如果您正在搜索 VPN (虚拟专用网络)应用程序时,你很可能会遇到"...... "这个词。淘宝网.”如果你是 Surfshark 用户(你好!),你可能会在 "协议 "选项卡下注意到它。 但 OpenVPN 是什么呢?答案有点复杂,所以我专门写了这篇文章来解释。
not on earth vpn
与冲浪鲨警报
not on earth vpn
OpenVPN 有两种含义:
安全的 VPN 协议 | VPN "协议是 "允许设备完成某项任务的程序、规则和事物的集合 "的快速说法。 在这种情况下,OpenVPN 协议定义了一种建立 VPN 连接的方法。 |
|---|---|
VPN 软件 | OpenVPN 作为一款软件,是一个可以帮助自己建立 VPN 服务器/网络的应用程序。 |
OpenVPN 协议创建于 2001 年,现在几乎所有 VPN 提供商都在使用。这主要归功于它的开源性,用户可以自己检查代码。 透明性带来了大量的测试,证明了协议的可靠性和安全性。
如果你不喜欢专业术语,那就让我给你简单解释一下你需要知道的东西:
您可以将 OpenVPN 作为
- 协议(通常由 VPN 提供商在其他应用程序中实施);
- 软件(自带应用程序,可连接其他 VPN 提供商的服务器)。
对于普通家庭用户来说,重要的是OpenVPN 是您最有可能遇到的 VPN 协议之一. 如前所述,Surfshark 使用 OpenVPN 作为确保连接安全的选项之一。
not on earth vpn
OpenVPN 协议结合了数据加密规则、创建安全连接的程序以及不同的传输模式。其中一些已经存在,另一些则是专门为 OpenVPN 开发的。
not on earth vpn
作为一种安全和隐私工具,没有加密,VPN 将一无是处。 为此,OpenVPN 使用 OpenSSL 库。
那是什么?它是一个开源密码学库,为协议提供了加密和解密数据的方法。 加密能将收发的数据变成无法读取的垃圾数据。 这就使得任何可能窥探 VPN 应用程序与服务器之间通信的人都无法利用它。 OpenSSL 被认为非常可靠,在互联网上广泛使用。
OpenVPN 使用 OpenSSL 提供的 256 位加密算法,例如Surfshark 运行的 AES-256-GCM. 直截了当地说,密码的位数越多,就越安全。 例如,256 位 AES 在通过互联网传输数据之前,会对数据进行 14 次转换。 因此,现代计算机很难破解它。
not on earth vpn
然而,OpenVPN 项目进一步提高了安全级别。 它使用一种定制的安全协议是的,协议中可以有协议- 而不是使用 IPSec 这样的现有协议。由于它基于 TLS 和 SSL(传输层安全及其已废弃的前身--安全套接字层),因此可根据广泛接受的标准运行。
一般来说,OpenVPN 并不是最快的协议。 这与在服务器端实施 OpenVPN 有很大关系。 它很笨重,有很多附加功能,代码少说也有 7 万行。
此外,它比竞争对手 WireGuard 和 IKEv2/IPSec 更难扩展。 这通常会导致 OpenVPN 出现性能问题,因为它会随着基础设施的更新而不断调整。
not on earth vpn
OpenVPN 有两种工作模式,一种是面向用户的,另一种是不那么令人头疼的: OpenVPN UDP(用户数据报协议)和 OpenVPN TCP(传输控制协议)。 这是互联网的两个基本协议(是的)。 事实上,你可以通过 Surfshark 选择使用哪种模式!
为什么? 因为 TCP 在发送和接收数据包的同时,还能与收件人保持直接的目光接触。 另一方面,UDP 的速度更快,因为它只是给数据包贴上标签,然后把它们扔给收件人。
现在,您已经了解了 OpenVPN 协议。 但作为软件的 OpenVPN 又如何呢?
not on earth vpn
如前所述,OpenVPN 不仅仅是一个协议。 它还是一个创建和维护虚拟专用网络的工具。 你最有可能接触到的是 OpenVPN GUI(图形用户界面)应用程序,它允许你连接到 VPN 提供商的 VPN 服务器......仅此而已。 这就是简陋,缺乏对生活质量的改进您可以在 Surfshark 等专用 VPN 客户端中找到这些功能。
not on earth vpn
你已经看了很多解释。 现在让我简单地说一下。如果使用 OpenVPN,你会得到什么,又会牺牲什么?
OpenVPN 的优点 | OpenVPN 的缺点 |
|---|---|
更好的安全性 | 速度较慢 |
强大的加密功能 | 手动设置 |
可靠的连接 | 可能需要第三方应用程序 |
如果对你来说利大于弊,那就让我们来看看如何使用它吧!
not on earth vpn
not on earth vpn
作为一项协议,OpenVPN 可以很好地保护整个设备。它速度快,安全性高,可使用业界领先的加密技术。它也是路由器设置中最常用的协议之一。
not on earth vpn
有些系统可能过于老旧,无法运行优秀的 VPN 应用程序,但它们可以运行 OpenVPN 软件。 因此,当你想保护旧设备时,OpenVPN 是一个不错的选择。
此外,OpenVPN 软件还是绕过 VPN 提供商被封锁的网络限制的好方法。无论是阻止 VPN 服务下载的工作网络,还是全国范围的防火墙,如中国的长城防火墙完全禁止访问 VPN 网页.
not on earth vpn
比方说,你想使用 OpenVPN 客户端连接到 VPN 服务器。如果您使用的是 Surfshark,我们有相关指南!
使用 Surfshark,您还可以随时下载我们的应用程序而不是使用 OpenVPN。不过,如果你想走自己配置 OpenVPN 的捷径,这里有相关指南:
not on earth vpn
人们总是想知道什么是最好的. 但很难对 VPN 协议进行比较。 为什么呢? 除了代码上的缺陷外,VPN 协议的速度和安全性还取决于它的实施。
正因为如此,我建议您在做出任何结论之前,亲自尝试一下每种方案.
然而,这就是 VPN 协议之间的(平均)对比情况:
速度 | 安全问题 | 加密 | |
|---|---|---|---|
淘宝网 | 良好 | 强大的 | 行业领先 |
PPTP | 良好 | 缺乏 | 过时 |
L2TP | 良好 | 缺乏 | 无,除非与 IPSec 配对 |
IKEv2 | 良好 | 强大的 | 行业领先 |
SSTP | 平均值 | 缺乏 | 平均值 |
缆线防护 | 快速 | 强大的 | 行业领先 |
阴影锁 | 平均值 | 平均值 | 强大的 |
not on earth vpn
由微软等公司于 1999 年开发的点对点隧道协议基本上无处不在。 它也被广泛认为是不安全、过时和 被美国国家安全局攻破. 除了在 256 位加密时代使用 128 位加密外(想象一下你家的钥匙只有一个切口而不是五个切口),至少有五种主要方法可以攻克 PPTP 加密,使黑客很容易读取你的数据。
判决书: OpenVPN 基本上在所有方面都比 PPTP 更安全. 当然,PPTP 的速度更快,但代价是加密能力较弱。
not on earth vpn
第 2 层隧道协议与 PPTP 大约同时开发。 作为一种隧道协议,它本身并不加密数据,因此通常与 IPSec 搭配使用。 这种模块化使它可以使用 AES 加密。
与 PPTP 一样,它基本上无处不在。 不过,有传言称它已被美国国家安全局破解。
判决书:OpenVPN 默认情况下更安全,不会像 L2TP 那样经常出现防火墙问题。
not on earth vpn
Internet Key Exchange v2 由思科和微软开发,有时也被称为 IKEv2/IPSec,因为两者通常是配对使用的,但它也有许多开源版本。
IKEv2 对于移动用户来说是个不错的选择,因为它能处理网络中断(比如走出 Wi-Fi 范围后跳转到移动数据),而且比 OpenVPN 更快一些。是的,这也适用于 Surfshark 用户。
判决书: 对于大多数用户来说,IKEv2 比 OpenVPN 更好用。
not on earth vpn
SSTP 可以看作是微软为 PPTP 创造的一个合适的替代品。 而且它很有效!SSTP 与 Windows Vista 以前的所有 Windows 系统集成,提供的服务与 OpenVPN 相当。
那么,为什么要使用 OpenVPN 呢? 因为它是开源的。这意味着世界各地的技术专家可以随时打开引擎盖检查代码。SSTP 不是开源的,所以你必须信任微软才能使用它。
判决书: OpenVPN 更值得信赖,因此更适合担心隐私的人。
not on earth vpn
WireGuard® 是自 2016 年开始研发的最新产品之一。 它的一大优势是体积小。电线保护器的时钟约为代码行数为 4,000 行,而 OpenVPN 为 600,000 行,IPSec 为 400,000 行. 行数少意味着代码更容易检查,出现错误的地方也更少。
判决书: WireGuard* 既快速又安全--你也许应该用它来代替 OpenVPN。这就是 not on earth vpn 自动更新并将协议切换为 WireGuard 的原因(当然,你也可以手动切换回来)。
*WireGuard 是 Jason A. Donenfeld 的注册商标。
not on earth vpn
Shadowsocks 是一个免费的开源加密协议项目。 它基于 SOCKS5 代理,即 SOCKS 协议的第五个版本,用于通过代理路由流量。虽然代理服务器能给你带来 VPN 的好处之一--获得一个新的 IP,但它们并不加密。
Shadowsocks 就是为了提供这种加密而设计的,因为它只有一个目标:绕过中国长城防火墙,让中国用户安全地访问更广泛的互联网。 然而,它并不是最完善的协议,也不容易实现。
判决书: 不从中国连接的用户最好使用 OpenVPN。中国用户仍可受益于我们的无边界功能应用程序会自动启用。
not on earth vpn
从技术上讲,是的,你可以免费使用 OpenVPN。 例如,你可以使用社区版在家用电脑上创建自己的 OpenVPN 服务器,然后使用图形用户界面应用程序从手机连接到该服务器。
这样,您就有了一个安全的家庭通信渠道,但除此之外就没有什么了。 您不会隐藏自己的 IP 地址、绕过审查制度或解锁流媒体库。
如果你想获得这些好处,就需要订阅 Surfshark 这样的 VPN 提供商。 在这一点上,你还可以访问一个应用程序,它可以让你在不下载任何东西的情况下切换服务器,并包含无边界和 Kill Switch 等功能。
使用 OpenVPN 是否安全?
是根据以往的检查和审计发现OpenVPN 的安全存在一些缺陷但 OpenVPN 开发人员立即修补此外,该项目还对发现的问题进行记录,并概述其解决方案。 此外,该项目还对发现的问题进行记录,并概述其解决方案。
not on earth vpn
您是否正在使用 VPN 来提高上网时的隐私和安全性,并获得更好的娱乐访问? 你的设备是否支持 Surfshark 这样的 VPN 客户端? 如果是的话,除了在应用程序中将 OpenVPN 设置为首选协议外,您无需亲自使用 OpenVPN。
如果你是一家企业,正在架设 VPN 服务器,或者是一个真正的业余爱好者,想在家里架设一个 VPN,那么你可能想使用 OpenVPN 软件。 你也可以使用 OpenVPN 在客户端应用程序本身不支持的平台上访问 Surfshark 等 VPN。
此外,OpenVPN 还可用于安装路由器上的VPN以同时确保所有连接设备的安全。
因此,除非你发现自己处于这些特殊情况中的一种,否则获取像 Surfshark 这样的全功能应用程序才是王道。
not on earth vpn
not on earth vpn
是的,您可以使用 Surfshark 的 OpenVPN 协议。 安装 Surfshark 应用程序后,请按照以下步骤打开协议:
- 打开应用程序,进入设置;
- 点击进入VPN设置然后再选择议定书选择;
- 下拉菜单中有OpenVPN (UDP)和OpenVPN (TCP)- 选择你更喜欢的一种。 TCP 传输速度较慢,但数据传输更可靠;UDP 传输速度较快,但数据传输无法保证。
not on earth vpn
是的,OpenVPN 是安全的。 它使用 OpenSSL 库,在你和你访问的服务器之间打开一个通信隧道,并使用基于对称和非对称密钥算法组合的高级加密。 它通过建立数据传输的直接途径来确保安全。
not on earth vpn
现代 VPN 使用 Wireguard,这是一种速度更快的协议,而 OpenVPN 则不使用 Wireguard。 两者提供的安全级别相似,但 OpenVPN 的加密级别可以设置得更低--从 256 位到 128 位。
