OpenVPN — это популярный и высокозащищенный протокол туннелирования на основе SSL, используемый в виртуальных частных сетях. Предлагая превосходную защиту трафика данных и поддержку практически всех платформ, OpenVPN считается одним из лучших протоколов VPN, используемых сегодня.
Краткая история OpenVPN
Проект OpenVPN был основан Джеймсом Йонаном, соучредителем и техническим директором OpenVPN Technologies. Первоначально выпущенный в 2001 году, OpenVPN представляет собой протокол шифрования и аутентификации на основе SSL, опубликованный под Стандартной общественной лицензией GNU.
Что такое OpenVPN?
В отличие от других протоколов VPN, которые используют шифрование IPSec, OpenVPN использует SSL для шифрования данных. SSL — это стандартная технология безопасности, которая устанавливает безопасные соединения точка-точка или сайт-сеть. Он обычно используется для обеспечения безопасности и шифрования финансовых транзакций через Интернет, электронной почты и других конфиденциальных данных.
OpenVPN поддерживает все основные используемые сегодня операционные системы, а также Android и iOS. Он также поддерживает менее известные платформы, включая OpenBSD, FreeBSD, NetBSD, QNX и Solaris. В дополнение к своим строгим стандартам шифрования OpenVPN отлично справляется с обходом межсетевых экранов, преобразователей сетевых адресов и запретительных географических ограничений.
OpenVPN безопасен? Вот как это работает
OpenVPN — это протокол туннелирования, который устанавливает частное соединение между VPN-клиентом и VPN-сервером. Данные внутри туннеля полностью зашифрованы, что означает, что посторонние не могут их увидеть или перехватить. Сюда входят ваш интернет-провайдер, поисковые системы, веб-сайты, маркетологи и хакеры.
:max_bytes(150000):strip_icc()/vpn-5c4253acc9e77c0001c8570a.png)
Эндаи Хуэдл / Getty Images
Клиент OpenVPN шифрует пакеты данных перед их выходом с компьютера или устройства. Пакеты зашифрованных данных отправляются на сервер OpenVPN, который расшифровывает данные с помощью секретного криптографического ключа. Расшифрованные данные отправляются в Интернет на сервер, указанный в запросе, например https://netflix.com. Интернет-сервер получает запрос данных и отправляет свои данные обратно на сервер OpenVPN. Сервер OpenVPN шифрует данные с интернет-сервера и отправляет зашифрованные данные на компьютер или устройство. Затем клиент OpenVPN на компьютере расшифровывает данные своим криптографическим ключом.
Протоколы OpenVPN
Некоторые из протоколов и стандартов, которые OpenVPN использует для установления безопасных соединений, включают:
- Аутентификация: OpenVPN имеет два режима аутентификации. Он может использовать предварительно общий статический ключ между одноранговыми узлами. Он также может использовать SSL / TLS и сертификаты для аутентификации и обмена ключами.
- Шифрование: OpenVPN поддерживает 256-битное шифрование с использованием OpenSSL, полнофункционального инструментария для протокола безопасности транспортного уровня. Для более надежной безопасности он может использовать AES, Camellia, 3DES и CAST-128.
- Порты: OpenVPN предназначен для работы с транспортом TCP и UDP и предлагает отличную производительность по UDP (более быстрый протокол, чем TCP).
Где взять OpenVPN?
Большинство крупных провайдеров VPN предлагают своим подписчикам OpenVPN. После того, как вы выберете предпочтительного поставщика VPN, перейдите на его веб-сайт и загрузите программное обеспечение.
:max_bytes(150000):strip_icc()/how-to-set-up-a-vpn-in-windows-10-4580245-19-5c189fbc46e0fb00017762eb.jpg)
Если вы технически подкованы, установите OpenVPN на свой виртуальный частный сервер. Например, Digital Ocean предлагает развертывание OpenVPN в один клик, готовое к запуску, поэтому вам не нужно подписываться на услугу VPN, условия которой могут быть для вас непрозрачными.