Contents

Какво е OpenVPN & Как се използва?

03 февруари 2020 г.

OpenVPN е популярен SSL базиран протокол за тунелиране, използван при внедряването на виртуални частни мрежи. Предлага перфектната комбинация от сигурност, бързина и съвместимост, той е един от най-добрите VPN протоколи там.

OpenVPN PureVPN

  • Преглед
  • Характеристика
  • Професионалисти & Против
  • сравнение
  • Как да използвам
  • Настройка OpenVPN

    Какво е OpenVPN

    За разлика от други протоколи за тунелиране, базирани на IPSec, OpenVPN разчита на SSL / TLS за автентификация и криптиране. Стандартната технология за сигурност е създаването на сигурни, отдалечени връзки между място или точка-точка. SSL се използва широко за защита на финансови транзакции, трансфер на данни, имейл и др.

    OpenVPN е съвместим с повечето основни и по-малко известни операционни системи, които се използват днес. Той осигурява мощни стандарти за криптиране и е отличен, когато става въпрос за заобикаляне на ограничителни защитни стени и прекомерно геоблокиране.

    Протоколът с отворен код VPN може да бъде конфигуриран да използва или TCP или UDP и поддържа до 256-битово криптиране. Тъй като е с отворен код, уязвимостите в сигурността обикновено се коригират от общността с отворен код веднага след като бъдат намерени.

    OpenVPN често се използва поради различните ползи, които носи на масата. За начало, за разлика от други протоколи, той е съвместим с Android и iOS. Той също така може да заобиколи всяка блокада, която срещне. Също така, той има достъп до много портове за комуникация.

    Как работи OpenVPN?

    По-просто казано, OpenVPN установява частна връзка – или тунел – между вашия VPN клиент и VPN сървъра. Трафикът, преминаващ през него, е напълно защитен с криптиране, като защитава вашите данни от интернет доставчици, хакери и други трети страни.

    Пакетите с данни се криптират от клиента OpenVPN, преди да напуснат вашето устройство или компютър. Те се получават от сървъра OpenVPN, който използва секретен криптографски ключ за декриптиране. Разшифрованите пакети данни се изпращат до предвидения уеб сървър като disneyplus, например.

    След като ги получи, уеб сървърът изпраща исканите от вас данни към OpenVPN сървъра, където той се криптира за пореден път. След това данните се изпращат обратно на вашето устройство или компютър, стартиращ клиента OpenVPN, който го дешифрира.

    Какво е UDP?

    UDP е съкращението за User Datagram Protocol и не извършва корекция на грешки. В резултат на това пакетите се получават без никакви повторения или потвърждения. Това прави UDP по-бърз, но по-малко надежден от TCP.

    Какво е TCP?

    TCP е съкращението за протокол за контрол на предаването. За разлика от UDP, TCP извършва корекция на грешки. И механизмът му за повторно предаване гарантира, че двата края могат да получават пакети. Въпреки това, повишената надеждност води до увеличена латентност.

    Основни характеристики на OpenVPN

    Пълна анонимност

    OpenVPN има поддръжка за DHCP и динамични IP адреси, което може да доведе до по-добра анонимност при сърфиране в Интернет.

    Бърза скорост

    Поддръжката на TCP тунелен транспорт по протокола OpenVPN ви предлага много предимства. Тя включва безпроблемни онлайн игри, видеоконференции, аудиоконференции, & Повече ▼.

    Висока сигурност

    Той поддържа всички ваши комуникации защитени чрез използване на различни методи. Той използва споделени ключове, HMAC удостоверяване и 256-битово криптиране чрез OpenSSL

    Бие защитни стени

    Той може да работи на всеки порт между 1 и 65535. Тази мултипортова функционалност прави OpenVPN идеален протокол за тунелиране за заобикаляне на защитни стени.

    Перфектна тайна за напред

    Функцията PFS в OpenVPN добавя допълнителен слой сигурност. В резултат на това получавате пълна тайна и цялост на данните.

    По-преносим

    OpenVPN е по-преносим от другите протоколи. В края на краищата той е реализиран в потребителското пространство и не се нуждае от никакви компоненти на ядрото, освен драйвера за виртуална мрежа TUN / TAP.

    Плюсове на OpenVPN

    Ето някои предимства на използването на OpenVPN:

    1. Много сигурен
    Ако искате да защитите вашите данни от заинтересовани лица, OpenVPN е силно препоръчителен протокол. Той използва шифъри от висок клас и 256-битово криптиране, което прави близо до невъзможно за киберпрестъпниците да прихващат или открадват вашата информация чрез атаки на човек в средата.

    2. Съвместимост между платформите
    Едно от най-добрите неща за OpenVPN е, че той може да бъде инсталиран и използван на всички популярни настолни и мобилни платформи, като Mac, iOS, Android и Windows. Той също така поддържа по-малко популярни платформи като Solaris, FreeBSD и OpenBSD.

    3. Трудно за блокиране
    Не е лесно да се открият и блокират OpenVPN връзки, тъй като те могат да използват портове както на TCP, така и на UDP. Освен това конфигурирането на OpenVPN на порт 443 ще ви позволи да избягвате всяка защитна стена, тъй като това е същият порт, използван от HTTPS трафик.

    4. Пълен контрол върху връзките
    За разлика от други протоколи, OpenVPN ви дава свободата да избирате между TCP и UDP за предаване на вашите данни. Ако имате повече контрол върху връзките си, ще улесните настройването им по вашите нужди.

    5. Перфектна поддръжка за секретност напред
    Тази невероятно полезна мярка за сигурност намалява значително риска вашите лични данни да бъдат компрометирани значително. Вашата VPN връзка е устойчива на различни видове хакове, тъй като уникални ключове се генерират за всяка сесия.

    Минуси на OpenVPN

    Ето няколко недостатъка на използването на OpenVPN:

    1. Сложна ръчна настройка
    Ако искате да конфигурирате OpenVPN ръчно, има вероятност да се сблъскате с проблеми. В края на краищата инструкциите са твърде сложни, за да не разбират технологиите. Така че е по-добре да изберете VPN услуга, тъй като процесът на настройка се обработва във фонов режим.

    2. Изисква допълнителен софтуер
    OpenVPN не е интегриран в никоя операционна система, така че ще трябва да инсталирате софтуер на трети страни, за да го използвате. Този недостатък обаче е смекчен до известна степен благодарение на наличието на VPN услуги с лесен за използване потребителски интерфейс.

    3. По-бавни скорости на свързване
    OpenVPN се счита за най-сигурният протокол за тунелиране. Въпреки това, здравата сигурност, която предлага, може да доведе до спад в скоростта на връзката ви.

    Сравнение на протокол OpenVPN

    OpenVPN срещу L2TP срещу IKEv2 срещу SSTP срещу PPTP

    Следва подробно сравнение на OpenVPN с други често срещани VPN протоколи.

    PPTP IKEv2 L2TP SSTP OpenVPN
    Encryption128-битово256-битов256-битов256-битов256-битов
    Сигурност Реализацията на PPTP има няколко известни уязвимости в сигурността Последен VPN протокол, който внедрява IPSec и е високо защитен IPSec над L2TP, когато е правилно внедрен, няма големи известни уязвимости Може да се счита за сигурен като OpenVPN, когато се използва заедно със здрави шифър и ефемерни ключове Може да се счита за изключително сигурен, когато се използва заедно със здрави шифри и ефемерни ключове
    стабилност Нестабилен и може да се прекъсне често Веднъж установена високо стабилна и постоянна връзка Стабилна връзка Стабилен, но още повече за Windows Стабилна връзка
    скорост Най-бърз VPN протокол поради основното криптиране По-бърз от другите VPN протоколи поради поддръжката на MOBIIKE, което го прави стабилен и еластичен L2TL / IPSec все още е бърз, въпреки тунела над главата, поради високата ефективност на криптиране / декриптиране. По-бързо от PPTP и L2TP Голяма скорост на дълги разстояния и при връзки с висока латентност
    Поддържана ОС Всички платформи (ръчно) Windows OS iOS Android (ръчно) Mac OS X (ръчно) BlackBerry (ръчно) Windows OS iOS (ръчно) Android (ръчно) Mac OS X (ръчно) и други… Windows OS iOS (Не се поддържа) Android (Не се поддържа) MAC OS X и други… Windows OS iOS (ръчно) Android Mac OS X (ръководство) и други…
    заключение Силно препоръчително за бързо заобикаляне на гео ограниченията, но не е най-добрият вариант за сигурност Бърза скорост, силна сигурност, единственият VPN протокол, поддържан от Blackberry Лесна за настройка, стабилна и сигурна По-безопасни и по-бързи от PPTP и L2TP, идеални за Windows OS, могат лесно да заобиколят защитните стени Добра скорост, силна сигурност, естествена поддръжка за повечето ОС.

    PureVPN предлага поддръжка за всички основни VPN протоколи и платформи.

    Как да използвате OpenVPN?

    Ако искате да настроите VPN връзка с помощта на OpenVPN, има два начина да направите това. Най-лесният метод е да използвате VPN услуга с поддръжка на OpenVPN, като PureVPN. В този сценарий всичко, което трябва да направите, е:

    1. Абонирайте се за PureVPN.
    2. Изтеглете и инсталирайте приложението PureVPN за вашето устройство.
    3. Влезте с вашите PureVPN идентификационни данни.
    4. Изберете OpenVPN като желания от вас протокол.
    5. Насладете се на сигурна и бърза VPN връзка!

    Ако сте потребител с технически опит, може би предпочитате ръчния маршрут за конфигуриране. По-долу ще намерите необходимите стъпки за ръчна настройка на OpenVPN на различни устройства. Преди да започнете, уверете се, че имате:

    • Работеща интернет връзка
    • Премиум PureVPN акаунт

    Настройка на OpenVPN на различни устройства

    Как да настроите OpenVPN на Windows?

    За да настроите OpenVPN ръчно в Windows, изпълнете следните прости стъпки:

    1. Изтеглете инсталатора на OpenVPN на PureVPN и го извлечете.

    2. Изтеглете OpenVPN файловете на PureVPN и го извлечете.

    3. Щракнете с десния бутон на мишката върху инсталатора на OpenVPN и изберете Properties.

    Как да настроите OpenVPN на Windows

    4. От раздела Общи поставете отметка в квадратчето Разблокиране. Щракнете върху Прилагане и след това Ок.

    Щракнете върху Прилагане и след това Ок

    5. Щракнете с десния бутон на мишката върху инсталатора на OpenVPN и изберете Изпълни като администратор.

    OpenVPN инсталатор

    6. Щракнете върху Да, за да започнете процеса на инсталиране.

    процес на инсталиране

    7. Щракнете върху бутона Next.

    Щракнете върху бутона Next

    8. Сега кликнете Съгласен съм.

    Сега кликнете Съгласен съм

    9. Щракнете върху Next и след това Install.

    Щракнете върху Next и след това Install

    10. Поставете отметка в квадратчето Винаги да се доверите на софтуера от „GZ Systems Limited“. След като сте готови, щракнете върху Инсталиране.

    GZ Systems Limited

    11. След като инсталацията приключи, щракнете върху Напред.

    щракнете върху Напред

    12. Махнете отметката от полето Show Readme и щракнете върху Finish.

    Показване на полето Readme

    13. Щракнете с десния бутон върху иконата на OpenVPN GUI и изберете Изпълни като администратор.

    OpenVPN GUI икона

    14. Щракнете върху Да, за да позволите на приложението да се стартира.

    оставете приложението да се стартира

    15. Щракнете с десния бутон върху иконата на системната лента OpenVPN, отидете на желания сървър и изберете Свързване.

    Икона на системната област на OpenVPN

    16. Въведете вашето PureVPN потребителско име и парола. След това щракнете върху Ок.

    PureVPN потребителско име и парола

    17. Вече сте свързани!

    Вече сте свързани

    Как да настроите OpenVPN на Mac?

    За да настроите OpenVPN ръчно на Mac, изпълнете следните прости стъпки:

    1. Изтеглете вискозитета от тук.

    2. Изтеглете от тук OpenVPN файловете на PureVPN и го извлечете.

    Как да настроите OpenVPN на Mac

    3. Отворете Приложения, отидете на иконата на вискозитета и я стартирайте.

    Икона за вискозитет

    4. Щракнете върху Вискозитет от лентата с менюта и изберете Предпочитания.

    изберете Предпочитания

    5. Щракнете върху "+" икона.

    6. Изберете Import Connection и щракнете от File.

    Импортна връзка

    7. Изберете желания сървър от OpenVPN файловете на PureVPN.

    OpenVPN файлове на PureVPN

    8. Ако искате да добавите още сървъри, повторете стъпки 4-7.

    9. Щракнете върху бутона Ok.

    Щракнете върху бутона ОК

    10. Щракнете върху вискозитета от лентата с менюта и изберете всеки сървър.

    Щракнете върху Вискозитет

    11. Въведете вашето PureVPN потребителско име и парола.

    12. Поставете отметка в полето Запомни подробности в моя ключодържател и щракнете върху Ок.

    Запомнете подробности в кутията ми Keychain

    13. Вече сте свързани!

    Вече сте свързани

    Забележка: Ако искате да настроите OpenVPN на Mac с помощта на Tunnel Bick, следвайте посочените инструкции.

    Как да настроите OpenVPN на iPhone & Ай Пад?

    За да настроите OpenVPN ръчно на iPhone / iPad, изпълнете следните прости стъпки:

    1. Изтеглете OpenVPN файловете на PureVPN за iOS и го извлечете.

    2. Изтеглете приложението OpenVPN Connect.

    3. Сега направете следното:

    а. Свържете iPhone или iPad към вашия Mac и отворете iTunes.

    б. Щракнете върху Приложения и изберете OpenVPN Connect.

    Как да настроите OpenVPN на iPhone и iPad

    ° С. На вашия Mac плъзнете и пуснете желания сървър (и), както и Client.key, Client.crt, Ca.crt и WDC.key, за да отворите документи от OpenVPN файлове на PureVPN.

    OpenVPN файлове на PureVPN

    4. Докоснете приложението OpenVPN Connect.

    Приложението OpenVPN Connect

    5. Чукнете "+" и импортирайте наличните OpenVPN профили.

    OpenVPN профили

    6. Въведете вашето PureVPN потребителско име и парола.

    PureVPN потребителско име и парола

    7. Докоснете Запазване и включете VPN.

    8. Вече сте свързани!

    превключете VPN

    Как да настроите OpenVPN на Android?

    За да настроите OpenVPN ръчно на Android, изпълнете следните прости стъпки:

    1. Изтеглете от тук OpenVPN файловете на PureVPN за Android и го извлечете.

    2. Изтеглете приложението OpenVPN Connect от тук.

    Как да настроите OpenVPN на Android

    3. След като инсталацията приключи, докоснете бутона Open.

    докоснете бутона Open

    4. Докоснете Импортиране.

    Докоснете Импортиране

    5. Докоснете опцията Импортиране на профил от SD карта.

    Опция за SD карта

    6. Отидете на OpenVPN файловете на PureVPN и изберете желания сървър (и).

    OpenVPN файлове на PureVPN

    7. Въведете вашето PureVPN потребителско име и парола.

    8. Докоснете Запазване и след това Свързване.

    PureVPN потребителско име и парола

    9. Докоснете бутона Ok.

    Докоснете бутона ОК

    10. След това докоснете Продължи.

    След това докоснете Продължи

    11. Вече сте свързани!

    Вече сте свързани