OpenVPN — это популярный и очень безопасный протокол туннелирования на основе SSL, используемый в виртуальных частных сетях . Предлагая превосходную защиту трафика данных и поддержку практически для любой платформы, OpenVPN считается одним из лучших протоколов VPN, используемых сегодня.
Краткая история OpenVPN
Проект OpenVPN был основан Джеймсом Йонаном, соучредителем и техническим директором OpenVPN Technologies. Первоначально выпущенный в 2001 году, OpenVPN является протоколом шифрования и аутентификации на основе SSL, опубликованным в рамках Стандартной общественной лицензии GNU.
Что такое OpenVPN?
В отличие от других протоколов VPN, которые используют шифрование IPSec , OpenVPN использует SSL для шифрования данных. SSL — это стандартная технология безопасности, которая устанавливает защищенные соединения «точка-точка» или «сайт-сайт». Он обычно используется для обеспечения безопасности и шифрования финансовых транзакций через Интернет, электронной почты и других конфиденциальных данных.
OpenVPN поддерживает все основные операционные системы, используемые сегодня, а также Android и iOS. Он также поддерживает менее известные платформы, включая OpenBSD, FreeBSD, NetBSD, QNX и Solaris. В дополнение к своим строгим стандартам шифрования, OpenVPN отлично подходит для перехвата межсетевых экранов, трансляторов сетевых адресов и запретительных географических ограничений.
OpenVPN безопасно? Вот как это работает
OpenVPN — это туннельный протокол, который устанавливает частное соединение между VPN-клиентом и VPN-сервером. Данные внутри туннеля полностью зашифрованы, что означает, что они не могут быть просмотрены или перехвачены посторонними. Это включает вашего интернет-провайдера, поисковые системы, веб-сайты, маркетологов и хакеров.
Клиент OpenVPN шифрует пакеты данных до того, как они выходят из компьютера или устройства. Зашифрованные пакеты данных отправляются на сервер OpenVPN, который расшифровывает данные с помощью секретного криптографического ключа. Расшифрованные данные отправляются в Интернет на сервер, указанный в запросе, например, https://netflix.com. Интернет-сервер получает запрос данных и отправляет свои данные обратно на сервер OpenVPN. Сервер OpenVPN шифрует данные с интернет-сервера и отправляет зашифрованные данные на компьютер или устройство. Затем клиент OpenVPN на компьютере расшифровывает данные с помощью своего криптографического ключа.
Протоколы OpenVPN
Некоторые протоколы и стандарты, которые OpenVPN использует для установления защищенных соединений, включают в себя:
- Аутентификация : OpenVPN имеет два режима аутентификации. Он может использовать предварительно разделенный статический ключ между пирами. Он также может использовать SSL / TLS и сертификаты для аутентификации и обмена ключами.
- Шифрование : OpenVPN поддерживает до 256-битного шифрования с использованием OpenSSL, полнофункционального инструментария для протокола безопасности транспортного уровня . Для большей безопасности он может использовать AES, Camellia, 3DES и CAST-128.
- Порты : OpenVPN предназначен для работы с TCP и UDP и обеспечивает отличную производительность по UDP (более быстрый протокол, чем TCP).
Где вы можете получить OpenVPN?
Большинство крупных провайдеров VPN предлагают OpenVPN своим подписчикам. После того, как вы выберете предпочитаемого VPN-провайдера , перейдите на его сайт и загрузите программное обеспечение.
Если вы разбираетесь в технологиях, установите OpenVPN на свой виртуальный частный сервер. Например, Digital Ocean предлагает развертывание OpenVPN одним щелчком мыши, которое готово к развертыванию, поэтому вам не нужно подписываться на услугу VPN, условия которой могут быть непрозрачны для вас.