți online. În plus, puteți evita restricțiile impuse de guvern și cenzura.

Cu un VPN, geo-restricțiile nu au putere asupra ta. Puteți accesa servicii online și site-uri web care se presupune că sunt inaccesibile în țara dvs. Puteți viziona fluxuri TV străine și competiții sportive internaționale. Dacă sunteți un Expat, un VPN poate fi un instrument foarte util, deoarece puteți accesa site-urile web de acasă. Până la urmă, nu există nicio limită la ceea ce poți face online cu un VPN, mai ales atunci când ești în siguranță, știind că ai cea mai bună protecție de confidențialitate în loc: criptare OpenVPN.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 2 = 3

map