Co to jest OpenVPN i jak go używać?


Contents

Co to jest OpenVPN & Jak tego użyć?

3 lutego 2020 r


OpenVPN jest popularnym protokołem tunelowania opartym na protokole SSL stosowanym przy wdrażaniu wirtualnych sieci prywatnych. Oferując idealne połączenie bezpieczeństwa, szybkości i kompatybilności, jest to jeden z najlepszych dostępnych protokołów VPN.

openvpn PureVPN

  • Przegląd
  • funkcje
  • Plusy & Cons
  • Porównanie
  • Jak używać
  • Skonfiguruj OpenVPN

    Co to jest OpenVPN

    W przeciwieństwie do innych protokołów tunelowania opartych na IPSec, OpenVPN opiera się na SSL / TLS do uwierzytelniania i szyfrowania. Jest to standardowa technologia bezpieczeństwa do tworzenia bezpiecznych, zdalnych połączeń między lokalizacjami lub między punktami. SSL jest szeroko stosowany do ochrony transakcji finansowych, transferów danych, poczty elektronicznej i innych.

    OpenVPN jest kompatybilny z większością obecnie używanych mniej znanych systemów operacyjnych. Zapewnia potężne standardy szyfrowania i jest doskonały, jeśli chodzi o obchodzenie restrykcyjnych zapór ogniowych i zaporowego blokowania geograficznego.

    Protokół VPN typu open source można skonfigurować do korzystania z TCP lub UDP i obsługuje szyfrowanie do 256 bitów. Ponieważ jest to oprogramowanie typu open source, luki w zabezpieczeniach są zazwyczaj usuwane przez społeczność typu open source, gdy tylko zostaną znalezione.

    OpenVPN jest często używany ze względu na różne korzyści, jakie przynosi do stołu. Na początek, w przeciwieństwie do innych protokołów, jest kompatybilny z Androidem i iOS. Może także ominąć każdą napotkaną blokadę. Ponadto może uzyskać dostęp do wielu portów w celu komunikacji.

    Jak działa OpenVPN?

    Krótko mówiąc, OpenVPN ustanawia prywatne połączenie – lub tunel – między twoim klientem VPN a serwerem VPN. Przepływający przez niego ruch jest w pełni chroniony za pomocą szyfrowania, chroniąc Twoje dane przed dostawcami usług internetowych, hakerami i innymi stronami trzecimi.

    Pakiety danych są szyfrowane przez klienta OpenVPN, zanim opuszczą twoje urządzenie lub komputer. Są one odbierane przez serwer OpenVPN, który do odszyfrowania używa tajnego klucza kryptograficznego. Odszyfrowane pakiety danych są wysyłane do zamierzonego serwera WWW, na przykład disneyplus.

    Po ich otrzymaniu serwer internetowy wysyła żądane dane do serwera OpenVPN, gdzie jest ponownie szyfrowany. Dane są następnie wysyłane z powrotem do urządzenia lub komputera z uruchomionym klientem OpenVPN, który je odszyfrowuje.

    Co to jest UDP?

    UDP to skrót od User Datagram Protocol i nie wykonuje korekcji błędów. W rezultacie pakiety są odbierane bez ponownych prób i potwierdzeń. To sprawia, że ​​UDP jest szybszy, ale mniej niezawodny niż TCP.

    Co to jest TCP?

    TCP to skrót od Transmission Control Protocol. W przeciwieństwie do UDP, TCP wykonuje korekcję błędów. A jego mechanizm retransmisji zapewnia, że ​​oba końce mogą odbierać pakiety. Jednak zwiększona niezawodność skutkuje zwiększonym opóźnieniem.

    Kluczowe cechy OpenVPN

    Pełna anonimowość

    OpenVPN obsługuje DHCP i dynamiczne adresy IP, co może skutkować lepszą anonimowością podczas przeglądania Internetu.

    Szybka prędkość

    Obsługa transportu tunelowego TCP w protokole OpenVPN oferuje wiele korzyści. Obejmuje płynną grę online, wideokonferencje, konferencje audio, & więcej.

    Wysoki poziom bezpieczeństwa

    Zapewnia bezpieczeństwo całej komunikacji przy użyciu różnych metod. Wykorzystuje klucze współdzielone, uwierzytelnianie HMAC i 256-bitowe szyfrowanie przez OpenSSL

    Pokonuje zapory ogniowe

    Może działać na dowolnym porcie od 1 do 65535. Ta funkcja wielu portów sprawia, że ​​OpenVPN jest idealnym protokołem tunelowania do omijania zapór ogniowych.

    Idealna tajemnica postępowa

    Funkcja PFS w OpenVPN dodaje dodatkową warstwę bezpieczeństwa. W rezultacie zyskujesz pełną poufność i integralność danych.

    Bardziej przenośny

    OpenVPN jest bardziej przenośny niż inne protokoły. W końcu jest zaimplementowany w przestrzeni użytkownika i nie wymaga żadnych komponentów jądra poza sterownikiem sieci wirtualnej TUN / TAP.

    Plusy OpenVPN

    Oto kilka zalet korzystania z OpenVPN:

    1. Bardzo bezpieczny
    Jeśli chcesz zabezpieczyć swoje dane przed zainteresowanymi podmiotami, OpenVPN jest wysoce zalecanym protokołem. Wykorzystuje wysokiej klasy szyfry i 256-bitowe szyfrowanie, co sprawia, że ​​cyberprzestępcy są prawie w stanie przechwycić lub ukraść informacje za pomocą ataków typu man-in-the-middle.

    2. Kompatybilność między platformami
    Jedną z najlepszych rzeczy w OpenVPN jest to, że można go zainstalować i używać na wszystkich popularnych platformach stacjonarnych i mobilnych, takich jak Mac, iOS, Android i Windows. Obsługuje również mniej popularne platformy, takie jak Solaris, FreeBSD i OpenBSD.

    3. Trudne do zablokowania
    Wykrywanie i blokowanie połączeń OpenVPN nie jest łatwe, ponieważ mogą używać portów zarówno w TCP, jak i UDP. Co więcej, skonfigurowanie OpenVPN na porcie 443 pozwoli ci uniknąć dowolnej zapory ogniowej, ponieważ jest to ten sam port, z którego korzysta ruch HTTPS.

    4. Pełna kontrola połączeń
    W przeciwieństwie do innych protokołów OpenVPN daje swobodę wyboru między TCP a UDP do przesyłania danych. Większa kontrola nad połączeniami ułatwi dostosowanie ich do własnych potrzeb.

    5. Idealne wsparcie dla zachowania tajemnicy
    Ten niezwykle przydatny środek bezpieczeństwa znacznie zmniejsza ryzyko naruszenia bezpieczeństwa danych prywatnych. Twoje połączenie VPN jest odporne na różnego rodzaju włamania, ponieważ dla każdej sesji generowane są unikalne klucze.

    Wady OpenVPN

    Oto kilka wad korzystania z OpenVPN:

    1. Złożona konfiguracja ręczna
    Jeśli chcesz ręcznie skonfigurować OpenVPN, prawdopodobnie napotkasz problemy. W końcu instrukcje są zbyt skomplikowane dla osób nie znających się na technologii. Lepiej więc wybrać usługę VPN, ponieważ proces instalacji odbywa się w tle.

    2. Wymaga dodatkowego oprogramowania
    OpenVPN nie jest zintegrowany z żadnym systemem operacyjnym, więc aby go używać, musisz zainstalować oprogramowanie innej firmy. Wada ta została jednak w pewnym stopniu złagodzona dzięki dostępności usług VPN z łatwymi w użyciu interfejsami użytkownika.

    3. Niższe prędkości połączenia
    OpenVPN jest powszechnie uważany za najbezpieczniejszy protokół tunelowania. Jednak niezawodne zabezpieczenia, jakie oferuje, mogą prowadzić do spadku prędkości połączenia.

    Porównanie protokołu OpenVPN

    OpenVPN vs L2TP vs IKEv2 vs SSTP vs PPTP

    Poniżej znajduje się szczegółowe porównanie OpenVPN z innymi popularnymi protokołami VPN.

    PPTP IKEv2 L2TP SSTP OpenVPN
    Szyfrowanie128-bit256-bit256-bit256-bit256-bit
    Bezpieczeństwo Implementacja PPTP ma kilka znanych luk w zabezpieczeniach Najnowszy protokół VPN, który implementuje IPSec i jest bardzo bezpieczny Po prawidłowym wdrożeniu IPSec przez L2TP nie ma znanych znanych luk Może być uważany za tak bezpieczny jak OpenVPN, gdy jest używany w połączeniu z solidnym kluczem szyfrowym i efemerycznym Można go uznać za wyjątkowo bezpieczny w połączeniu z solidnym kluczem szyfrowym i efemerycznym
    Stabilność Niestabilny i często się rozłącza Po ustanowieniu bardzo stabilne i spójne połączenie Stabilne połączenie Stabilny, ale bardziej w systemie Windows Stabilne połączenie
    Prędkość Najszybszy protokół VPN z powodu podstawowego szyfrowania Szybszy niż inne protokoły VPN dzięki obsłudze MOBIIKE, co czyni go stabilnym i odpornym L2TL / IPSec jest nadal szybki, pomimo narzutu tunelowania, ze względu na wysoką wydajność szyfrowania / deszyfrowania. Szybszy niż PPTP i L2TP Duża prędkość na duże odległości i na połączeniach o dużym opóźnieniu
    Obsługiwany system operacyjny Wszystkie platformy (ręczne) Windows OS iOS Android (ręcznie) Mac OS X (ręcznie) BlackBerry (ręcznie) Windows OS iOS (ręcznie) Android (ręcznie) Mac OS X (ręcznie) i więcej… Windows OS iOS (nieobsługiwany) Android (nieobsługiwany) MAC OS X i więcej… Windows OS iOS (ręcznie) Android Mac OS X (ręcznie) i więcej…
    Wniosek Zdecydowanie zalecane do szybkiego omijania ograniczeń geograficznych, ale nie jest to najlepsza opcja bezpieczeństwa Szybkość, silne bezpieczeństwo, jedyny protokół VPN obsługiwany przez Blackberry Łatwy w konfiguracji, stabilny i bezpieczny Bezpieczniejszy i szybszy niż PPTP i L2TP, idealny dla systemu operacyjnego Windows, może z łatwością ominąć zapory ogniowe Dobra prędkość, silne bezpieczeństwo, natywne wsparcie dla większości systemów operacyjnych.

    PureVPN oferuje obsługę wszystkich głównych protokołów i platform VPN.

    Jak korzystać z OpenVPN?

    Jeśli chcesz skonfigurować połączenie VPN za pomocą OpenVPN, możesz to zrobić na dwa sposoby. Najłatwiejszą metodą jest użycie usługi VPN z obsługą OpenVPN, takiej jak PureVPN. W tym scenariuszu wszystko, co musisz zrobić, to:

    1. Subskrybuj PureVPN.
    2. Pobierz i zainstaluj aplikację PureVPN na swoje urządzenie.
    3. Zaloguj się przy użyciu poświadczeń PureVPN.
    4. Wybierz OpenVPN jako żądany protokół.
    5. Korzystaj z bezpiecznego i szybkiego połączenia VPN!

    Jeśli masz doświadczenie techniczne, możesz wybrać trasę konfiguracji ręcznej. Poniżej znajdziesz wymagane kroki, aby ręcznie skonfigurować OpenVPN na różnych urządzeniach. Przed rozpoczęciem upewnij się, że masz:

    • Działające połączenie z Internetem
    • Konto Premium PureVPN

    Konfiguracja OpenVPN na różnych urządzeniach

    Jak skonfigurować OpenVPN w systemie Windows?

    Aby ręcznie skonfigurować OpenVPN w systemie Windows, wykonaj następujące proste kroki:

    1. Pobierz instalator OpenVPN PureVPN i rozpakuj go.

    2. Pobierz pliki OpenVPN PureVPN i rozpakuj je.

    3. Kliknij prawym przyciskiem myszy instalator OpenVPN i wybierz Właściwości.

    Jak skonfigurować OpenVPN w systemie Windows

    4. Na karcie Ogólne zaznacz pole Odblokuj. Kliknij Zastosuj, a następnie Ok.

    Kliknij Zastosuj, a następnie Ok

    5. Kliknij prawym przyciskiem myszy instalator OpenVPN i wybierz Uruchom jako administrator.

    Instalator OpenVPN

    6. Kliknij Tak, aby zainicjować proces instalacji.

    proces instalacji

    7. Kliknij przycisk Dalej.

    Kliknij przycisk Dalej

    8. Teraz kliknij przycisk Zgadzam się.

    Teraz kliknij przycisk Zgadzam się

    9. Kliknij Dalej, a następnie Instaluj.

    Kliknij Dalej, a następnie Zainstaluj

    10. Zaznacz pole wyboru Zawsze ufaj oprogramowaniu z „GZ Systems Limited”. Po zakończeniu kliknij Zainstaluj.

    GZ Systems Limited

    11. Po zakończeniu instalacji kliknij przycisk Dalej.

    Kliknij Następny

    12. Odznacz pole Pokaż plik Readme i kliknij przycisk Zakończ.

    Pokaż okno Readme

    13. Kliknij prawym przyciskiem myszy ikonę GUI OpenVPN i wybierz Uruchom jako administrator.

    Ikona GUI OpenVPN

    14. Kliknij Tak, aby zezwolić na uruchomienie aplikacji.

    zezwól na uruchomienie aplikacji

    15. Kliknij prawym przyciskiem myszy ikonę zasobnika systemowego OpenVPN, przejdź do żądanego serwera i wybierz Połącz.

    Ikona zasobnika systemowego OpenVPN

    16. Wprowadź nazwę użytkownika i hasło PureVPN. Następnie kliknij OK.

    Nazwa użytkownika i hasło PureVPN

    17. Jesteś teraz połączony!

    Jesteś teraz połączony

    Jak skonfigurować OpenVPN na komputerze Mac?

    Aby ręcznie skonfigurować OpenVPN na komputerze Mac, wykonaj następujące proste kroki:

    1. Pobierz stąd lepkość.

    2. Pobierz pliki OpenVPN PureVPN stąd i rozpakuj je.

    Jak skonfigurować OpenVPN na komputerze Mac

    3. Otwórz aplikacje, przejdź do ikony lepkości i uruchom ją.

    Ikona lepkości

    4. Kliknij Lepkość na pasku menu i wybierz Preferencje.

    wybierz Preferencje

    5. Kliknij "+" Ikona.

    6. Wybierz opcję Importuj połączenie, a następnie kliknij opcję Z pliku.

    Importuj połączenie

    7. Wybierz żądany serwer z plików OpenVPN PureVPN.

    Pliki OpenVPN PureVPN

    8. Jeśli chcesz dodać więcej serwerów, powtórz kroki 4-7.

    9. Kliknij przycisk OK.

    Kliknij przycisk OK

    10. Kliknij Lepkość na pasku menu i wybierz dowolny serwer.

    Kliknij Lepkość

    11. Wprowadź nazwę użytkownika i hasło PureVPN.

    12. Zaznacz pole Zapamiętaj szczegóły w moim pęku kluczy i kliknij OK.

    Zapamiętaj szczegóły w moim pudełku pęku kluczy

    13. Jesteś teraz połączony!

    Jesteś teraz połączony

    Uwaga: jeśli chcesz skonfigurować OpenVPN na komputerze Mac za pomocą Tunnel Bick, postępuj zgodnie z wymienionymi instrukcjami.

    Jak skonfigurować OpenVPN na iPhonie & iPad?

    Aby ręcznie skonfigurować OpenVPN na iPhonie / iPadzie, wykonaj następujące proste kroki:

    1. Pobierz pliki OpenVPN PureVPN na iOS i rozpakuj je.

    2. Pobierz aplikację OpenVPN Connect.

    3. Teraz wykonaj następujące czynności:

    za. Podłącz iPhone’a lub iPada do komputera Mac i otwórz iTunes.

    b. Kliknij Aplikacje i wybierz OpenVPN Connect.

    Jak skonfigurować OpenVPN na iPhonie i iPadzie

    do. Na komputerze Mac przeciągnij i upuść wybrane serwery, a także Client.key, Client.crt, Ca.crt i WDC.key do dokumentów OpenVPN z plików OpenVPN PureVPN.

    Pliki OpenVPN PureVPN

    4. Stuknij aplikację OpenVPN Connect.

    Aplikacja OpenVPN Connect

    5. Stuknij "+" ikona i zaimportuj dostępne profile OpenVPN.

    Profile OpenVPN

    6. Wprowadź nazwę użytkownika i hasło PureVPN.

    Nazwa użytkownika i hasło PureVPN

    7. Stuknij Zapisz i włącz VPN.

    8. Jesteś teraz połączony!

    zmień VPN

    Jak skonfigurować OpenVPN na Androidzie?

    Aby ręcznie skonfigurować OpenVPN na Androidzie, wykonaj następujące proste kroki:

    1. Pobierz stąd pliki OpenVPN PureVPN dla Androida i rozpakuj je.

    2. Pobierz aplikację OpenVPN Connect stąd.

    Jak skonfigurować OpenVPN na Androidzie

    3. Po zakończeniu instalacji dotknij przycisku Otwórz.

    dotknij przycisku Otwórz

    4. Stuknij Importuj.

    Stuknij Importuj

    5. Stuknij opcję Importuj profil z karty SD.

    Opcja karty SD

    6. Przejdź do plików OpenVPN PureVPN i wybierz żądane serwery.

    Pliki OpenVPN PureVPN

    7. Wprowadź nazwę użytkownika i hasło PureVPN.

    8. Stuknij Zapisz, a następnie Połącz.

    Nazwa użytkownika i hasło PureVPN

    9. Naciśnij przycisk OK.

    Naciśnij przycisk OK

    10. Następnie dotknij Kontynuuj.

    Następnie dotknij Kontynuuj

    11. Jesteś teraz połączony!

    Jesteś teraz połączony