什么是OpenVPN?OpenVPN如何工作? |


什么是OpenVPN?

OpenVPN既是VPN协议,也是使用VPN技术来保护点对点和站点到站点连接的软件。目前,它是VPN用户中最受欢迎的VPN协议之一.

由James Yonan编程并于2001年发布,OpenVPN是唯一具有自己的开源应用程序(SoftEther是另一个)的唯一开源VPN协议之一。.

OpenVPN如何工作?

OpenVPN协议负责处理客户端-服务器通信。基本上,它有助于在VPN客户端和VPN服务器之间建立安全的“隧道”.

当OpenVPN处理加密和身份验证时,它会广泛使用OpenSSL库。另外,OpenVPN可以使用UDP(用户数据报协议)或TCP(传输控制协议)来传输数据.

如果您不熟悉TCP和UDP,则它们是传输层协议,用于在线传输数据。 TCP更稳定,因为它提供了纠错功能(发送网络数据包时,TCP等待确认,然后再次发送或发送新数据包)。 UDP不会执行错误校正,因此稳定性较差,但速度更快.

OpenVPN在UDP上效果最好(根据OpenVPN.net),这就是OpenVPN访问服务器首先尝试建立UDP连接的原因。如果这些连接失败,则服务器仅尝试建立TCP连接。大多数VPN提供商默认还提供基于UDP的OpenVPN.

由于其编程方式(这是一种自定义安全协议),OpenVPN协议可以轻松绕过HTTP和NAT.

与大多数VPN协议不同,OpenVPN是开源的。这意味着其代码不仅仅属于一个实体,第三方可以随时对其进行检查并不断对其进行改进.

OpenVPN深入解释–常规技术细节

  • 通常,OpenVPN使用256位OpenSSL加密。为了进一步加强连接的安全性,OpenVPN可以使用AES,Camellia,3DES,CAST-128或Blowfish密码.
  • 虽然OpenVPN不支持L2TP,IPSec和PPTP,但它使用基于TLS和SSL的自定义协议.
  • OpenVPN通过使用第三方插件和脚本来支持登录和身份验证过程的改进.
  • 客户端实际上可以连接到OpenVPN服务器之外的服务器,因为它提供了对专用子网配置的支持。.
  • 为了保护用户免受TLS / SSL实现,DoS攻击,端口扫描和端口洪泛中的缓冲区溢出漏洞的影响,OpenVPN依靠tls-auth进行HMAC签名验证。 OpenVPN还被编程为在必要时放弃特权,并在专用于CRL的chroot监狱中运行.
  • OpenVPN在用户空间而不是内核空间中运行.

OpenVPN是否可以安全使用?

是。实际上,OpenVPN是您现在可以使用的最安全的VPN协议之一。实际上,大多数VPN提供商和安全专家都建议您坚持使用OpenVPN,如果您想享受私人的,监视的和无黑客的在线体验.

该协议甚至在2017年就进行了两次安全审核-一次审核仅发现了不会危害用户数据的非常小的问题,另一次审核仅发现了两个错误(实际上很快就修复了).

此外,OpenVPN.net平台还提供了大量深入的清单,说明用户在设备上配置OpenVPN之后可以采取哪些措施来进一步保护其连接。而且由于它是一种开放源代码协议,因此更加值得信赖,因为您可以自己签出代码(如果有经验的话),以确保一切正常.

OpenVPN有多快?

速度并不是OpenVPN的强大套件,但是如果您有足够的带宽,您确实会获得不错的连接速度。使用OpenVPN时,您的速度往往会下降的原因主要是由于其强大的加密功能。当然,其他因素也可以发挥作用.

通常,如果在UDP而不是TCP上使用OpenVPN,则可以获得更快的速度.

如何使用OpenVPN

OpenVPN并不是目前最用户友好的协议,而建立连接可能会有些艰巨.

在本部分中,我们将介绍Windows安装过程,因为它是最需要的。 Android和iOS的设置过程与我们将在此处讨论的步骤相似。在Linux上安装和使用OpenVPN相当复杂,但这是实现此目的的主要方法(此外,此处还可以找到一些其他信息).

现在,在继续之前,我们应该提到,要建立OpenVPN连接,您需要订阅VPN服务。尽管您可以设置自己的OpenVPN服务器,但是这非常困难,并且在线上可用的大多数教程仅涉及Linux平台。.

有了这些,您就需要了解有关使用OpenVPN协议的主要知识:

1.首先,获取配置文件

为了连接到提供商的服务器,OpenVPN将需要某些配置文件,这些文件定义了如何进行连接。只要您选择合适的VPN提供商,您就应该能够在其“下载”页面上找到所需的所有配置文件。.

这些配置文件通常都已存档,您需要解压缩它们。最重要的文件将是OVPN文件.

2.安装OpenVPN客户端

拥有配置文件后,您需要在设备上安装OpenVPN客户端。您可以在OpenVPN.net的“下载”页面上轻松找到所需的安装程序。只需运行安装程序,接受默认选项,然后根据需要选择其他安装目标文件夹,然后继续安装过程.

完成后,默认的文本查看器可能会打开一个新文件,以显示包含技术细节的指南。您可以根据需要阅读它,但是此时也可以安全关闭文件.

3.现在,导入VPN数据

要启动OpenVPN,您需要启动OpenVPN GUI应用程序。它将服务添加到您的系统托盘(右下角的小任务栏)。接下来,将您下载的所有OVPN文件复制到OpenVPN安装文件夹中的“ Config”子文件夹中.

现在,如果您单击系统任务栏中的OpenVPN图标,则应该能够看到刚复制的所有文件的名称。如果方便,可以重命名文件.

4.建立连接

要连接到服务器,只需在OpenVPN应用程序中单击OVPN文件。出现提示时,键入您的登录凭据。如果一切正常,您应该会看到一个带有某些状态命令的日志屏幕,当建立连接后,该屏幕将消失.

您应该收到一个桌面通知,让您知道连接成功。另外,如果您查看OpenVPN图标,则应该会看到一个绿色屏幕。将鼠标悬停在它上面时,会看到一个工具提示,告诉您服务器名称和新IP地址.

此时,您可以尝试测试连接以确保一切正常.

要断开连接,只需单击OpenVPN图标,选择要连接的服务器,然后单击“断开连接”。

5.调整设置(基本和高级)

OpenVPN应用程序没有很多设置,但是您仍然可以使用其中的一些设置.

例如,您可以进入“设置”,并确保在启动操作系统时OpenVPN自动启动。您也可以通过选中“静音连接”选项来摆脱连接到服务器时弹出的日志屏幕。并注意“从不”选项,因为它会禁用桌面通知.

如果您想进一步调整连接,可以自己打开OVPN文件(我们建议使用写字板完成)以查看分配给它们的命令。如果您有足够的知识,则可以编辑现有命令或添加新命令。一些经验丰富的人可能会感兴趣的一些命令包括:

  • “ proto”命令 –此命令用于在UDP或TCP之间切换。只需在命令后添加协议名称即可,例如:“ proto udp”。
  • “远程”命令 –这行告诉OpenVPN您要使用的服务器的名称。它通常还包括VPN服务器名称之后的端口。如果您知道提供商使用的备用端口,则可以在此处进行切换.
  • “ tun-mtu”命令 –这代表最大传输单位值。通常将其设置为1500左右,但您可以尝试对其进行更改以提高性能.

除此之外,您可以在OpenVPN安装文件夹中查看“ doc”子文件夹,以获取更多高级文档,这些文档可以向您展示如何执行其他操作(例如,为断开VPN连接设置脚本或阻止DNS泄漏)。您也可以查看OpenVPN.net上的参考手册,以了解更多信息。.

OpenVPN的优缺点

优点

  • OpenVPN是一种非常安全的协议,能够使用256位加密密钥和高端密码.
  • OpenVPN协议可以轻松绕过它遇到的任何防火墙.
  • 由于OpenVPN可以同时使用TCP和UDP,因此可以为您提供对连接的更多控制.
  • OpenVPN在大量平台上运行。一些示例包括Windows,macOS,iOS,Android,Linux,路由器,FreeBSD,OpenBSD,NetBSD和Solaris.
  • OpenVPN支持完美转发保密.

缺点

  • 在某些平台上,手动设置OpenVPN协议可能​​非常困难.
  • 有时,由于强大的加密功能,您可能会遇到连接速度下降的情况.
  • OpenVPN需要第三方应用程序才能运行.

需要提供OpenVPN协议的可靠VPN?

CactusVPN正是您想要的。我们提供UDP和TCP OpenVPN协议,并且已经为您配置了所有功能。您所需要做的就是安装我们的应用程序,连接到我们28台以上的高速服务器之一,并享受您的在线体验

在安全性方面,我们的OpenVPN连接非常通用。您可以享受AES和Camellia等强大密码,以及SHA-256,SHA-384,SHA-512和RMD-160进行身份验证加密的功能.

另外,我们不仅提供OpenVPN协议。除此之外,您实际上还可以使用其他五个VPN协议:SoftEther,IKEv2 / IPSec,SSTP,L2TP / IPSec,PPTP.

一流的跨平台兼容性+易于使用

就像OpenVPN协议一样,我们的服务也可以在多个操作系统和设备上运行。您可以在以下平台上安装我们的用户友好型应用程序平台:Windows,Android,Android TV,macOS,iOS和Fire TV.

CactusVPN应用程序

首先尝试我们的免费试用

我们希望您完全相信CactusVPN是您做出承诺之前的正确选择。这就是为什么我们非常欢迎您首先免费试用24小时的服务-无需信用卡详细信息.

此外,一旦您确定要成为CactusVPN用户,如果某些东西无法像广告中所宣传的那样,我们将继续为您提供30天退款保证.

OpenVPN协议与其他VPN协议相比如何?

目前,OpenVPN倾向于超越所有其他VPN协议。可以跟上OpenVPN的唯一一个似乎是SoftEther,因为您很快就会发现自己.

OpenVPN与SSTP

SSTP和OpenVPN非常相似,因为它们都使用SSL 3.0,并且两个VPN协议都可以使用端口443。它们还提供了相似的安全级别,因为这两个协议都可以使用256位加密和高度安全的AES密码。.

但是,OpenVPN是开源的,这意味着它比SSTP更值得信赖,SSTP由Microsoft独资拥有。SSTP是一家与NSA和FBI合作的公司.

另外,在防火墙方面,OpenVPN似乎比SSTP好一些。怎么来的?嗯,这是关于SSTP的一个鲜为人知的事实-根据Microsoft本身,该协议实际上并不支持经过身份验证的Web代理。这意味着,如果使用了非身份验证代理,则网络管理员理论上可以检测到SSTP报头并断开连接.

在速度方面,据称SSTP比OpenVPN快,但是没有确凿的证据。确实,OpenVPN可能会占用大量资源,但这通常是在使用TCP端口(SSTP使用相同的端口)的情况下。但是,OpenVPN也可以使用UDP端口,它提供了更好的速度.

至于跨平台兼容性,OpenVPN的优势在于,它在SSTP(仅适用于Windows,Linux,Android和路由器)上的平台上可使用的平台明显更多。尽管如此,值得一提的是,SSTP本身内置于Windows平台中,因此比OpenVPN设置起来更容易.

总体而言,OpenVPN和SSTP都是不错的选择,但OpenVPN效率更高。如果您想了解有关SSTP的更多信息,请查看本文.

OpenVPN与Wireguard

Wireguard声称比OpenVPN提供更多的安全性,但是没有足够的证据证明这一点。 Wireguard使用ChaCha20密码代替了AES,但是两种密码均提供256位加密。总体而言,至少就目前而言,ChaCha20似乎不如AES那样资源密集。除此之外,Wireguard和OpenVPN一样都是开源的,因此在这方面值得信赖.

就连接速度而言,Wireguard据说比OpenVPN更快-至少根据他们自己的基准。如果我们要继续了解这些信息,那么与OpenVPN相比,Wireguard似乎具有更好的吞吐量和更短的ping时间.

尽管具有所有这些优点,Wireguard仍处于早期开发中。目前,该协议大部分仅适用于Linux平台,并且仅应用于测试。使用Wireguard保护您的在线数据实际上是非常危险的。另外,Wireguard目前不稳定.

想更多地了解Wireguard?然后查看这个网站.

OpenVPN与SoftEther

可以肯定地说,OpenVPN和SoftEther都是真正的安全协议。它们是开放源代码,使用AES等军事级密码,使用256位加密,还使用SSL 3.0。它们之间的主要区别在于年龄– SoftEther比OpenVPN更新得多。因此,有些人觉得OpenVPN更可靠.

在速度方面,SoftEther的性能优于OpenVPN。实际上,根据筑波大学的研究(SoftEther VPN背后的人们,因此不是100%主观的来源),SoftEther协议应该比OpenVPN协议快13倍.

两种协议都可以在相当数量的平台上工作,但是SoftEther似乎比OpenVPN容易设置。但是,您应该知道,即使您使用提供SoftEther连接的VPN提供商,您仍然需要下载其他软件才能运行。使用OpenVPN,这是可选的.

像OpenVPN一样,SoftEther也可以运行自己的服务器,但是SoftEther服务器实际上可以运行OpenVPN协议以及其他协议,例如IPSec,L2TP / IPSec,SSTP和SoftEther。 OpenVPN服务器只能运行自己的自定义协议.

最后,SoftEther是可靠的OpenVPN替代方案。如果出于某种原因无法使用OpenVPN,则应尝试使用SoftEther。如果您想了解更多信息,请点击此链接.

OpenVPN与PPTP

首先,PPTP在安全性方面明显弱于OpenVPN。虽然OpenVPN可以处理256位加密密钥和AES等密码,但PPTP只能通过MPPE密码使用128位密钥。不幸的是,MPPE加密很容易被利用-这里只是几个问题:

  • MPPE容易受到翻转的攻击.
  • MPPE无法加密NCP(网络控制协议)PPP(点对点协议)数据包.
  • 密码通常不会检查服务器是否真实.
  • MPPE容易受到“重置请求”攻击(中间人攻击的一种形式)

另外,PPTP可以使用MS-CHAP-v1(不安全)或MS-CHAP-v2(再次完全不安全)进行身份验证。 OpenVPN安全得多,因为它可以使用更好的加密进行身份验证,例如SHA-256,SHA-384或SHA-512.

此外,PPTP非常容易用防火墙阻止。网络管理员实际上无法阻止OpenVPN,因为它使用HTTPS端口。哦,别忘了NSA显然可以破解PPTP流量.

PPTP优于OpenVPN的唯一途径就是在线速度并可以在多种平台上使用。由于其较差的加密,PPTP非常快。而且,尽管OpenVPN具有高度的跨平台兼容性,但它本身并未像PPTP那样集成到许多平台中。不过,值得一提的是,PPTP可能在将来的操作系统和设备中不再本地可用。例如,自macOS Sierra和iOS 10起,该协议在macOS和iOS设备上不可用.

如果您想了解更多有关PPTP协议的信息,我们已经有一篇深入的文章。.

OpenVPN与L2TP / IPSec

与PPTP一样,L2TP / IPSec在许多平台上都可以使用。因此,设置它比设置OpenVPN容易得多。不过,如果您使用VPN服务,则不会发现任何差异。另一方面,L2TP / IPSec使用的端口少于OpenVPN,并且不使用端口443。因此,协议更容易被NAT防火墙阻止.

尽管L2TP / IPSec并非完全由Microsoft拥有(因为它也是由Cisco开发的),但它仍不像开源的OpenVPN那样受信任。另外,请务必注意,爱德华·斯诺登(Edward Snowden)之前曾声称L2TP被NSA故意削弱了.

哦,说到安全性,您需要知道L2TP本身提供0加密。这就是为什么它总是与IPSec配对的原因。另外,即使TCP上的OpenVPN有时可能会占用大量资源,但L2TP / IPSec还是非常耗费资源的(取决于设备的功能),因为它两次封装了数据.

如果您想了解有关L2TP / IPSec的更多信息,请点击这里.

OpenVPN与IPSec

IPSec通常与L2TP和IKEv2配对使用,但是您可能会发现VPN提供商可以自己提供对此协议的访问.

那么,它与OpenVPN协议有何关系?好吧,它们两者都提供了类似的不错的安全级别。但是,在配置IPSec时,您需要格外小心,因为小错误可能会破坏其提供的保护。另外,由于IPSec占用内核空间(设备上为操作系统保留的空间),因此其安全性可能会受到供应商对其配置方式的限制。与使用用户空间(分配给应用程序的系统内存)的OpenVPN相比,这也使IPSec的可移植性较差。.

IPSec通常可在许多平台上本地使用,而必须在这些平台上手动配置OpenVPN。当然,如果您使用VPN服务,那也不是问题。另一点值得注意的是,IPSec流量有时可能会被某些防火墙阻止,而OpenVPN UDP或TCP数据包则不会出现此类问题.

至于速度和稳定性,如果您有足够的带宽和相对强大的设备,两者都相当不错。不过,您应该知道,与OpenVPN相比,IPSec协商隧道所花费的时间可能更长.

有兴趣了解有关IPSec的更多信息吗?看看这篇文章.

OpenVPN与IKEv2 / IPSec

OpenVPN和IKEv2都是安全协议,但是值得注意的是,OpenVPN使用TLS / SSL在传输级别保护数据,而IKEv2在IP级别保护数据。通常,这并没有很大的区别,但是还是很高兴知道这一点。尽管IKEv2是由Cisco和Microsoft共同开发的,但这并不是一个大问题,因为IKEv2有开源实现.

OpenVPN在跨平台兼容性方面提供了更多的支持,但是IKEv2通常是移动用户的最爱,因为它本身已集成到BlackBerry设备中。而且,IKEv2可以提供比OpenVPN更好的稳定性,因为它可以抵抗网络变化。这意味着什么?例如,如果您要在旅途中从WiFi连接切换到数据计划连接,则IKEv2可以在不断开连接的情况下进行处理.

除此之外,您应该知道IKEv2往往比OpenVPN更快,但是比OpenVPN协议更容易阻止。为什么?由于IKEv2使用UDP端口500,并且网络管理员比443端口(使用OpenVPN通常使用该端口443)更容易确定目标时间.

总的来说,如果您经常使用手机,尤其是在国外旅行时,我们会说IKEv2比OpenVPN是更好的选择。否则,您应该坚持使用OpenVPN.

如果您想了解有关IKEv2的更多信息,请点击此链接.

所以,为什么要使用OpenVPN?何时使用它??

使用OpenVPN协议的主要原因是因为它非常安全,非常稳定,并且可以在多个平台上运行。大多数安全专家建议始终将OpenVPN用于您在网上所做的任何事情-尤其是因为它是一种透明的选项(由于它是开源的).

关于何时使用OpenVPN,它是适合您想要保护在线连接的适当VPN协议-无论是在在线游戏,下载种子文件或即将成为举报者时。当您需要绕过防火墙时(无论是要解除对受地理限制的内容的阻止,还是只是对工作或学校中的网站的阻止),OpenVPN也是一个不错的选择.

底线–什么是OpenVPN?

OpenVPN既是开源VPN协议,又是使人们能够运行安全VPN连接的VPN软件。大多数VPN提供商都提供此协议,因为它非常安全(它使用OpenSSL库和256位加密),并且可以跨多个平台使用。 OpenVPN被认为是VPN协议中的最佳选择,只有SoftEther能够与之抗衡.

通常,您应该选择一个可以访问OpenVPN连接的VPN提供程序,但是还可以访问其他VPN协议.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map