У овом чланку објашњавамо шта је ОпенВПН и набрајамо важне аспекте овог протокола шифрирања. Навешћемо и пет најбољих ОпенВПН клијената у 2020. години тако да можете остати безбедни на мрежи.

Шта је ОпенВПН?

ОпенВПН је протокол шифровања виртуалне приватне мреже (ВПН) отвореног кода. Препознат је у цијелој индустрији као најсигурнији протокол шифрирања виртуалне приватне мреже (ВПН).

Осим што је изузетно сигуран, ОпенВПН је врло прилагодљив и може се имплементирати на више различитих начина. ОпенВПН енкрипција састоји се од канала података и управљања. Контролни канал је ту да управља размјеном кључева док податковни канал шифрира веб промет ВПН корисника.

Иако је ово најсигурнији протокол шифрирања, ОпенВПН се ослања на одређене критичне факторе и уколико ВПН-и не добију сваку виталну компоненту протокола, сигурност цијелог протокола шифрирања се руши. Те компоненте су следеће:

  • Шифра - Шифра је алгоритам који ВПН користи за шифровање података. Шифровање је само толико јако колико и шифри које користи ВПН протокол. Најчешћи шифри које користе ВПН провајдери су АЕС и Бловфисх. Бловфисх постоји од 1993. То је шифра која је пукнута у више наврата и не сматра се водонепропусном у погледу безбедности. Користи слабије тастере од АЕС-а, али његов главни недостатак је величина блока од 64 бита, због чега се бори за шифровање великих датотека.
    Напредна енкрипција Стандардни (АЕС) је модернији облик шифровања. АЕС мора бити најмање 128-битни да би био сигуран. Овде на ПроПриваци.цом углавном преферирамо 256-битну имплементацију. Међутим, 128-битни АЕС је савршено безбедан (и што је занимљиво да има јачи распоред кључева).
  • Канали за шифровање. ОпенВПН користи два канала канал података и контролни канал. Компоненте за сваку су следеће: Канал података - шифрирање + хасх аутентификација. Контролни канал - шифровање + ТЛС шифрирање руковања рукама + хасх аутентификација + да ли се користи савршена тајност унапред (и како).
  • Руковање шифровањем. Ово се користи за осигурање размене ТЛС кључева. РСА се обично користи, али уместо тога се могу користити ДХЕ или ЕЦДХ и такође пружати ПФС.
  • Хасх Аутентификација. Ово користи криптографски хасх да провјери да ли подаци нису угрожени. У ОпенВПН-у се обично ради помоћу ХМАЦ СХА, али ако се користи АЕС-ГЦМ шифра (уместо АЕС-ЦБЦ), ГЦМ уместо тога може да пружи ауторизацију хасх-а.
  • Савршена тајност за напред - ПФС је систем у којем се за сваку сесију генерише јединствени приватни кључ за шифровање. То значи да свака сесија безбедности транспортног слоја (ТЛС) има свој сет кључева. Зато их називају "ефемерним кључевима" - користе се само једном - и тада нестају.

Као резултат, ОпенВПН енкрипција је само толико јака колико и њена најслабија тачка, због чега ОпенВПН мора да испуњава одређене минималне захтеве. Минималне поставке које препоручујемо за ОпенВПН везе су:


Канал података: АЕС-128-ЦБЦ шифра са ХМАЦ СХА1 има аутентификацију. Ако се користи АЕС-ГЦМ шифра, тада није потребна додатна аутентификација.

Контролни канал: АЕС-128-ЦБЦ шифри са РСА-2048 или ЕЦДХ-385 шифрирањем стиска руку и ХМАЦ СХА1 хасх идентитетом (види напомене о АСЕС-ГЦМ горе). Савршену тајну унапред може да обезбеди било која ДХЕ или ЕЦДХ размена кључева.

Најбољи ОпенВПН клијенти

У наставку смо навели најбоље ОпенВПН клијенте. Сви ови сервиси имплементирају ОпенВПН енкрипцију на највиши стандард и такође имају прилагођене ОпенВПН клијенте, што их чини изузетно једноставним за подешавање..

1. НордВПН

  • Цене

    Фром $ 3,49
    / месец дана

  • Доступно на


    • МацОС

    • Андроид

    • иОС

    • Виндовс
  • Деблокира


    • Нетфлик

    • иПлаиер

    • Амазон Приме

    • Хулу

НордВПН је несумњиво веома квалитетна услуга. Чињеница да је основана у Панами и да уопште не пише трупаче је такође велика привлачност за оне који брину о приватности. Софтвер му изгледа добро и добро функционише. Брзинске перформансе су сада врло импресивне.

А тродневна бесплатна пробна верзија, плус 30-дневна гаранција поврата новца пружају вам доста могућности да осигурате да све функционише за вас како треба.

НордВПН користи следећа подешавања шифровања за ОпенВПН везе; Канал података: АЕС-256-ЦБЦ шифра са ХМАЦ СХА256 хасх идентитетом. Контролни канал: АЕС-256-ЦБЦ шифар са РСА-2048 руковањем и ХМАЦ СХА256 идентитетом података. Савршена тајна унапред (ПФС) обезбеђена је разменом кључева ДХЕ-4096. Ово је веома снажно подешавање.

НордВПН дозвољава бујице, сарађује са свим главним сервисима за стриминг (укључујући америчке Нетфлик и ББЦ иПлаиер) и има сервере у 58 земаља. Чак нуди и потпуно паметни ДНС сервис! Оно што добијате са НордВПН-ом је веома потпуно опремљена ВПН услуга прилагођена приватности која је такође врло брза.

2. ПриватеВПН

  • Цене

    Фром $ 1,89
    / месец дана

  • Доступно на


    • Андроид

    • иОС

    • Виндовс

    • МацОС

    • Линук
  • Деблокира


    • Нетфлик

    • иПлаиер

    • Амазон Приме

    • Хулу

Ова шведска ВПН услуга пружа фантастичну ОпенВПН имплементацију и нулту евиденцију дневника. Штавише, омиљен је међу потрошачима који о њему имају само добрих ствари. Цена је врхунска с обзиром на то шта добијате. ВПН је у потпуности опремљен и деблокира услуге које многи ВПН не могу (Нетфлик УС, ББЦ иПлаиер). Служба за кориснике је доступна 24 сата дневно.

Поузданост је одлична код овог поузданог ВПН-а. Софтвер је доступан за све платформе. Штавише, сан је искористити и делује изузетно ефикасно. Сервери се налазе у преко 50 земаља и ПриватеВПН редовно додаје више сервера. Овај ВПН стално импресионира и дефинитивно је окренут према горе. Са седмодневним бесплатним пробним временом и 30-дневном гаранцијом поврата новца, немате разлога да не тестирате овај ВПН.

3. ЕкпрессВПН

  • Цене

    Фром $ 6,67
    / месец дана

  • Доступно на


    • Андроид

    • иОС

    • Виндовс

    • МацОС

    • Линук
  • Деблокира


    • Нетфлик

    • иПлаиер

    • Амазон Приме

    • Хулу

ЕкпрессВПН је врхунска услуга која имплементира ОпенВПН на веома висок стандард - АЕС-256 шифру са РСА-4096 руковањем и СХА-512 ХМАЦ хасх аутентификацијом и савршеном тајношћу унапред (ПФС). То значи да имплементација ОпенВПН-а добро надмашује наше минималне стандарде. Поред тога, има непропусну политику приватности и нема евиденцију о употреби. ИП адресе су доступне у 94 земље, а сви сервери на ЕкпрессВПН мрежи пружају фантастичне брзине за стриминг у ХД.

Наш ЕкпрессВПН преглед показује зашто је њихов софтвер популаран за све платформе и изузетно је једноставан за употребу. Уз то, тај софтвер садржи све важне карактеристике које бисте очекивали од врхунског ВПН-а - ДНС заштиту од пропуштања, невидљиви режим и прекидач за уклањање. Овај поуздан и поуздан ВПН има кориснике широм света. Доказало се да може пратити потребе све веће клијентске базе: није нешто што многи ВПН-ови могу учинити. Уз ЕкпрессВПН, поузданост је сјајна и стабилна. Са фантастичном ОпенВПН енкрипцијом, ова услуга ће заштитити вашу приватност и на јавном ВиФи-у и код куће. Такође је савршен за деблокирање било чега! Коначно, има 30-дневну гаранцију поврата новца која вам омогућава тестирање услуге без ризика.

4. ИПВанисх

  • Цене

    Фром 4,12 $
    / месец дана

  • Доступно на


    • Виндовс

    • МацОС

    • Андроид

    • иОС

ИПВанисх је провајдер са седиштем у САД који имплементира ОпенВПН изнад минималних стандарда. Иако није тако снажно имплементиран као ВПН-ови горе, ипак има савршену тајну унапред и приватна је и сигурна. Где овај ВПН блиста је у погледу брзине. Има сервере у преко 60 земаља и сви ти сервери су супер брзи. То га чини савршеним за људе који желе да обављају задатке који се односе на податке док су заштићени ОпенВПН енкрипцијом.

Овај ВПН чува нулте записе, због чега је заснован у САД-у. Што се тиче бриге о купцима, није баш добро као ВПН-ови горе, јер је помоћ доступна само у радно време у САД. Међутим, овај ВПН је у потпуности опремљен, заштитиће вас код куће и на јавном ВиФИ-ју и брзи је као што стигну! Поред тога, има седмодневну гаранцију поврата новца, тако да можете сами да је тестирате да бисте видели колико брзо се упоређује са другим услугама!

5. ВПНАреа

  • Цене

    Фром $ 2,99
    / месец дана

  • Доступно на


    • Виндовс

    • Андроид

    • иОС

    • МацОС

    • Линук
  • Деблокира


    • Нетфлик

    • иПлаиер

    • Амазон Приме

    • Хулу

Овај бугарски провајдер је прави свестрани клијент. Бриљантно је имплементирао ОпенВПН енкрипцију са ПФС-ом ​​и нулту евиденцију дневника. Сервери у преко 60 земаља пружају брзе везе које су савршене за стриминг у ХД-у. Брига о корисницима је и пријатељска и ефикасна - овај ВПН заиста брине о својим корисницима.

Софтвер је у потпуности опремљен ДНС заштитом од пропуштања и прекидачем. Поред тога, доступан је на свим популарним платформама и изузетно је једноставан за употребу. Са толико понуде и водонепропусности приватности, овај ВПН добро је пробати - па зашто га не тестирати коришћењем 14-дневне гаранције поврата новца?

Да ли је ОпенВПН безбедан за употребу?

Да, ОпенВПН је сигуран за употребу. Међутим, могуће је идентификовати ОпенВПН шифрирани саобраћај помоћу дубинске инспекције пакета (ДПИ). ДПИ се може извести на нивоу ИСП-а у име владе.

Као резултат, у земљама у којима је употреба ВПН-а блокирана коришћењем ИСП нивоа заштитног зида, од суштинског је значаја да ВПН може да прикрије ОпенВПН саобраћај као уобичајени ХТТПС. Ово се обично ради усмеравањем ОпенВПН промета преко порта 443 како би се то прикрило као уобичајени ХТТПС.

Обфускација се такође може постићи другим методама укључујући Стуннел, Обфспроки или КСОР. Они имају различите начине прикривања употребе ВПН-а и заобилажења ИСП фиревалл-а (сви који се сматрају робуснијим од ОпенВПН-а преко порта 443)

Да бисте били сигурни у земљи у којој је ОпенВПН илегалан (на пример, Египат, Кина, Русија, Иран), неопходно је проверити да ли ваш ВПН има један од последњих поменутих метода обфускације пре него што се претплатите. То је зато што се ОпенВПН преко порта 443 може приметити чак и скромним ДПИ-јем, а потребан је и робуснији облик скривања.

Зашто ОпенВПН преко других ВПН протокола?

Постоји неколико протокола шифрирања ВПН-а. Они укључују следеће:

  • Протокол тунелирања од тачке до тачке (ПП2П) - који се сада сматра застарелим и несигурним)
  • Протокол тунелирања нивоа 2 (Л2ТП)
  • Безбедност Интернет протокола (ИПсец). Ово је протокол за потврду идентитета који треба бити упарен са пакетом за тунелирање како би га погодио за ВПН шифровање. ИПсец се обично комбинује са Л2ТП за прављење Л2ТП / ИПсец или са ИКЕв2 за прављење ИКЕв2 / ИПсец. Вриједно је напоменути да ова најчешће кориштена метода аутх не може постојати сама по себи без да буде упарена са пакетом за тунелирање. Такође, Л2ТП / ИПсец је довољно сигуран за већину ствари, али Сновденови папири показали су да га НСА може пробити.
  • Протокол сигурног подешавања тунела (ССТП)
  • Интернет Екцханге Екцханге верзија 2 (ИКЕв2).

Сви наведени протоколи су сигурни (осим ППТП-а, којег треба избегавати у приватности). Међутим, они једноставно не могу да се подударају са приватношћу коју пружа краљ ВПН протокола за шифровање (ОпенВПН).

ОпенВПН је најбољи јер је сигуран и довољно брз за стриминг и друге такве задатке (нарочито ако се држите ОпенВПН УДП-а). Међутим, такође је вредно споменути да је то генерално најспорији ВПН протокол.

Међутим, доказано је да је ОпенВПН сигуран, што значи да не може да га пробије нико ко покушава преслушати ваше податке. У ствари, када се имплементирају у наше минималне стандарде или више (они у овом водичу имплементирани су изнад наших минималних стандарда) у то не могу проћи ни владине обавештајне агенције.

Шта су ОпенВПН тунели

ВПН "тунел" је име дато шифрованој вези између уређаја и ВПН сервера. Када је промет ВПН корисника шифриран и "тунелиран" на ВПН серверу, ИСП корисника не може да открије садржај промета. То значи да ИСП није у стању да анализира ниједан ваш податак док пролази кроз своје сервере. Овако ВПН пружа дигиталну приватност.

Нису то само ИСП-ови. Администратори локалне мреже на радним местима, у школама, на јавном ВиФи-у, станодавци - па чак и влада - нису у могућности да надгледају саобраћај захваљујући шифровању "тунел" обезбеђује ВПН софтвер.

ОпенВПН ССЛ ВПН (шифрирање слоја сигурних утичница)

ОпенВПН протокол користи шифрирање слоја сигурних утичница (ССЛ). Ово је популарна метода за шифровање података између рачунара и сервера на који је повезан. Конкретно, користи ТЛС протокол и ОпенССЛ библиотеку.

То значи да можете конфигурирати ОпенВПН да се покреће на било којем порту, омогућавајући кориштење ОпенВПН-а за обилазак фиревалл-а. Покретањем ОпенВПН ТЦП-а преко порта 443, ОпенВПН саобраћај се прикрива. То је зато што се ТЦП порт 443 користи за редован ССЛ саобраћај (хттпс). То отежава ИСП-овима да открију употребу ОпенВПН-а. То се често назива „прикривени режим“.

Вриједно је напоменути да је ово само једна метода прикривања употребе ВПН-а. Остале популарне методе укључују Стуннел и Обфспроки. Поред тога, неки ВПН-ови као што су ЕкпрессВПН
и ВипрВПН
имају сопствене карактеристике скривања, за које се зна да изузетно добро делују у решавању заштитних зидова, попут великог кинеског ватрозида..

Подешавање ОпенВПН-а

Подешавање и коришћење ОпенВПН-а може се обавити на два начина. Погледајмо ближе:

Прилагођени клијенти ОпенВПН

Најлакши метод је претплата на ВПН који има прилагођени ВПН софтвер са изворном ОпенВПН функцијом. Наведени смо најбољи ОпенВПН клијенти, који сви имплементирају ОпенВПН на највиши стандард.

ОпенВПН клијенти отвореног кода

Други начин је употреба конфигурационих датотека које пружа ВПН провајдер (.овпн датотеке) и ОпенВПН клијент треће стране. Програмери ОпенВПН протокола такође производе клијент отвореног кода који свако може да користи на било којој платформи. Поред тога, доступни су и други трећи ОпенВПН клијенти као што су ОпенВПН повезивање и ОпенВПН за Андроид.

Ови клијенти трећих страна су мало компликованији за постављање и често им недостају додатне функције, као што је прекидач килл. Ако желите да користите трећег клијента, моћи ћете да следите водич за подешавање на веб локацији својих ВПН-ова. Међутим, у целини, препоручујемо да се придржавате прилагођеног клијента, ако можете.

ОпенВПН компатибилност

Сви ВПН-ови у овом водичу одабрани су јер пружају ОпенВПН на свим популарним платформама. Погледајмо ближе:

Андроид ВПН ОпенВПН

Ако желите да користите један од наших препоручених ОпенВПН ВПН-ова на Андроид уређају, једноставно се уверите да преузимате исправног клијента са веб локације ВПН-а. Алтернативно, клијент Гоогле ОпенВПН моћи ћете да пронађете у Гоогле Плаи продавници. Након што преузмете ВПН софтвер на свој Андроид уређај - можете се пријавити помоћу акредитива које сте уметнули када сте се претплатили.

Ако желите да користите независни клијент за Андроид, препоручујемо ОпенВПН за Андроид. Алтернативно, можете да набавите прилагођене Андроид ВПН апликације за које ће већ бити отворен отворен ВПН

ОпенВПН за иПхоне

ОпенВПН за иОС је мало ређи него на осталим платформама. Аппле отежава имплементацију ОпенВПН-а, због чега је ИКЕв2 генерално шифрирање избора на иОС уређајима. ОпенВПН је тренутно доступан само на иОС-у помоћу апликације ОпенВПН Цоннецт (треће стране).

Све док ваш омиљени ВПН пружа .овпн конфигурацијске датотеке, апликацију можете инсталирати из иТунес трговине и користити је. Пратите водич за подешавање ВПН-а да бисте преузели конфигурационе датотеке и поставили ОпенВПН Цоннецт клијент. Погледајте ову ОпенВПН Цоннецт рецензију за више детаља. Такође, ако желите листу најбољих ВПН услуга за иПхоне, погледајте наш најбољи иПхоне ВПН чланак.

Виндовс ВПН ОпенВПН

Сви ВПН-ови које смо препоручили у овом водичу имају одличне Виндовс клијенте са уграђеном ОпенВПН функцијом. Из тог разлога, све што требате је претплатити се, преузети Виндовс клијент, изабрати ОпенВПН у подешавањима и повезати се са ВПН-ом. Ако желите да сазнате више информација о коришћењу ВПН-а са Виндовс-ом, погледајте наш Виндовс ВПН водич.

Ако из било којег разлога желите да користите клијент треће стране у Виндовс-у, препоручујемо: ОпенВПН.

ОпенВПН за Мац

Као и код иОС-а, могуће је да ћете за коришћење ОпенВПН-а на Мац-у морати користити трећи клијент. Врло најбољи ОпенВПН провајдери имплементирају ОпенВПН на својим Мац клијентима, тако да све док се држите једног од ВПН-ова више на овој листи биће вам добро. Ако сте корисник Мац рачунара и желите више информација о коришћењу ВПН-а, погледајте наш Мац ВПН водич.

Међутим, није тешко поставити ОпенВПН користећи трећи клијент јер ће ваш ВПН имати водич за подешавање који ће вам помоћи да то учините. Желите да користите Туннелблицк јер је ово најбољи клијент треће стране за Мац ОСКС. Ако користите Аппле ТВ, потражите додатне информације о нашем ВПН водичу за Аппле ТВ.

Кориштење ОпенВПН рутера

Друга опција је употреба ОпенВПН рутера. Неки усмјеривачи имају уграђени ОпенВПН клијент који се може подесити да ради са ВПН-ом по вашем избору (користећи конфигурацијске датотеке .овпн).

ВПН рутер је изузетно згодан јер значи да не морате сваки појединачни уређај у вашој кући да спајате засебно на ВПН. Чим се усмјеривач повеже с ВПН-ом: сви уређаји у вашем дому аутоматски су заштићени ОпенВПН енкрипцијом.

Шта могу да урадим са ОпенВПН ВПН?

Снажно шифрирање ОпенВПН-а гарантује вашу приватност. То значи да можете слободно приступити било којем садржају који желите на мрежи. Корисници ВПН-а не требају да се брину због згуснутих ИСП-а, влада, корпорација, оглашивача и ВиФи хакера. Неће моћи да открију шта радите на мрежи. Поред тога, можете заобићи рестрикције и цензуру наметнуте од владе.

Код ВПН-а, гео-ограничења немају моћ над вама. Можете приступити мрежним сервисима и веб локацијама које би требало да буду недоступне у вашој земљи. Можете гледати стране ТВ стреамове и међународна спортска такмичења. Ако сте Екпат, ВПН може бити врло користан алат, јер можете приступити веб локацијама од куће. На крају, нема ограничења у ономе што можете да радите на мрежи са ВПН-ом, посебно када сте сигурни да имате на располагању најбољу заштиту приватности: ОпенВПН шифровање.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me