Τι είναι το OpenVPN και πώς λειτουργεί το OpenVPN; |


Contents

Τι είναι το OpenVPN?

Το OpenVPN είναι πρωτόκολλο VPN και λογισμικό που χρησιμοποιεί τεχνικές VPN για την εξασφάλιση συνδέσεων από σημείο σε σημείο και από τοποθεσία σε τοποθεσία. Προς το παρόν, είναι ένα από τα πιο δημοφιλή πρωτόκολλα VPN μεταξύ των χρηστών VPN.

Προγραμματισμένο από τον James Yonan και κυκλοφόρησε το 2001, το OpenVPN είναι ένα από τα μοναδικά πρωτόκολλα VPN ανοιχτού κώδικα που έχει επίσης τη δική του εφαρμογή ανοιχτού κώδικα (το SoftEther είναι το άλλο).

Πώς λειτουργεί το OpenVPN?

Το πρωτόκολλο OpenVPN είναι υπεύθυνο για το χειρισμό επικοινωνιών πελάτη-διακομιστή. Βασικά, βοηθά στη δημιουργία ενός ασφαλούς «τούνελ» μεταξύ του πελάτη VPN και του διακομιστή VPN.

Όταν το OpenVPN χειρίζεται κρυπτογράφηση και έλεγχο ταυτότητας, χρησιμοποιεί τη βιβλιοθήκη OpenSSL αρκετά εκτενώς. Επίσης, το OpenVPN μπορεί να χρησιμοποιήσει είτε UDP (User Datagram Protocol) είτε TCP (Transmission Control Protocol) για τη μετάδοση δεδομένων.

Εάν δεν είστε εξοικειωμένοι με το TCP και το UDP, αυτά είναι πρωτόκολλα επιπέδου μεταφοράς και χρησιμοποιούνται για τη μετάδοση δεδομένων στο διαδίκτυο. Το TCP είναι πιο σταθερό δεδομένου ότι προσφέρει δυνατότητες διόρθωσης σφαλμάτων (όταν αποστέλλεται ένα πακέτο δικτύου, το TCP περιμένει επιβεβαίωση προτού το στείλει ξανά ή στέλνει ένα νέο πακέτο). Το UDP δεν εκτελεί διόρθωση σφαλμάτων, καθιστώντας το λίγο λιγότερο σταθερό, αλλά πολύ πιο γρήγορα.

Το OpenVPN λειτουργεί καλύτερα σε σχέση με το UDP (σύμφωνα με το OpenVPN.net), γι ‘αυτό ο OpenVPN Access Server προσπαθεί πρώτα να δημιουργήσει συνδέσεις UDP. Εάν αυτές οι συνδέσεις αποτύχουν, μόνο τότε ο διακομιστής προσπαθεί να δημιουργήσει συνδέσεις TCP. Οι περισσότεροι πάροχοι VPN προσφέρουν επίσης το OpenVPN μέσω UDP από προεπιλογή.

Λόγω του τρόπου προγραμματισμού του (είναι προσαρμοσμένο πρωτόκολλο ασφαλείας), το πρωτόκολλο OpenVPN μπορεί εύκολα να παρακάμψει HTTP και NAT.

Σε αντίθεση με τα περισσότερα πρωτόκολλα VPN, το OpenVPN είναι ανοιχτού κώδικα. Αυτό σημαίνει ότι ο κωδικός του δεν ανήκει σε μία μόνο οντότητα και τα τρίτα μέρη μπορούν πάντα να τον επιθεωρούν και να τον βελτιώνουν συνεχώς.

Επεξήγηση OpenVPN σε βάθος – Γενικές τεχνικές λεπτομέρειες

  • Γενικά, το OpenVPN χρησιμοποιεί κρυπτογράφηση OpenSSL 256-bit. Για να ενισχύσει περαιτέρω την ασφάλεια της σύνδεσης, το OpenVPN μπορεί να χρησιμοποιήσει τις κρυπτογράφησεις AES, Camellia, 3DES, CAST-128 ή Blowfish..
  • Ενώ το OpenVPN δεν διαθέτει υποστήριξη για L2TP, IPSec και PPTP, χρησιμοποιεί το δικό του προσαρμοσμένο πρωτόκολλο που βασίζεται σε TLS και SSL.
  • Το OpenVPN υποστηρίζει τη βελτίωση των διαδικασιών σύνδεσης και ελέγχου ταυτότητας με χρήση πρόσθετων και σεναρίων τρίτων.
  • Οι πελάτες μπορούν πραγματικά να συνδεθούν με διακομιστές πέραν του διακομιστή OpenVPN, καθώς προσφέρει υποστήριξη για ιδιωτική διαμόρφωση υποδικτύου.
  • Για την προστασία των χρηστών από ευπάθειες υπερχείλισης buffer σε υλοποιήσεις TLS / SSL, επιθέσεις DoS, σάρωση θύρας και πλημμύρες θύρας, το OpenVPN βασίζεται στο tls-auth για επαλήθευση υπογραφής HMAC. Το OpenVPN είναι επίσης προγραμματισμένο να αποβάλλει προνόμια εάν είναι απαραίτητο και να εκτελείται σε μια φυλακή chroot αφιερωμένη στο CRL.
  • Το OpenVPN εκτελείται σε χώρο χρήστη αντί για χώρο πυρήνα.

Είναι το OpenVPN ασφαλές στη χρήση?

Ναί. Στην πραγματικότητα, το OpenVPN είναι ένα από τα ασφαλέστερα πρωτόκολλα VPN που μπορείτε να χρησιμοποιήσετε αυτήν τη στιγμή. Οι περισσότεροι πάροχοι VPN και ειδικοί ασφαλείας συνιστούν πραγματικά να παραμείνετε στο OpenVPN εάν θέλετε να απολαύσετε μια ιδιωτική, επιτήρηση και διαδικτυακή εμπειρία χωρίς χάκερ.

Το πρωτόκολλο έχει ακόμη υποβληθεί σε δύο ελέγχους ασφαλείας το 2017 – ένας έλεγχος βρήκε μόνο πολύ μικρά ζητήματα που δεν έθεσαν σε κίνδυνο τα δεδομένα των χρηστών και ο άλλος έλεγχος βρήκε μόνο δύο σφάλματα (τα οποία επιδιορθώθηκαν πολύ γρήγορα).

Επιπλέον, η πλατφόρμα OpenVPN.net διαθέτει επίσης μια μεγάλη σε βάθος λίστα με το τι μπορούν να κάνουν οι χρήστες για να ασφαλίσουν περαιτέρω τις συνδέσεις τους μετά τη διαμόρφωση του OpenVPN στις συσκευές τους. Και δεδομένου ότι είναι ένα πρωτόκολλο ανοιχτού κώδικα, είναι πολύ πιο αξιόπιστο, καθώς μπορείτε να ελέγξετε μόνοι σας τον κωδικό (αν έχετε εμπειρία με αυτό) για να βεβαιωθείτε ότι όλα είναι εντάξει.

Πόσο γρήγορα είναι το OpenVPN?

Η ταχύτητα δεν είναι πραγματικά η ισχυρή σουίτα του OpenVPN, αλλά έχετε την τάση να έχετε αξιοπρεπείς ταχύτητες σύνδεσης εάν έχετε αρκετό εύρος ζώνης. Ο λόγος που οι ταχύτητές σας τείνουν να πέφτουν συχνά με το OpenVPN οφείλεται κυρίως στην ισχυρή κρυπτογράφηση. Φυσικά, μπορούν να παίξουν και άλλοι παράγοντες.

Γενικά, μπορείτε να έχετε πιο γρήγορες ταχύτητες εάν χρησιμοποιείτε το OpenVPN μέσω UDP αντί για TCP.

Τρόπος χρήσης του OpenVPN

Το OpenVPN δεν είναι ακριβώς το πιο φιλικό προς το χρήστη πρωτόκολλο εκεί έξω και η δημιουργία μιας σύνδεσης μπορεί να είναι λίγο τρομακτική.

Σε αυτήν την ενότητα, θα καλύψουμε τη διαδικασία εγκατάστασης των Windows, καθώς ήταν η πιο απαιτούμενη. Οι διαδικασίες εγκατάστασης Android και iOS ακολουθούν παρόμοια βήματα με αυτά που θα συζητήσουμε εδώ. Η εγκατάσταση και χρήση του OpenVPN στο Linux είναι πολύ περίπλοκη, αλλά εδώ είναι ο κύριος τρόπος για να το κάνετε (επίσης, μπορείτε να βρείτε μερικές επιπλέον πληροφορίες εδώ).

Τώρα, προτού προχωρήσουμε, πρέπει να αναφέρουμε ότι για να δημιουργήσετε μια σύνδεση OpenVPN, θα χρειαστείτε συνδρομή σε μια υπηρεσία VPN. Ενώ μπορείτε να ρυθμίσετε τον δικό σας διακομιστή OpenVPN, είναι εξαιρετικά δύσκολο και τα περισσότερα σεμινάρια που είναι διαθέσιμα στο διαδίκτυο καλύπτουν μόνο πλατφόρμες Linux.

Με αυτόν τον τρόπο, εδώ είναι τα κύρια πράγματα που πρέπει να γνωρίζετε σχετικά με τη χρήση του πρωτοκόλλου OpenVPN:

1. Πρώτα, λάβετε τα αρχεία διαμόρφωσης

Για να συνδεθείτε στους διακομιστές του παροχέα σας, το OpenVPN θα απαιτήσει ορισμένα αρχεία διαμόρφωσης που καθορίζουν τον τρόπο εκτέλεσης μιας σύνδεσης. Εφόσον επιλέξετε έναν αξιοπρεπή πάροχο VPN, θα πρέπει να μπορείτε να βρείτε όλα τα αρχεία διαμόρφωσης που χρειάζεστε στη σελίδα Λήψεις.

Τα αρχεία διαμόρφωσης συνήθως αρχειοθετούνται και θα πρέπει να τα αποσυμπιέσετε. Τα πιο σημαντικά αρχεία θα είναι αυτά του OVPN.

2. Εγκαταστήστε το OpenVPN Client

Μόλις έχετε τα αρχεία διαμόρφωσης, πρέπει να εγκαταστήσετε το πρόγραμμα-πελάτη OpenVPN στη συσκευή σας. Μπορείτε εύκολα να βρείτε τα προγράμματα εγκατάστασης που χρειάζεστε στη σελίδα “Λήψεις” στο OpenVPN.net. Απλώς εκτελέστε το πρόγραμμα εγκατάστασης, αποδεχτείτε τις προεπιλεγμένες επιλογές, επιλέξτε έναν διαφορετικό φάκελο προορισμού εγκατάστασης εάν θέλετε και προχωρήστε στη διαδικασία εγκατάστασης.

Όταν τελειώσετε, η προεπιλεγμένη προβολή κειμένου ενδέχεται να ανοίξει ένα νέο αρχείο για να παρουσιάσει έναν οδηγό που περιέχει τεχνικές λεπτομέρειες. Μπορείτε να το διαβάσετε αν θέλετε, αλλά είναι ασφαλές να κλείσετε το αρχείο και σε αυτό το σημείο.

3. Τώρα, Εισαγάγετε τα δεδομένα VPN

Για να ξεκινήσετε το OpenVPN, πρέπει να ξεκινήσετε την εφαρμογή OpenVPN GUI. Θα προσθέσει την υπηρεσία στο System Tray (η μικρή γραμμή εργασιών στην κάτω δεξιά γωνία). Στη συνέχεια, αντιγράψτε όλα τα αρχεία OVPN που κατεβάσατε στον υποφάκελο “Config” στον φάκελο εγκατάστασης του OpenVPN.

Τώρα, εάν κάνετε κλικ στο εικονίδιο OpenVPN στο System Tray, θα πρέπει να μπορείτε να δείτε τα ονόματα όλων των αρχείων που μόλις αντιγράψατε. Εάν είναι ευκολότερο για εσάς, μπορείτε να μετονομάσετε τα αρχεία.

4. Δημιουργία της σύνδεσης

Για να συνδεθείτε σε έναν διακομιστή, απλώς κάντε κλικ στα αρχεία OVPN στην εφαρμογή OpenVPN. Όταν σας ζητηθεί, πληκτρολογήστε τα διαπιστευτήρια σύνδεσης. Εάν όλα πάνε καλά, θα πρέπει να δείτε μια οθόνη καταγραφής με ορισμένες εντολές κατάστασης, οι οποίες θα εξαφανιστούν όταν πραγματοποιηθεί η σύνδεση.

Θα πρέπει να λάβετε μια ειδοποίηση για επιτραπέζιο υπολογιστή που να σας ενημερώνει ότι η σύνδεση ήταν επιτυχής. Επίσης, αν κοιτάξετε το εικονίδιο OpenVPN, θα πρέπει να δείτε μια πράσινη οθόνη. Όταν τοποθετείτε το δείκτη του ποντικιού πάνω του, θα δείτε μια συμβουλή εργαλείου που θα σας λέει το όνομα του διακομιστή και τη νέα σας διεύθυνση IP.

Σε αυτό το σημείο, μπορείτε να δοκιμάσετε τη σύνδεση για να βεβαιωθείτε ότι όλα είναι εντάξει.

Για αποσύνδεση, απλώς κάντε κλικ στο εικονίδιο OpenVPN, επιλέξτε το διακομιστή στον οποίο είστε συνδεδεμένοι και κάντε κλικ στο “Αποσύνδεση”.

5. Ρυθμίσεις Tweaking (Basic και Advanced)

Η εφαρμογή OpenVPN δεν έχει πολλές ρυθμίσεις, αλλά μπορείτε ακόμα να παίξετε με μερικές από αυτές.

Για παράδειγμα, μπορείτε να μεταβείτε στις “Ρυθμίσεις” και να βεβαιωθείτε ότι το OpenVPN ξεκινά αυτόματα όταν ξεκινάτε το λειτουργικό σας σύστημα. Μπορείτε επίσης να απαλλαγείτε από την οθόνη καταγραφής που εμφανίζεται όταν συνδέεστε σε έναν διακομιστή ελέγχοντας την επιλογή “Silent Connection”. Και προσέξτε με την επιλογή “Ποτέ” καθώς απενεργοποιεί τις ειδοποιήσεις επιφάνειας εργασίας.

Σε περίπτωση που θέλετε να τροποποιήσετε περαιτέρω τις συνδέσεις σας, μπορείτε να ανοίξετε τα ίδια τα αρχεία OVPN (σας προτείνουμε να το κάνετε με το WordPad) για να δείτε ποιες εντολές τους έχουν ανατεθεί. Εάν γνωρίζετε αρκετά, μπορείτε να επεξεργαστείτε τις υπάρχουσες εντολές ή να προσθέσετε νέες. Ορισμένες εντολές που μπορεί να ενδιαφέρουν εκείνους από εσάς που είναι πιο έμπειροι περιλαμβάνουν:

  • Η εντολή “proto” – Αυτή η εντολή χρησιμοποιείται για εναλλαγή μεταξύ UDP ή TCP. Απλώς προσθέστε το όνομα πρωτοκόλλου μετά την εντολή, όπως: “proto udp”.
  • Η εντολή «απομακρυσμένη» – Αυτή είναι η γραμμή που λέει στο OpenVPN το όνομα του διακομιστή που θέλετε να χρησιμοποιήσετε. Περιλαμβάνει συνήθως τη θύρα μετά το όνομα του διακομιστή VPN. Εάν γνωρίζετε εναλλακτικές θύρες που χρησιμοποιεί ο πάροχός σας, μπορείτε να κάνετε εναλλαγή μεταξύ τους εδώ.
  • Η εντολή «tun-mtu» – Αυτό σημαίνει μέγιστη τιμή μονάδας μετάδοσης. Συνήθως ορίζεται κάπου περίπου 1500, αλλά μπορείτε να το αλλάξετε για να αυξήσετε την απόδοση.

Εκτός αυτού, μπορείτε να ελέγξετε τον υποφάκελο “doc” στο φάκελο εγκατάστασης OpenVPN για πιο προηγμένη τεκμηρίωση που μπορεί να σας δείξει πώς να κάνετε άλλα πράγματα (όπως ρύθμιση σεναρίων για την αποσύνδεση του VPN ή αποκλεισμό διαρροών DNS). Μπορείτε επίσης να ελέγξετε το Εγχειρίδιο αναφοράς που είναι διαθέσιμο στο OpenVPN.net για περισσότερες πληροφορίες.

Πλεονεκτήματα και μειονεκτήματα του OpenVPN

Πλεονεκτήματα

  • Το OpenVPN είναι ένα πολύ ασφαλές πρωτόκολλο, το οποίο μπορεί να χρησιμοποιεί κλειδιά κρυπτογράφησης 256-bit και κρυπτογράφησης προηγμένης τεχνολογίας.
  • Το πρωτόκολλο OpenVPN μπορεί εύκολα να παρακάμψει οποιοδήποτε τείχος προστασίας που συναντά.
  • Εφόσον το OpenVPN μπορεί να χρησιμοποιήσει τόσο το TCP όσο και το UDP, σας προσφέρει περισσότερο έλεγχο στις συνδέσεις σας.
  • Το OpenVPN εκτελείται σε μεγάλο αριθμό πλατφορμών. Μερικά παραδείγματα περιλαμβάνουν Windows, macOS, iOS, Android, Linux, δρομολογητές, FreeBSD, OpenBSD, NetBSD και Solaris.
  • Το OpenVPN έχει υποστήριξη για το Perfect Forward Secrecy.

Μειονεκτήματα

  • Η μη αυτόματη ρύθμιση του πρωτοκόλλου OpenVPN μπορεί να είναι μάλλον δύσκολη σε ορισμένες πλατφόρμες.
  • Μερικές φορές, ενδέχεται να αντιμετωπίσετε πτώσεις στις ταχύτητες σύνδεσης λόγω της ισχυρής κρυπτογράφησης.
  • Το OpenVPN απαιτεί την εκτέλεση εφαρμογών τρίτων.

Χρειάζεστε ένα αξιόπιστο VPN που προσφέρει το πρωτόκολλο OpenVPN?

Το CactusVPN είναι ακριβώς αυτό που ψάχνετε. Προσφέρουμε πρωτόκολλα UDP και TCP OpenVPN και όλα έχουν ήδη διαμορφωθεί για εσάς. Το μόνο που χρειάζεται να κάνετε είναι να εγκαταστήσετε την εφαρμογή μας, να συνδεθείτε σε έναν από τους 28+ διακομιστές υψηλής ταχύτητας και να απολαύσετε την εμπειρία σας στο διαδίκτυο

Όσον αφορά την ασφάλεια, οι συνδέσεις OpenVPN είναι πολύ ευέλικτες. Μπορείτε να απολαύσετε ισχυρούς κρυπτογράφους όπως AES και Camellia, και SHA-256, SHA-384, SHA-512 και RMD-160 για κρυπτογράφηση ελέγχου ταυτότητας.

Επιπλέον, δεν προσφέρουμε απλώς το πρωτόκολλο OpenVPN. Εκτός αυτού, μπορείτε να χρησιμοποιήσετε και άλλα πέντε πρωτόκολλα VPN: SoftEther, IKEv2 / IPSec, SSTP, L2TP / IPSec, PPTP.

Κορυφαία συμβατότητα μεταξύ πλατφορμών και ευκολία χρήσης

Όπως και το πρωτόκολλο OpenVPN, η υπηρεσία μας λειτουργεί και σε πολλά λειτουργικά συστήματα και συσκευές. Ακολουθεί μια λίστα με τις πλατφόρμες στις οποίες μπορείτε να εγκαταστήσετε τις φιλικές προς το χρήστη εφαρμογές μας σε: Windows, Android, Android TV, macOS, iOS και Fire TV.

Εφαρμογή CactusVPN

Δοκιμάστε πρώτα τη δωρεάν δοκιμή μας

Θέλουμε να είστε απόλυτα πεπεισμένοι ότι το CactusVPN είναι η σωστή επιλογή για εσάς προτού δεσμευτείτε. Αυτός είναι ο λόγος για τον οποίο σας καλωσορίζουμε να δοκιμάσετε την υπηρεσία μας δωρεάν για 24 ώρες πρώτα – δεν απαιτούνται στοιχεία πιστωτικής κάρτας.

Επιπλέον, μόλις αποφασίσετε να γίνετε χρήστης του CactusVPN, θα εξακολουθήσουμε να έχουμε την πλάτη σας με την εγγύηση επιστροφής χρημάτων 30 ημερών, αν κάτι δεν λειτουργεί όπως διαφημίζεται.

Πώς συγκρίνεται το πρωτόκολλο OpenVPN με άλλα πρωτόκολλα VPN?

Προς το παρόν, το OpenVPN τείνει να ξεπεράσει όλα τα άλλα πρωτόκολλα VPN. Το μόνο που καταφέρνει να συμβαδίσει με το OpenVPN φαίνεται να είναι το SoftEther, καθώς θα δείτε σύντομα τον εαυτό σας.

OpenVPN εναντίον SSTP

Τα SSTP και OpenVPN είναι αρκετά παρόμοια, καθώς και τα δύο χρησιμοποιούν SSL 3.0 και και τα δύο πρωτόκολλα VPN μπορούν να χρησιμοποιούν τη θύρα 443. Προσφέρουν επίσης ένα παρόμοιο επίπεδο ασφάλειας, καθώς και τα δύο πρωτόκολλα μπορούν να χρησιμοποιούν κρυπτογράφηση 256-bit και το εξαιρετικά ασφαλές κρυπτογράφο AES.

Ωστόσο, το OpenVPN είναι ανοιχτού κώδικα, που σημαίνει ότι είναι πολύ πιο αξιόπιστο από το SSTP, το οποίο ανήκει αποκλειστικά στη Microsoft – μια εταιρεία που είναι γνωστό ότι συνεργάζεται με την NSA και το FBI.

Επίσης, όταν πρόκειται για τείχη προστασίας, το OpenVPN φαίνεται να είναι αρκετά καλύτερο από το SSTP. Πώς κι έτσι? Λοιπόν, εδώ είναι ένα λιγότερο γνωστό γεγονός σχετικά με το SSTP – σύμφωνα με την ίδια τη Microsoft, το πρωτόκολλο δεν υποστηρίζει πραγματικά διακομιστές μεσολάβησης με έλεγχο ταυτότητας. Αυτό σημαίνει ότι ο διαχειριστής δικτύου θα μπορούσε θεωρητικά να εντοπίσει κεφαλίδες SSTP και να αποσύρει τη σύνδεση εάν χρησιμοποιείται ένας διακομιστής μεσολάβησης χωρίς έλεγχο ταυτότητας.

Όσον αφορά τις ταχύτητες, υποστηρίζεται ότι το SSTP είναι ταχύτερο από το OpenVPN, αλλά δεν υπάρχουν πολλά πειστικά στοιχεία. Είναι αλήθεια ότι το OpenVPN μπορεί να είναι αρκετά πλούσιο σε πόρους, αλλά αυτό συμβαίνει συνήθως όταν χρησιμοποιεί τη θύρα TCP (το ίδιο χρησιμοποιεί το SSTP). Ωστόσο, το OpenVPN μπορεί επίσης να χρησιμοποιήσει τη θύρα UDP, η οποία προσφέρει πολύ καλύτερες ταχύτητες.

Όσον αφορά τη συμβατότητα μεταξύ πλατφορμών, το OpenVPN έχει το πάνω χέρι αφού λειτουργεί σε πολύ περισσότερες πλατφόρμες από το SSTP, το οποίο είναι διαθέσιμο μόνο σε Windows, Linux, Android και δρομολογητές. Ακόμα, αξίζει να σημειωθεί ότι το SSTP είναι εγγενώς ενσωματωμένο σε πλατφόρμες Windows, οπότε είναι πιο εύκολο να ρυθμιστεί από το OpenVPN.

Συνολικά, τόσο το OpenVPN όσο και το SSTP είναι μια αξιοπρεπής επιλογή, αλλά το OpenVPN είναι απλά πιο αποτελεσματικό. Σε περίπτωση που θέλετε να μάθετε περισσότερα σχετικά με το SSTP, διαβάστε αυτό το άρθρο.

OpenVPN εναντίον Wireguard

Η Wireguard ισχυρίζεται ότι προσφέρει περισσότερη ασφάλεια από το OpenVPN, αλλά δεν υπάρχουν πολλές σκληρές αποδείξεις για την υποστήριξη αυτού. Αντί για AES, η Wireguard χρησιμοποιεί την κρυπτογράφηση ChaCha20, αλλά και οι δύο κρυπτογράφοι προσφέρουν κρυπτογράφηση 256-bit. Συνολικά, τουλάχιστον προς το παρόν, φαίνεται ότι το ChaCha20 μπορεί να έχει λιγότερη ένταση πόρων από το AES. Εκτός από αυτό, το Wireguard είναι ανοιχτού κώδικα όπως το OpenVPN, επομένως είναι αξιόπιστο από αυτή την άποψη.

Όσον αφορά τις ταχύτητες των συνδέσεων, το Wireguard φέρεται να είναι πιο γρήγορο από το OpenVPN – τουλάχιστον σύμφωνα με τα δικά τους κριτήρια αναφοράς. Εάν πρόκειται να συνεχίσουμε αυτές τις πληροφορίες, φαίνεται ότι το Wireguard έχει καλύτερη απόδοση και σημαντικά μικρότερο χρόνο ping από το OpenVPN.

Παρόλα αυτά, παρά όλα αυτά τα πλεονεκτήματα, η Wireguard βρίσκεται ακόμη σε πρώιμη ανάπτυξη. Αυτή τη στιγμή, το πρωτόκολλο λειτουργεί κυρίως σε πλατφόρμες Linux και θα πρέπει να χρησιμοποιείται μόνο για δοκιμές. Η χρήση του Wireguard για τη διασφάλιση των διαδικτυακών σας δεδομένων είναι στην πραγματικότητα πολύ επικίνδυνη. Επιπλέον, η Wireguard είναι ασταθής αυτή τη στιγμή.

Θέλετε να μάθετε περισσότερα για το Wireguard; Στη συνέχεια, ελέγξτε αυτόν τον ιστότοπο.

OpenVPN εναντίον SoftEther

Είναι ασφαλές να πούμε ότι τόσο το OpenVPN όσο και το SoftEther είναι πραγματικά ασφαλή πρωτόκολλα. Είναι ανοιχτού κώδικα, χρησιμοποιούν κρυπτογράφησης στρατιωτικού βαθμού όπως το AES, χρησιμοποιούν κρυπτογράφηση 256-bit και χρησιμοποιούν επίσης SSL 3.0. Η κύρια διαφορά μεταξύ τους είναι η ηλικία – το SoftEther είναι πολύ νεότερο από το OpenVPN. Εξαιτίας αυτού, ορισμένοι πιστεύουν ότι το OpenVPN είναι πολύ πιο αξιόπιστο.

Όσον αφορά την ταχύτητα, το SoftEther είναι καλύτερο από το OpenVPN. Στην πραγματικότητα, σύμφωνα με την έρευνα από το Πανεπιστήμιο του Tsukuba (οι άνθρωποι πίσω από το SoftEther VPN, οπότε όχι μια υποκειμενική πηγή 100%), το πρωτόκολλο SoftEther υποτίθεται ότι είναι 13 φορές ταχύτερο από το πρωτόκολλο OpenVPN.

Και τα δύο πρωτόκολλα λειτουργούν σε έναν αξιοπρεπή αριθμό πλατφορμών, αλλά το SoftEther φαίνεται να είναι λίγο πιο εύκολο να ρυθμιστεί από το OpenVPN. Ωστόσο, θα πρέπει να γνωρίζετε ότι ακόμα κι αν χρησιμοποιείτε έναν πάροχο VPN που προσφέρει σύνδεση SoftEther, θα πρέπει να κατεβάσετε επιπλέον λογισμικό για να εκτελεστεί. Με το OpenVPN, αυτό είναι προαιρετικό.

Όπως το OpenVPN, το SoftEther μπορεί επίσης να εκτελέσει τον δικό του διακομιστή, αλλά ο διακομιστής SoftEther μπορεί πραγματικά να εκτελέσει το πρωτόκολλο OpenVPN, μαζί με άλλα πρωτόκολλα όπως IPSec, L2TP / IPSec, SSTP και SoftEther. Ο διακομιστής OpenVPN μπορεί να εκτελέσει μόνο το δικό του προσαρμοσμένο πρωτόκολλο.

Στο τέλος, το SoftEther είναι μια σταθερή εναλλακτική λύση OpenVPN. Εάν – για οποιονδήποτε λόγο – δεν μπορείτε να χρησιμοποιήσετε το OpenVPN, θα πρέπει να δοκιμάσετε το SoftEther. Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό, ακολουθήστε αυτόν τον σύνδεσμο.

OpenVPN εναντίον PPTP

Για αρχάριους, το PPTP είναι σημαντικά ασθενέστερο από το OpenVPN όσον αφορά την ασφάλεια. Ενώ το OpenVPN μπορεί να χειριστεί κλειδιά κρυπτογράφησης 256-bit και κρυπτογραφήσεις όπως το AES, το PPTP μπορεί να χρησιμοποιήσει μόνο κλειδιά 128-bit μέσω του κρυπτογράφησης MPPE. Δυστυχώς, η κρυπτογράφηση MPPE είναι πολύ εύκολο να αξιοποιηθεί – εδώ είναι μερικά μόνο ζητήματα:

  • Το MPPE είναι ευάλωτο σε επιθέσεις bit-flipping.
  • Το MPPE δεν μπορεί να κρυπτογραφήσει πακέτα PPP (Point-to-Point Protocol) NCP (Network Control Protocol).
  • Το cipher συνήθως δεν ελέγχει εάν ο διακομιστής είναι αυθεντικός.
  • Το MPPE είναι ευάλωτο στην επίθεση Reset-Request (μια μορφή Man-in-the-Middle Attack)

Επίσης, το PPTP μπορεί να χρησιμοποιήσει το MS-CHAP-v1 (το οποίο δεν είναι ασφαλές) ή το MS-CHAP-v2 (πάλι, δεν είναι καθόλου ασφαλές) για έλεγχο ταυτότητας. Το OpenVPN είναι πολύ πιο ασφαλές, καθώς μπορεί να χρησιμοποιήσει καλύτερη κρυπτογράφηση για έλεγχο ταυτότητας, όπως SHA-256, SHA-384 ή SHA-512.

Επιπλέον, το PPTP είναι πολύ εύκολο να μπλοκάρει με τείχος προστασίας. Το OpenVPN δεν μπορεί πραγματικά να αποκλειστεί από τον διαχειριστή του δικτύου αφού χρησιμοποιεί τη θύρα HTTPS. Ω, και μην ξεχνάμε ότι η NSA μπορεί προφανώς να σπάσει την κυκλοφορία PPTP.

Ο μόνος τρόπος με τον οποίο το PPTP είναι καλύτερο από το OpenVPN είναι όταν πρόκειται για διαδικτυακές ταχύτητες και είναι εγγενώς διαθέσιμο σε πολλές πλατφόρμες. Λόγω της κακής κρυπτογράφησης, το PPTP είναι πολύ γρήγορο. Και ενώ το OpenVPN είναι εξαιρετικά συμβατό μεταξύ πλατφορμών, δεν ενσωματώνεται εγγενώς σε τόσες πλατφόρμες όσο το PPTP. Ωστόσο, αξίζει να σημειωθεί ότι το PPTP ενδέχεται να μην είναι πλέον εγγενώς διαθέσιμο σε μελλοντικά λειτουργικά συστήματα και συσκευές. Για παράδειγμα, το πρωτόκολλο δεν ήταν διαθέσιμο σε συσκευές macOS και iOS από το macOS Sierra και το iOS 10.

Αν θέλετε να διαβάσετε περισσότερα για το πρωτόκολλο PPTP, έχουμε ήδη ένα αναλυτικό άρθρο σχετικά με αυτό.

OpenVPN εναντίον L2TP / IPSec

Όπως το PPTP, το L2TP / IPSec είναι εγγενώς διαθέσιμο σε πολλές πλατφόρμες. Έτσι, η ρύθμιση είναι πολύ πιο εύκολη από τη ρύθμιση του OpenVPN. Ωστόσο, εάν χρησιμοποιείτε μια υπηρεσία VPN, δεν θα παρατηρήσετε καμία διαφορά. Από την άλλη πλευρά, το L2TP / IPSec χρησιμοποιεί λιγότερες θύρες από το OpenVPN και δεν χρησιμοποιεί τη θύρα 443. Επομένως, είναι πιο εύκολο για το πρωτόκολλο να αποκλειστεί από ένα τείχος προστασίας NAT.

Ενώ το L2TP / IPSec δεν ανήκει εξ ολοκλήρου στη Microsoft (καθώς αναπτύχθηκε επίσης από τη Cisco), εξακολουθεί να μην είναι τόσο αξιόπιστο όσο το OpenVPN που είναι ανοιχτού κώδικα. Επίσης, είναι σημαντικό να σημειωθεί ότι ο Edward Snowden ισχυρίστηκε προηγουμένως ότι το L2TP αποδυναμώθηκε σκόπιμα από την NSA.

Ω, και μιλώντας για ασφάλεια, πρέπει να γνωρίζετε ότι το L2TP από μόνο του προσφέρει 0 κρυπτογράφηση. Γι ‘αυτό συνδυάζεται πάντα με το IPSec. Επιπλέον, παρόλο που το OpenVPN στο TCP μπορεί μερικές φορές να είναι πόρος πόρων, το L2TP / IPSec είναι πολύ απαιτητικό πόρων (ανάλογα με το πόσο ισχυρή είναι η συσκευή σας) επειδή ενσωματώνει δεδομένα δύο φορές.

Αν θέλετε να μάθετε περισσότερα για το L2TP / IPSec, εδώ είναι ένας χρήσιμος σύνδεσμος.

OpenVPN εναντίον IPSec

Το IPSec συνδυάζεται συχνά με L2TP και IKEv2, αλλά ενδέχεται να βρείτε παρόχους VPN που προσφέρουν πρόσβαση σε αυτό το πρωτόκολλο μόνοι τους.

Λοιπόν, πώς λειτουργεί με το πρωτόκολλο OpenVPN; Λοιπόν, και οι δύο προσφέρουν ένα παρόμοιο αξιοπρεπές επίπεδο ασφάλειας. Ωστόσο, πρέπει να είστε πιο προσεκτικοί με το IPSec κατά τη διαμόρφωσή του, καθώς ένα μικρό λάθος μπορεί να καταστρέψει την προστασία που προσφέρει. Επίσης, δεδομένου ότι το IPSec καταλαμβάνει χώρο πυρήνα (ο χώρος στη συσκευή που προορίζεται για το λειτουργικό σύστημα), η ασφάλειά του μπορεί να περιοριστεί από τον τρόπο διαμόρφωσής του από τον προμηθευτή. Αυτό καθιστά επίσης το IPSec λιγότερο φορητό από το OpenVPN, το οποίο χρησιμοποιεί χώρο χρήστη (η μνήμη συστήματος εκχωρείται σε εφαρμογές).

Το IPSec είναι συνήθως εγγενές διαθέσιμο σε πολλές πλατφόρμες, ενώ το OpenVPN πρέπει να ρυθμιστεί χειροκίνητα σε αυτές. Φυσικά, αυτό δεν είναι πρόβλημα εάν χρησιμοποιείτε μια υπηρεσία VPN. Ένα άλλο πράγμα που πρέπει να σημειωθεί είναι ότι η κίνηση IPSec μπορεί μερικές φορές να αποκλείεται από ορισμένα τείχη προστασίας, ενώ τα πακέτα OpenVPN UDP ή TCP δεν έχουν τέτοια προβλήματα.

Όσον αφορά τις ταχύτητες και τη σταθερότητα, και οι δύο είναι αρκετά αξιοπρεπείς εάν έχετε αρκετό εύρος ζώνης και μια σχετικά ισχυρή συσκευή. Ακόμα, πρέπει να γνωρίζετε ότι το IPSec μπορεί να διαρκέσει περισσότερο για να διαπραγματευτεί τη σήραγγα από ό, τι το OpenVPN.

Ενδιαφέρεστε να μάθετε περισσότερα για το IPSec; Δείτε αυτό το άρθρο.

OpenVPN εναντίον IKEv2 / IPSec

Το OpenVPN και το IKEv2 είναι και τα δύο ασφαλή πρωτόκολλα, αλλά αξίζει να σημειωθεί ότι το OpenVPN χρησιμοποιεί TLS / SSL για την ασφάλεια δεδομένων σε επίπεδο μεταφοράς, ενώ το IKEv2 ασφαλίζει δεδομένα σε επίπεδο IP. Γενικά, αυτό δεν είναι τεράστια διαφορά, αλλά είναι καλό να το γνωρίζουμε. Και ενώ το IKEv2 αναπτύχθηκε από τη Cisco μαζί με τη Microsoft, αυτό δεν είναι τόσο μεγάλο ζήτημα, καθώς υπάρχουν εφαρμογές ανοιχτού κώδικα του IKEv2.

Το OpenVPN προσφέρει περισσότερη υποστήριξη όσον αφορά τη συμβατότητα μεταξύ πλατφορμών, αλλά το IKEv2 είναι συνήθως ένα από τα αγαπημένα των χρηστών κινητής τηλεφωνίας επειδή είναι εγγενώς ενσωματωμένο σε συσκευές BlackBerry. Επίσης, το IKEv2 τείνει να προσφέρει καλύτερη σταθερότητα από το OpenVPN επειδή μπορεί να αντισταθεί σε αλλαγές δικτύου. Τι σημαίνει αυτό? Αν, για παράδειγμα, επρόκειτο να αλλάξετε από μια σύνδεση WiFi στη σύνδεση προγράμματος δεδομένων εν κινήσει, το IKEv2 θα μπορούσε να το χειριστεί χωρίς να διακόψει τη σύνδεση.

Εκτός αυτού, θα πρέπει να γνωρίζετε ότι το IKEv2 τείνει να είναι ταχύτερο από το OpenVPN, αλλά είναι επίσης πιο εύκολο να αποκλείσετε από το πρωτόκολλο OpenVPN. Γιατί; Επειδή το IKEv2 χρησιμοποιεί τη θύρα UDP 500 και οι διαχειριστές δικτύου έχουν ευκολότερο χρόνο στοχοθέτησης από τη θύρα 443, η οποία συνήθως χρησιμοποιείται από το OpenVPN.

Συνολικά, θα λέγαμε ότι το IKEv2 είναι καλύτερη επιλογή από το OpenVPN εάν χρησιμοποιείτε πολύ το κινητό σας τηλέφωνο – ειδικά όταν ταξιδεύετε στο εξωτερικό. Διαφορετικά, θα πρέπει απλώς να παραμείνετε στο OpenVPN.

Σε περίπτωση που θέλετε να διαβάσετε περισσότερα για το IKEv2, ακολουθήστε αυτόν τον σύνδεσμο.

Λοιπόν, γιατί να χρησιμοποιήσετε το OpenVPN και πότε πρέπει να το κάνετε?

Ο κύριος λόγος για τη χρήση του πρωτοκόλλου OpenVPN είναι επειδή είναι πολύ ασφαλές, πραγματικά σταθερό και λειτουργεί σε πολλές πλατφόρμες. Οι περισσότεροι ειδικοί ασφαλείας συνιστούν πάντα τη χρήση του OpenVPN για οτιδήποτε κάνετε στο διαδίκτυο – ειδικά επειδή είναι μια τόσο διαφανής επιλογή (λόγω του ότι είναι ανοιχτού κώδικα).

Όσον αφορά το πότε να χρησιμοποιήσετε το OpenVPN, είναι ένα κατάλληλο πρωτόκολλο VPN για όποτε θέλετε να εξασφαλίσετε τις διαδικτυακές σας συνδέσεις – είτε όταν παίζετε διαδικτυακά, κάνετε λήψη torrents ή πρόκειται να γίνετε καταγγέλλοντες πληροφορίες. Το OpenVPN είναι επίσης μια καλή επιλογή όταν πρέπει να παρακάμψετε ένα τείχος προστασίας – ανεξάρτητα από το εάν καταργείτε τον αποκλεισμό γεωγραφικού περιεχομένου ή απλώς καταργείτε τον αποκλεισμό ιστότοπων στην εργασία ή στο σχολείο.

Η κατώτατη γραμμή – Τι είναι το OpenVPN?

Το OpenVPN είναι ένα πρωτόκολλο VPN ανοιχτού κώδικα και ένα λογισμικό VPN που επιτρέπει στους χρήστες να εκτελούν ασφαλείς συνδέσεις VPN. Οι περισσότεροι πάροχοι VPN προσφέρουν αυτό το πρωτόκολλο επειδή είναι πολύ ασφαλές (χρησιμοποιεί τη βιβλιοθήκη OpenSSL και κρυπτογράφηση 256-bit) και λειτουργεί σε πολλές πλατφόρμες. Το OpenVPN θεωρείται η καλύτερη επιλογή μεταξύ των πρωτοκόλλων VPN, με μόνο το SoftEther να μπορεί να το ανταγωνιστεί.

Γενικά, θα πρέπει να επιλέξετε έναν πάροχο VPN που παρέχει πρόσβαση σε συνδέσεις OpenVPN, αλλά που προσφέρει επίσης πρόσβαση σε άλλα πρωτόκολλα VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map