რა არის OpenVPN და როგორ მუშაობს OpenVPN? |


Contents

რა არის OpenVPN?

OpenVPN არის როგორც VPN პროტოკოლი, ასევე პროგრამა, რომელიც იყენებს VPN ტექნიკურ წერტილებს წერტილამდე წერტილამდე და საიტთან ადგილზე კავშირების დასადგენად. ამჟამად, ეს არის ერთ ერთი ყველაზე პოპულარული VPN პროტოკოლი VPN მომხმარებლებს შორის.

ჯეიმს იონანის მიერ დაპროგრამებული და 2001 წელს გამოქვეყნებული, OpenVPN არის ერთადერთი ღია წყარო VPN პროტოკოლი, რომელსაც ასევე აქვს საკუთარი ღია კოდის პროგრამა (SoftEther არის მეორე)..

როგორ მუშაობს OpenVPN?

OpenVPN პროტოკოლი პასუხისმგებელია კლიენტ-სერვერის კომუნიკაციებზე. ძირითადად, ეს ხელს უწყობს უსაფრთხო „გვირაბის“ დამკვიდრებას VPN კლიენტსა და VPN სერვერს შორის.

როდესაც OpenVPN ასრულებს დაშიფვრასა და ავტორიზაციას, იგი საკმაოდ ფართოდ იყენებს OpenSSL ბიბლიოთეკას. ასევე, OpenVPN– ს შეუძლია გამოიყენოს UDP (User Datagram Protocol) ან TCP (გადაცემის კონტროლის პროტოკოლი) მონაცემების გადასატანად.

თუ თქვენ TCP და UDP არ იცნობთ, ისინი ტრანსპორტის ფენის ოქმებს იყენებენ და მონაცემების ინტერნეტით გადაცემის მიზნით იყენებენ. TCP უფრო სტაბილურია, რადგან ის გთავაზობთ შეცდომების კორექტირების მახასიათებლებს (როდესაც ქსელის პაკეტი იგზავნება, TCP ელოდება დადასტურებას, სანამ ის კვლავ გაგზავნის ან ახალ პაკეტს გაგზავნის). UDP არ ასრულებს შეცდომების კორექტირებას, რაც უფრო ნაკლებ სტაბილურს გახდის, მაგრამ უფრო სწრაფად.

OpenVPN საუკეთესოდ მუშაობს UDP– ზე (შესაბამისად OpenVPN.net), სწორედ ამიტომ OpenVPN წვდომის სერვერი პირველ რიგში ცდილობს UDP კავშირების დამყარებას. თუ ეს კავშირი ვერ მოხერხდა, მხოლოდ ამის შემდეგ ხდება სერვერი TCP კავშირების დამყარებას. VPN პროვაიდერების უმეტესობა ასევე გთავაზობთ OpenVPN უფრო UDP– ს.

მისი პროგრამირების წესის გამო (ეს არის უსაფრთხოების უსაფრთხოების პროტოკოლი), OpenVPN პროტოკოლს ადვილად შეუძლია გვერდის ავლით HTTP და NAT.

VPN პროტოკოლების უმეტესობისგან განსხვავებით, OpenVPN ღია წყაროა. ეს ნიშნავს, რომ მისი კოდი მხოლოდ ერთი პირის საკუთრება არ არის, ხოლო მესამე პირებს ყოველთვის შეუძლიათ შეამოწმონ იგი და მუდმივად გააუმჯობესონ იგი.

OpenVPN ახსნა სიღრმეში – ტექნიკური ტექნიკური დეტალები

  • საერთოდ, OpenVPN იყენებს 256 ბიტიან OpenSSL დაშიფვრას. კავშირის უსაფრთხოების კიდევ უფრო გასაძლიერებლად, OpenVPN– ს შეუძლია გამოიყენოს AES, Camellia, 3DES, CAST-128 ან Blowfish შიფერები..
  • მიუხედავად იმისა, რომ OpenVPN– ს არ აქვს არანაირი მხარდაჭერა L2TP, IPSec და PPTP, ის იყენებს საკუთარ ჩვეულებრივ პროტოკოლს TLS და SSL– ის საფუძველზე..
  • OpenVPN მხარს უჭერს შესვლისა და ავტორიზაციის პროცესების გაუმჯობესებას მესამე მხარის დანამატებისა და სკრიპტების გამოყენებით.
  • კლიენტებს შეუძლიათ სინამდვილეში დაუკავშირდნენ სერვერებს OpenVPN სერვერის მიღმა, რადგან ის გთავაზობთ მხარდაჭერას კერძო ქვესაფორმებლისთვის.
  • დაიცვან მომხმარებლები ბუფერული გადინების დაუცველებისაგან TLS / SSL განხორციელებაში, DoS თავდასხმებში, პორტში სკანირების და პორტში დატბორვის შედეგად, OpenVPN ეყრდნობა TLS- ს ავტორი HMAC ხელმოწერის გადამოწმებისთვის. OpenVPN ასევე არის დაპროგრამებული, რომ აუცილებლობის შემთხვევაში, შეუშალოს პრივილეგიები და გაიქცეს CRL- სადმი მიძღვნილი ქრონიკულ ციხეში.
  • OpenVPN გადის მომხმარებლის სივრცეში, ბირთვის სივრცის ნაცვლად.

უსაფრთხოა OpenVPN გამოყენება?

დიახ. სინამდვილეში, OpenVPN არის ყველაზე უსაფრთხო VPN პროტოკოლი, რომლის გამოყენებაც ახლავე შეგიძლიათ. VPN- ის პროვაიდერების უმეტესობა და უსაფრთხოების ექსპერტები სინამდვილეში გირჩევენ OpenVPN- ს გამორჩევას, თუ გსურთ ისარგებლეთ პირადი, სათვალთვალო და ჰაკერების უფასო ონლაინ გამოცდილებით..

ამ ოქმმა 2017 წელს კიდევ გაიარა უსაფრთხოების ორი აუდიტი – ერთმა აუდიტმა აღმოაჩინა მხოლოდ ძალიან მცირე საკითხები, რომლებიც არ წარმოადგენდა საფრთხის შემცველ მომხმარებლის მონაცემებს, ხოლო სხვა აუდიტმა მხოლოდ ორი შეცდომა აღმოაჩინა..

გარდა ამისა, OpenVPN.net პლატფორმას ასევე აქვს სიღრმისეული ჩამონათვალი, თუ რა შეუძლიათ გააკეთონ მომხმარებლებმა თავიანთი კავშირების კიდევ უფრო უზრუნველსაყოფად მათ მოწყობილობებში OpenVPN კონფიგურაციის შემდეგ. და რადგან ეს არის ღია კოდის პროტოკოლი, ბევრად უფრო სანდოა, რადგან კოდის შემოწმება შეგიძლიათ (თუ ამის გამოცდილება გაქვთ), რომ დარწმუნდეთ, რომ ყველაფერი წესრიგშია.

რამდენად სწრაფია OpenVPN?

სიჩქარე სინამდვილეში არ არის OpenVPN– ს ძლიერი კომპლექტი, მაგრამ თქვენ გაქვთ საკმარისი კავშირის სიჩქარე, თუ საკმარისი გამტარობა გაქვთ. მიზეზი იმისა, რომ თქვენი სიჩქარე ვარჯიშობს ხშირად OpenVPN– ით, ძირითადად მისი ძლიერი დაშიფვრის გამო ხდება. რა თქმა უნდა, სხვა ფაქტორებიც შეიძლება მოვიდეს.

საერთოდ, შეგიძლიათ მიიღოთ უფრო სწრაფი სიჩქარე, თუ იყენებთ OpenVPN- ს UDP– ს ნაცვლად TCP– ს ნაცვლად.

როგორ გამოვიყენოთ OpenVPN

OpenVPN არ არის ზუსტად ყველაზე მოსახერხებელი პროტოკოლი იქ და კავშირის დაყენება შეიძლება ცოტა დამაშინებელი იყოს.

ამ განყოფილებაში, ჩვენ ვაპირებთ გაშუქებას Windows დაყენების პროცესს, რადგან ის ყველაზე მოთხოვნადი იყო. Android და iOS დაყენების პროცესები მიჰყვება ანალოგიურ ნაბიჯებს, როგორც აქ, რომელზეც ჩვენ განვიხილავთ. Linux- ში OpenVPN- ის დაყენება და გამოყენება საკმაოდ რთულია, მაგრამ აქ არის ამის მთავარი გზა (ასევე, აქ შეგიძლიათ იხილოთ დამატებითი ინფორმაცია).

ახლა, სანამ გადავიდეთ, უნდა აღვნიშნოთ, რომ OpenVPN კავშირის დასაყენებლად, თქვენ დაგჭირდებათ გამოწერა VPN სერვისზე. მიუხედავად იმისა, რომ თქვენ შეგიძლიათ შექმნათ თქვენი საკუთარი OpenVPN სერვერი, ეს ძალზედ რთულია და გაკვეთილების უმეტესობა, რომლებიც ხელმისაწვდომია ონლაინში, მხოლოდ Linux პლატფორმებს მოიცავს..

ამის გარეშე, აქ არის მთავარი ის, რაც თქვენ უნდა იცოდეთ OpenVPN პროტოკოლის გამოყენების შესახებ:

1. პირველი, მიიღეთ კონფიგურაციის ფაილები

თქვენი პროვაიდერის სერვერებზე დასაკავშირებლად, OpenVPN დასჭირდება გარკვეული კონფიგურაციის ფაილი, რომელიც განსაზღვრავს თუ როგორ ხორციელდება კავშირი. სანამ არჩევით ღირსეულ VPN პროვაიდერს, უნდა შეძლოთ თქვენთვის სასურველი კონფიგურაციის ფაილების ნახვა მათი გადმოტვირთვის გვერდზე..

კონფიგურაციის ფაილები ჩვეულებრივ დაარქივებულია და მათი დეზინფექცია დაგჭირდებათ. ყველაზე მნიშვნელოვანი ფაილები იქნება OVPN.

2. დააინსტალირეთ OpenVPN კლიენტი

კონფიგურაციის ფაილების მიღების შემდეგ, თქვენ უნდა დააინსტალიროთ OpenVPN კლიენტი თქვენს მოწყობილობაზე. თქვენ შეგიძლიათ მარტივად იპოვოთ ინსტალატორები, რომლებიც გჭირდებათ ჩამოტვირთვების გვერდზე OpenVPN.net. უბრალოდ დააინსტალირეთ ინსტალერი, მიიღეთ ნაგულისხმევი პარამეტრები, თუ გსურთ აირჩიოთ სხვადასხვა ინსტალაციის დანიშნულების საქაღალდე და თუ გსურთ ინსტალაციის პროცესი.

დასრულების შემდეგ, თქვენ შეგიძლიათ შექმნათ თქვენი ტექსტური ნაგულისხმევი ახალი ფაილი, რომელიც აჩვენებს სახელმძღვანელოს, რომელიც შეიცავს ტექნიკურ დეტალებს. თქვენ შეგიძლიათ წაიკითხოთ, თუ გსურთ, მაგრამ ფაილის დახურვა უსაფრთხოა ამ ეტაპზე.

3. ახლა, იმპორტი VPN მონაცემები

OpenVPN- ის დასაწყებად, უნდა გახსნათ OpenVPN GUI პროგრამა. ის დაამატებთ მომსახურებას თქვენს სისტემის უჯრაში (მცირე დავალების ზოლი ქვედა მარჯვენა კუთხეში). შემდეგი, დააკოპირეთ ყველა OVPN ფაილი, რომელიც თქვენ გადმოწერეთ “კონფიგურაციის” ქვე-საქაღალდეში, OpenVPN ინსტალაციის საქაღალდეში..

ახლა, თუ თქვენს სისტემის უჯრაზე დააჭირეთ OpenVPN ხატულას, უნდა ნახოთ ყველა იმ ფაილის სახელწოდება, რომელიც ახლახან გადაწერეთ. თუ თქვენთვის ადვილია, შეგიძლიათ შეცვალოთ ფაილები.

4. კავშირის დამყარება

სერვერთან დასაკავშირებლად, უბრალოდ დააჭირეთ OVPN ფაილებს OpenVPN პროგრამაში. მოთხოვნისთანავე შეიყვანეთ თქვენი შესვლის რწმუნებათა სიგელები. თუ ყველაფერი კარგადაა, თქვენ უნდა ნახოთ ჟურნალის ეკრანი რამდენიმე სტატუსის ბრძანებით, რაც კავშირი დამყარდება გაქრება.

უნდა მიიღოთ დესკტოპის შეტყობინება, რომ აცნობეთ, რომ კავშირი წარმატებული იყო. ასევე, თუ OpenVPN icone- ს გადახედავთ, უნდა ნახოთ მწვანე ეკრანი. როდესაც მასზე გადააკრავთ, ნახავთ ინსტრუმენტულ მითითებას, რომელიც გეუბნებათ სერვერის სახელს და თქვენს ახალ IP მისამართს.

ამ ეტაპზე, შეგიძლიათ სცადოთ კავშირის ტესტირება, რომ დარწმუნდეთ, რომ ყველაფერი წესრიგშია.

გათიშვისთვის, უბრალოდ დააჭირეთ OpenVPN ხატულას, შეარჩიეთ სერვერი, რომელთანაც ხართ დაკავშირებული და დააჭირეთ ღილაკს “გათიშვა”.

5. პარამეტრების შეცვლა (ძირითადი და მოწინავე)

OpenVPN აპლიკაციას ბევრი პარამეტრი არ აქვს, მაგრამ მათ რამდენიმე მათგანთან კვლავ შეგიძლიათ თამაში.

მაგალითად, შეგიძლიათ შეხვიდეთ “პარამეტრებში” და დარწმუნდეთ, რომ თქვენი ოპერაციული სისტემის მუშაობის დაწყებისას OpenVPN ავტომატურად ამოქმედდება. ასევე შეგიძლიათ მოშორდეთ ჟურნალის ეკრანს, რომელიც იშლება სერვერთან დაკავშირებისას, “მდუმარე კავშირის” პარამეტრის შემოწმებით. და ფრთხილად იყავით “არასდროს” პარამეტრით, რადგან ის გამორთავს დესკტოპის შეტყობინებებს.

თუ გსურთ კავშირების შემდგომი გაფართოება, თქვენ შეგიძლიათ გახსნათ OVPN ფაილები (გირჩევთ გააკეთოთ ეს WordPad– ით), რომ ნახოთ რა ბრძანებები ენიჭებათ მათ. თუ საკმარისად მცოდნე ხართ, შეგიძლიათ შეცვალოთ არსებული ბრძანებები ან დაამატოთ ახალი. ზოგიერთი ბრძანება, რომელიც შეიძლება უფრო საინტერესო იყოს თქვენთვის, ვინც უფრო გამოცდილია, მოიცავს:

  • ”პროტო” ბრძანება – ეს ბრძანება გამოიყენება UDP ან TCP შორის გადასატანად. უბრალოდ დაამატეთ ოქმების სახელი ბრძანების შემდეგ, ასე შემდეგნაირად: “proto udp”.
  • “დისტანციური” ბრძანება – ეს არის ხაზი, რომელიც OpenVPN- ს უყვება სერვერის სახელს, რომლის გამოყენებაც გსურთ. ის ჩვეულებრივ მოიცავს პორტს VPN სერვერის სახელის შემდეგაც. თუ იცით თქვენი პროვაიდერის ალტერნატიული პორტების შესახებ, აქ შეგიძლიათ გადახვიდეთ აქ.
  • ბრძანება “tun-mtu” – ეს ნიშნავს გადამცემი განყოფილების მაქსიმალურ მნიშვნელობას. ეს ჩვეულებრივ არის დაახლოებით 1500-ზე, მაგრამ შეგიძლიათ შეეცადოთ შეცვალოთ ის, რომ გაზარდოთ შესრულება.

ამის გარდა, თქვენ შეგიძლიათ შეამოწმოთ “Doc” ქვეპუნქტი თქვენს OpenVPN ინსტალაციის საქაღალდეში უფრო მოწინავე დოკუმენტაციისთვის, რომელიც გაჩვენებთ თუ როგორ უნდა გააკეთოთ სხვა რამ (მაგალითად, სკრიპტების დაყენებისას, როდესაც თქვენი VPN გათიშულია, ან DNS გაჟონვის დაბლოკვა). თქვენ ასევე შეგიძლიათ გადაამოწმოთ მითითების სახელმძღვანელო, რომელიც ხელმისაწვდომია OpenVPN.net– ზე.

OpenVPN უპირატესობები და უარყოფითი მხარეები

უპირატესობები

  • OpenVPN არის ძალიან უსაფრთხო პროტოკოლი, რომლის საშუალებითაც შეგიძლიათ გამოიყენოთ 256 ბიტიანი დაშიფვრის გასაღებები და მაღალი დონის შიფერები.
  • OpenVPN პროტოკოლს ადვილად შეუძლია გვერდის ავლით ნებისმიერი ბუხრით, რომელსაც ექმნება.
  • მას შემდეგ, რაც OpenVPN– ს შეუძლია გამოიყენოს როგორც TCP, ასევე UDP, ის გთავაზობთ უფრო მეტ კონტროლს თქვენს კავშირებზე.
  • OpenVPN მუშაობს მრავალრიცხოვან პლატფორმაზე. ზოგი მაგალითი შეიცავს Windows, macOS, iOS, Android, Linux, მარშრუტიზატორებს, FreeBSD, OpenBSD, NetBSD და Solaris.
  • OpenVPN- ს აქვს სრულყოფილი Forward საიდუმლოების მხარდაჭერა.

ნაკლოვანებები

  • ხელით OpenVPN პროტოკოლის დაყენება ზოგიერთ პლატფორმაზე შეიძლება საკმაოდ რთული იყოს.
  • ზოგჯერ, ძლიერი შიფრაციის გამო, შეიძლება შეხვდეთ კავშირის სიჩქარეზე წვეთებს.
  • OpenVPN მოითხოვს მესამე მხარის პროგრამების გაშვებას.

გჭირდებათ სანდო VPN, რომელიც გთავაზობთ OpenVPN ოქმს?

CactusVPN არის მხოლოდ ის, რასაც ეძებთ. ჩვენ გთავაზობთ როგორც UDP, ასევე TCP OpenVPN პროტოკოლებს და ყველაფერი უკვე თქვენთვის არის კონფიგურირებული. თქვენ უნდა დააინსტალიროთ ჩვენი აპლიკაცია, დაუკავშირდეთ ჩვენს 28+ ერთ – ერთ მაღალსიჩქარიან სერვერს და ისიამოვნოთ თქვენი ონლაინ გამოცდილებით

უსაფრთხოების თვალსაზრისით, ჩვენი OpenVPN კავშირები ძალიან მრავალმხრივია. შეგიძლიათ დატკბეთ ისეთი ძლიერი შიფრატორებით, როგორიცაა AES და Camellia, და SHA-256, SHA-384, SHA-512 და RMD-160 ავტორიზაციის დაშიფვრის მიზნით..

გარდა ამისა, ჩვენ მხოლოდ შემოგთავაზებთ OpenVPN ოქმს. ამის გარდა, სინამდვილეში შეგიძლიათ გამოიყენოთ ხუთი სხვა VPN პროტოკოლიც: SoftEther, IKEv2 / IPSec, SSTP, L2TP / IPSec, PPTP.

მაღალი დონის ჯვრის პლატფორმის თავსებადობა + გამოყენების მარტივია

ისევე, როგორც OpenVPN პროტოკოლი, ჩვენი მომსახურება მუშაობს მრავალ ოპერაციულ სისტემაზე და მოწყობილობებზეც. აქ მოცემულია პლატფორმების სია, რომელზეც შეგიძლიათ დააყენოთ ჩვენი მოსახერხებელი პროგრამები: Windows, Android, Android TV, macOS, iOS და Fire TV.

CactusVPN აპლიკაცია

პირველი შეეცადეთ ჩვენი უფასო ცდა

ჩვენ გვინდა, რომ დარწმუნდეთ, რომ CactusVPN თქვენთვის სასურველი არჩევანია, სანამ ვალდებულებას შეასრულებთ. სწორედ ამიტომ, ჩვენზე მეტად გვესალმებათ, რომ პირველ რიგში, 24 საათის განმავლობაში შეამოწმოთ ჩვენი მომსახურება უფასოდ – არ არის საჭირო საკრედიტო ბარათის დეტალები.

გარდა ამისა, მას შემდეგ რაც გადაწყვეტთ გახდეთ CactusVPN მომხმარებელი, ჩვენ ისევ მოგვცემენ თქვენს 30-დღიან ფულის დაბრუნების გარანტიას, თუ რამე არ მუშაობს როგორც რეკლამირებული.

როგორ ადარებს OpenVPN პროტოკოლი სხვა VPN პროტოკოლებს?

ამ დროისთვის OpenVPN ცდილობს გადააჭარბოს ყველა სხვა VPN პროტოკოლს. ერთადერთი, ვინც ახერხებს OpenVPN– ს შენარჩუნებას, როგორც ჩანს, SoftEther– ია, რადგან მალე საკუთარ თავსაც ნახავთ.

OpenVPN წინააღმდეგ SSTP

SSTP და OpenVPN საკმაოდ ჰგავს მას შემდეგ, რაც ორივე SSL 3.0 იყენებს და VPN პროტოკოლებს იყენებენ პორტის 443 გამოყენებას. მათ ასევე გთავაზობთ უსაფრთხოების ერთნაირ დონეს, რადგან ორივე პროტოკოლს შეუძლია 256-ბიტიანი დაშიფვრა და AES– ის მაღალი დაცვა..

ამასთან, OpenVPN არის ღია წყარო, რაც იმას ნიშნავს, რომ ის ბევრად უფრო სანდოა, ვიდრე SSTP, რომელიც მხოლოდ Microsoft- ს ეკუთვნის – კომპანია, რომელიც ცნობილია, რომ თანამშრომლობს NSA- სა და FBI- სთან.

ასევე, როდესაც საქმე firewall- ს ეხება, OpenVPN, როგორც ჩანს, ცოტა უკეთესია, ვიდრე SSTP. Როგორ მოხდა? ასევე, აქ არის ნაკლებად ცნობილი ფაქტი SSTP– ს შესახებ – თავად Microsoft– ის თანახმად, პროტოკოლი ნამდვილად არ უჭერს მხარს ავთენტირებულ ვებსაიტებს. ეს ნიშნავს იმას, რომ ქსელის ადმინისტრატორი თეორიულად შეიძლება გამოავლინოს SSTP- ის სათაურები და ჩამოაგდეს კავშირი, თუ არ გამოიყენება ავტორიზაციის პროქსი.

სიჩქარის თვალსაზრისით, აცხადებენ, რომ SSTP უფრო სწრაფია, ვიდრე OpenVPN, მაგრამ არ არსებობს ბევრი დამადასტურებელი მტკიცებულება. მართალია, OpenVPN შეიძლება იყოს საკმაოდ რესურსებით ინტენსიური, მაგრამ ეს ჩვეულებრივ ხდება, როდესაც ის იყენებს TCP პორტს (იგივე SSTP იყენებს). ამასთან, OpenVPN- ს შეუძლია ასევე გამოიყენოს UDP პორტი, რომელიც გთავაზობთ ბევრად უკეთეს სიჩქარეს.

რაც შეეხება cross-platform- ის თავსებადობას, OpenVPN– ს აქვს ზედა ხელი, რადგან ის მუშაობს ბევრად მეტ პლატფორმაზე, ვიდრე SSTP, რომელიც მხოლოდ Windows– ზე, Linux– ზე, Android– ზე და მარშრუტიზატორებზეა ხელმისაწვდომი. ჯერ კიდევ, აღსანიშნავია, რომ SSTP- ი ბუნებრივად არის ჩასმული Windows პლატფორმებში, ასე რომ უფრო მარტივი დაყენება, ვიდრე OpenVPN.

საერთო ჯამში, ორივე OpenVPN და SSTP არის ღირსეული არჩევანი, მაგრამ OpenVPN უბრალოდ უფრო ეფექტურია. თუ გსურთ გაეცნოთ უფრო მეტ SSTP- ს, შეამოწმეთ ეს სტატია.

OpenVPN და Wireguard

Wireguard აცხადებს, რომ გთავაზობთ უფრო მეტ უსაფრთხოებას, ვიდრე OpenVPN- ს, მაგრამ ამის დასამტკიცებლად უამრავი მტკიცებულება არ არსებობს. AES- ის ნაცვლად, Wireguard იყენებს ChaCha20 შიფრაციას, მაგრამ ორივე შიფრირება გთავაზობთ 256-bit დაშიფვრას. საერთო ჯამში, ყოველ შემთხვევაში ახლა, როგორც ჩანს, ChaCha20 შეიძლება ნაკლები რესურსით ინტენსიური იყოს ვიდრე AES. ამის გარდა, Wireguard არის ღია წყარო, ისევე, როგორც OpenVPN, ასე რომ, ამ მხრივ სანდოა.

როდესაც საქმე ეხება კავშირების სიჩქარეს, სავარაუდოდ, Wireguard უფრო სწრაფია ვიდრე OpenVPN – მინიმალური საკუთარი სტანდარტულის შესაბამისად. თუ ჩვენ ამ ინფორმაციას გავითვალისწინებთ, როგორც ჩანს, Wireguard- ს აქვს უკეთესი გამტარობა და მნიშვნელოვნად ნაკლები პინგის დრო, ვიდრე OpenVPN.

მიუხედავად ამისა, მიუხედავად ყველა ამ უპირატესობისა, Wireguard ჯერ კიდევ ადრეულ ვითარებაშია. ახლავე, პროტოკოლი ძირითადად Linux- ის პლატფორმებზე მუშაობს და მხოლოდ ტესტირებისთვის უნდა გამოიყენოთ. Wireguard– ის გამოყენება თქვენი ონლაინ მონაცემების უზრუნველსაყოფად, ფაქტობრივად, ძალიან სარისკოა. გარდა ამისა, Wireguard ამჟამად არასტაბილურია.

გსურთ გაიგოთ მეტი Wireguard- ის შესახებ? შემდეგ გადახედეთ ამ ვებსაიტს.

OpenVPN წინააღმდეგ SoftEther

უფრო უსაფრთხო იქნება იმის თქმა, რომ ორივე OpenVPN და SoftEther ნამდვილად უსაფრთხო პროტოკოლებია. ისინი იყენებენ ღია კოდს, იყენებენ AES- ის მსგავსი სამხედრო შიფრატორებს, იყენებენ 256 ბიტიან დაშიფვრას და ასევე იყენებენ SSL 3.0. მათ შორის მთავარი განსხვავებაა ასაკში – SoftEther ბევრად უფრო ახალია, ვიდრე OpenVPN. ამის გამო, ზოგი ფიქრობს, რომ OpenVPN ბევრად უფრო საიმედოა.

სიჩქარის თვალსაზრისით, SoftEther უკეთესია, ვიდრე OpenVPN. სინამდვილეში, ცუკუბას უნივერსიტეტის მიერ ჩატარებული კვლევის თანახმად (SoftEther VPN- ის ხალხი, ასე რომ არა 100% სუბიექტური წყაროა), SoftEther– ის პროტოკოლი სავარაუდოდ 13-ჯერ უფრო სწრაფია, ვიდრე OpenVPN პროტოკოლი..

ორივე პროტოკოლი მუშაობს პლატფორმის ღირსეულ რაოდენობაზე, მაგრამ SoftEther– ის გახსნა ცოტა უფრო ადვილია, ვიდრე OpenVPN. ამასთან, უნდა იცოდეთ, რომ თუ თქვენ იყენებთ VPN პროვაიდერს, რომელიც გთავაზობთ SoftEther კავშირს, თქვენ მაინც გჭირდებათ ჩამოტვირთოთ დამატებითი პროგრამული უზრუნველყოფა, რომ ის მუშაობს. OpenVPN– ით ეს არასავალდებულოა.

OpenVPN- ის მსგავსად, SoftEther- ს შეუძლია ასევე აწარმოოს საკუთარი სერვერი, მაგრამ SoftEther სერვერს შეუძლია რეალურად აწარმოოს OpenVPN პროტოკოლი, სხვა პროტოკოლებთან ერთად, როგორიცაა IPSec, L2TP / IPSec, SSTP და SoftEther. OpenVPN სერვერს შეუძლია მხოლოდ საკუთარი პერსონალური პროტოკოლის გაშვება.

და ბოლოს, SoftEther არის მყარი OpenVPN ალტერნატივა. თუ – რაიმე მიზეზით – თქვენ არ შეგიძლიათ გამოიყენოთ OpenVPN, უნდა შეეცადოთ SoftEther. თუ გსურთ მეტი იცოდეთ ამის შესახებ, მიჰყევით ამ ბმულს.

OpenVPN წინააღმდეგ PPTP

დამწყებთათვის, PPTP უსაფრთხოების თვალსაზრისით მნიშვნელოვნად სუსტია, ვიდრე OpenVPN. მიუხედავად იმისა, რომ OpenVPN– ს შეუძლია 256 – ბიტიანი დაშიფვრის გასაღებები და AES– ის მსგავსი შიფრები, მას PPP– ს შეუძლია მხოლოდ 128 – ბიტიანი კლავიშების გამოყენება MPPE შიფრის საშუალებით. სამწუხაროდ, MPPE დაშიფვრა ექსპლუატაციისთვის ძალიან ადვილია – აქ მხოლოდ რამდენიმე საკითხია:

  • MPPE დაუცველია bit-flipping თავდასხმებისგან.
  • MPPE ვერ ახერხებს NCP (ქსელის კონტროლის პროტოკოლის) PPP (წერტილოვანი წერტილის პროტოკოლის) პაკეტების დაშიფვრას..
  • დაშიფვრა ჩვეულებრივ არ ამოწმებს სერვერის ავთენტურია.
  • MPPE დაუცველია გადატვირთვის მოთხოვნის თავდასხმისგან (ახლო თავდასხმის ფორმა)

ასევე, PPTP– ს შეუძლია გამოიყენოს MS-CHAP-v1 (რაც არ არის დაცული) ან MS-CHAP-v2 (კიდევ ერთხელ, საერთოდ არ არის უსაფრთხო) ავთენტიფიკაციისთვის. OpenVPN ბევრად უფრო უსაფრთხოა, რადგან მას შეუძლია გამოიყენოს უკეთესი დაშიფვრა ავტორიზაციისთვის, მაგალითად SHA-256, SHA-384, ან SHA-512.

გარდა ამისა, PPTP საკმაოდ მარტივია ბუხრით გადახურვა. OpenVPN ნამდვილად არ შეიძლება დაბლოკოს ქსელის ადმინისტრატორმა, რადგან ის იყენებს HTTPS პორტს. ო, და არ უნდა დაგვავიწყდეს, რომ NSA- ს აშკარად შეუძლია შეაჩეროს PPTP ტრაფიკი.

PPTP– ს ერთადერთი გზა უკეთესია, ვიდრე OpenVPN– ს, როდესაც საქმე ონლაინ – სიჩქარესთან გვაქვს დაკავშირებული და მრავალ პლატფორმზე ხელმისაწვდომია. ცუდი დაშიფვრის გამო, PPTP ძალიან სწრაფია. და მიუხედავად იმისა, რომ OpenVPN ძალზე მაღალია პლატფორმასთან თავსებადი, იგი არ არის ინტეგრირებული იმდენივე პლატფორმაში, როგორც PPTP. ამასთან, აღსანიშნავია, რომ PPTP შესაძლოა აღარ იყოს შესაძლებელი მომავალი ოპერაციული სისტემებისა და მოწყობილობების მშობლიურ ენაზე. მაგალითად, პროტოკოლი არ იყო ხელმისაწვდომი macOS და iOS მოწყობილობებზე, რადგან macOS Sierra და iOS 10 – ია.

თუ გსურთ დაწვრილებითი ინფორმაცია PPTP პროტოკოლის შესახებ, ჩვენ უკვე მიიღეთ მასზე სიღრმისეული სტატია.

OpenVPN წინააღმდეგ L2TP / IPSec

PPTP- ს მსგავსად, L2TP / IPSec ჩვეულებრივ ბევრ პლატფორმაზეა ხელმისაწვდომი. ასე რომ, მისი დაყენება ბევრად უფრო ადვილია, ვიდრე OpenVPN- ის დაყენება. თუმცა, თუ იყენებთ VPN მომსახურებას, თქვენ ვერ შეამჩნევთ რაიმე განსხვავებებს. მეორეს მხრივ, L2TP / IPSec იყენებს უფრო მეტ პორტს, ვიდრე OpenVPN და იგი არ იყენებს პორტს 443. ასე რომ, უფრო ადვილია პროტოკოლის დაბლოკვა Nat firewall- ით..

მიუხედავად იმისა, რომ L2TP / IPSec მთლიანად არ ეკუთვნის Microsoft- ს (რადგან ის ასევე Cisco- ს მიერ იქნა შემუშავებული), იგი ჯერ კიდევ არ არის ისეთი სანდო, როგორც OpenVPN, რომელიც არის ღია წყარო. ასევე, მნიშვნელოვანია აღინიშნოს, რომ ედვარდ სნოუდენს ადრე უთქვამს, რომ L2TP განზრახ დასუსტდა NSA- ს მიერ.

ო, და უსაფრთხოების შესახებ საუბრისას, თქვენ უნდა იცოდეთ, რომ L2TP საკუთარი გთავაზობთ 0 დაშიფვრას. ამიტომ არის ყოველთვის დაწყვილებული IPSec. გარდა ამისა, მიუხედავად იმისა, რომ TCP– ზე OpenVPN ზოგჯერ შეიძლება იყოს რესურს-ჰოგი, L2TP / IPSec ძალიან რესურსებით ინტენსიურია (დამოკიდებულია იმაზე, თუ რამდენად ძლიერია თქვენი მოწყობილობა) იმის გამო, რომ მონაცემებს ორჯერ იბრუნებს.

თუ გსურთ მეტი ინფორმაცია გაეცნოთ L2TP / IPSec– ს, აქ არის სასარგებლო ბმული.

OpenVPN წინააღმდეგ IPSec

IPSec ხშირად არის დაწყვილებული L2TP და IKEv2, მაგრამ თქვენ შეიძლება იპოვოთ VPN პროვაიდერები, რომლებიც გთავაზობთ ამ ოქმთან წვდომას საკუთარ თავზე..

მაშ, როგორ ართმევს თავს OpenVPN ოქმს? ორივე მათგანი გთავაზობთ უსაფრთხოების ერთნაირ ღირსეულ დონეს. თუმცა, მისი კონფიგურაციისას საჭიროა სიფრთხილე მოაწყოთ IPSec– ს, რადგან მცირე შეცდომამ შეიძლება გაანადგუროს ის, რაც მის დაცვას წარმოადგენს. ასევე, რადგან IPSec იკავებს ბირთვის ადგილს (ოპერაციული სისტემისთვის მოწყობილ მოწყობილობასთან დაკავშირებული სივრცე), მისი უსაფრთხოება შეიძლება შეიზღუდოს იმ გზით, თუ ის კონფიგურებულია მისი გამყიდველის მიერ. ეს ასევე ხდის IPSec- ს შედარებით ნაკლებად პორტატულ, ვიდრე OpenVPN– ს, რომელიც იყენებს მომხმარებლის სივრცეს (აპლიკაციებისთვის გამოყოფილი სისტემის მეხსიერება).

ჩვეულებრივ, IPSec ხელმისაწვდომია მრავალ პლატფორმაზე, ხოლო OpenVPN მათზე ხელით უნდა იყოს კონფიგურირებული. ბუნებრივია, ეს არ არის პრობლემა, თუ იყენებთ VPN მომსახურებას. აღსანიშნავია ისიც, რომ IPSec- ის ტრაფიკი ზოგჯერ შეიძლება დაბლოკოს ზოგიერთი ბუხრით, ხოლო OpenVPN UDP ან TCP პაკეტებს ასეთი პრობლემები არ აქვთ.

რაც შეეხება სიჩქარეს და სტაბილურობას, ორივე საკმაოდ ღირსეულია, თუ საკმარისი სიჩქარე და შედარებით ძლიერი მოწყობილობა გაქვთ. ამასთან, თქვენ უნდა იცოდეთ, რომ IPSec– ს შესაძლოა უფრო მეტი დრო დასჭირდეს გვირაბის მოლაპარაკებაზე, ვიდრე OpenVPN– ს აკეთებს.

გაინტერესებთ მეტი IPSec- ის შესახებ? შეამოწმეთ ეს სტატია.

OpenVPN წინააღმდეგ IKEv2 / IPSec

OpenVPN და IKEv2 ორივე უსაფრთხო ოქმია, მაგრამ აღსანიშნავია, რომ OpenVPN იყენებს TLS / SSL ტრანსპორტის დონეზე მონაცემების დასაცავად, ხოლო IKEv2 უზრუნველყოფს მონაცემებს IP დონეზე. საერთოდ, ეს არ არის დიდი განსხვავება, მაგრამ კარგია ამის შესახებ იცოდეთ. და სანამ IKEv2 შეიმუშავა Cisco– მა და Microsoft– მა, ეს არ არის ისეთი დიდი პრობლემა, რადგან არსებობს IKEv2– ის ღია კოდის დანერგვა..

OpenVPN გთავაზობთ მეტ მხარდაჭერას, როდესაც საქმე ეხება ჯვარედინი პლატფორმას თავსებადობას, მაგრამ IKEv2 ჩვეულებრივ მობილური მომხმარებლების ფავორიტია, რადგან ის ბუნებრივად არის ინტეგრირებული BlackBerry მოწყობილობებში. ასევე, IKEv2 უფრო მეტ სტაბილურობას გვთავაზობს, ვიდრე OpenVPN, რადგან მას შეუძლია წინააღმდეგობა გაუწიოს ქსელის ცვლილებებს. Ეს რას ნიშნავს? მაგალითად, თუ თქვენ გადადიხართ WiFi კავშირს თქვენი მონაცემების გეგმის კავშირზე გადასასვლელად, IKEv2- ს შეეძლო ეს გაუმკლავდეს კავშირის შეწყვეტის გარეშე.

ამის გარდა, უნდა იცოდეთ, რომ IKEv2 უფრო სწრაფია ვიდრე OpenVPN, მაგრამ დაბლოკვა ასევე ადვილია ვიდრე OpenVPN პროტოკოლი. რატომ? იმის გამო, რომ IKEv2 იყენებს UDP პორტის 500-ს, ხოლო ქსელის ადმინისტრატორი უფრო ადვილია მასზე გამიზნული, ვიდრე პორტი 443, რომელსაც ჩვეულებრივ იყენებენ OpenVPN.

საერთო ჯამში, ჩვენ ვიტყვით, რომ IKEv2 უკეთესი არჩევანია ვიდრე OpenVPN, თუ თქვენს მობილურ ტელეფონს ბევრი იყენებთ – განსაკუთრებით მაშინ, როდესაც საზღვარგარეთ მოგზაურობთ. წინააღმდეგ შემთხვევაში, უბრალოდ უნდა მიბაძოთ OpenVPN- ს.

თუ გსურთ მეტი წაიკითხოთ IKEv2- ს შესახებ, მიჰყევით ამ ბმულს.

ასე რომ, რატომ უნდა გამოიყენოთ OpenVPN და როდის უნდა გააკეთოთ ეს?

OpenVPN პროტოკოლის გამოყენების მთავარი მიზეზი ის არის, რომ ეს არის ძალიან უსაფრთხო, ნამდვილად სტაბილური და ის მუშაობს მრავალ პლატფორმაზე. უსაფრთხოების ექსპერტების უმეტესობა ყოველთვის გირჩევთ გამოიყენოთ OpenVPN– სთვის ინტერნეტ – საქმის გაკეთებისთვის, განსაკუთრებით ის, რომ ეს არის გამჭვირვალე ვარიანტი (იმის გამო, რომ ეს არის ღია წყარო).

რაც შეეხება OpenVPN- ს გამოყენებას, ეს არის VPN შესაბამისი პროტოკოლი, როდესაც გსურთ ონლაინ კავშირების უზრუნველსაყოფად – იქნება ეს, როდესაც თამაშობთ ინტერნეტით, ატვირთავთ ტორნებს, ან გახდებით whistleblower. OpenVPN ასევე კარგი არჩევანია, როდესაც ფეიერვერკის გვერდის ავლით უნდა მოხდეს – თუ არა ბლოკებით გეო-შეზღუდული შინაარსი ან უბრალოდ ვებსაიტების განბლოკვა სამუშაოზე ან სკოლაში.

დედააზრი – რა არის OpenVPN?

OpenVPN არის როგორც ღია წყარო VPN პროტოკოლი, ასევე VPN პროგრამა, რომელიც საშუალებას აძლევს ხალხს აწარმოონ უსაფრთხო VPN კავშირები. VPN პროვაიდერების უმეტესობა გვთავაზობს ამ პროტოკოლს, რადგან ის ძალიან უსაფრთხოა (ის იყენებს OpenSSL ბიბლიოთეკასა და 256 ბიტიან დაშიფვრას) და იგი მუშაობს მრავალ პლატფორმაზე. OpenVPN ითვლება საუკეთესო არჩევანს VPN პროტოკოლებს შორის, მხოლოდ SoftEther- ს შეუძლია მას კონკურენცია გაუწიოს.

საერთოდ, თქვენ უნდა აირჩიოთ VPN პროვაიდერი, რომელიც უზრუნველყოფს წვდომას OpenVPN კავშირებზე, მაგრამ ასევე გთავაზობთ წვდომას სხვა VPN პროტოკოლებთან..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me