OpenVPN 快速解释:
OpenVPN 是一种在 VPN 客户端和服务器之间建立安全隧道的 VPN 协议。它使用身份验证和尖端加密技术,通过安全隧道路由数据包,确保它们不会被互联网服务供应商和其他第三方追踪。
在 年年,OpenVPN 是安全可靠的开源 VPN 协议之一。不过,OpenVPN 的速度稍慢,连接时间较长,而且资源密集,对旧硬件的影响最大。
OpenVPN 是 VPN 行业中最流行的隧道协议之一。与所有协议一样,OpenVPN 在 VPN 客户端和服务器之间创建一个安全隧道。在本文中,我们将解释什么是 OpenVPN,了解它的工作原理,并讨论其 UDP 和 TCP 协议。
什么是 OpenVPN?
OpenVPN 是 Open Virtual Private Network(开放虚拟专用网络)的缩写。它是一个开源协议,用于建立 VPN 连接和创建网络之间的隧道。为避免混淆,OpenVPN 也可以指使用 OpenVPN 协议的软件。
今天,我们要讨论的是几乎所有流行的 VPN 都在使用的协议。其中包括ExpressVPN、CyberGhost、NordVPN、PureVPN和至少数百个其他软件。
OpenVPN 如何工作?
好了,正如简单解释的那样,OpenVPN 在 VPN 客户端和服务器之间建立了一条安全隧道。不过,在第一阶段,它需要对双方进行身份验证。OpenVPN 的身份验证有多种方式,包括公共密钥、数字证书、用户凭证等。
验证完成后,就会创建隧道,并建立 VPN 客户端与服务器之间的连接。通常,OpenVPN 使用 TLS 或 SSL 来创建隧道,但 OpenVPN 的灵活性允许使用其他方法。OpenVPN 工作原理的一个重要部分就是封装。
由Medium.com提供
封装是指 OpenVPN 用目的地、路由等信息封装数据包。在此过程中,还会进行加密,以确保数据包不会被互联网服务提供商、当局、雇主等第三方拦截和跟踪。
OpenVPN 在大多数情况下使用AES-256 加密,这是可使用的最高加密标准。不过,加密数据包通过 VPN 隧道到达 VPN 服务器后,会被解密并发送到最终目的地。
这种解密不会吓到你–它是必要的。在解密之前,数据会通过 VPN 服务器,这意味着你的原始 IP 地址无法被检测到。对于任何检查解密数据包的人来说,其来源就是 VPN 服务器的 IP 地址。
OpenVPN 有多安全可靠?
非常安全。这是一个开源协议,经过了严格的安全升级。如前所述,TLS/SSL 与 PFS(完美前向保密)一起用于保护数据安全,PFS 为每个连接分配唯一的加密密钥,防止数据泄露。
此外,OpenVPN 还允许 TCP 和 UDP 协议优先考虑安全性或速度–稍后再详述。OpenVPN 的开源特性对安全性意义重大。这意味着网络安全专家可以检查源代码,修复代码中的错误和问题。
唉,这也让黑客可以利用代码并发现漏洞,但网络安全专家可以并将不可避免地修复这些漏洞。OpenVPN 使用大量加密标准和算法。这意味着其安全性也取决于 VPN 提供商选择使用的加密方式。
在 99% 的情况下,使用的是 256 位加密,这保证了 360 度安全,不会出现安全漏洞。因此,除了 Hotspot Shield、UltraVPN 和其他一些使用专有但仍基于 OpenVPN 协议的 VPN 提供商(例如 Hydra)外,几乎所有 VPN 提供商都使用 OpenVPN。
OpenVPN UDP 与 TCP:差异说明
使用 OpenVPN 时,通常可以选择 UDP 和 TCP。UDP 代表用户数据报协议。它的可靠性略低于 TCP,但速度更快,并以数据流形式发送数据包。UDP 也没有 TCP 的错误连接功能。
这就是为什么它可以更快地发送数据包,但可靠性较低的原因。实际上,UDP 运行得非常好,几乎总是 OpenVPN 的默认选项。它非常适合对带宽要求较高的活动,如流媒体、torrenting、游戏、下载较大文件等。
TCP 是传输控制协议(Transmission Control Protocol)的缩写,与 UDP 不同,它的速度较慢,但由于具有纠错功能,因此更加可靠。数据包是按顺序传送的,TCP 更适合不需要高速和大量带宽的活动,如收发电子邮件、浏览等。
值得注意的是,TCP 在绕过 VPN 屏蔽和限制方面也更为可靠。例如,NordVPN 的混淆服务器仍然使用 OpenVPN TCP。它们可以在中国、伊朗和其他封锁 VPN 的国家使用。在这方面,OpenVPN UDP 无法与 TCP 竞争。
OpenVPN 与其他协议的比较:它是最佳选择吗?
虽然 OpenVPN 在几年前非常流行,但最近其受欢迎程度有所下降。IKEv2 也是一个很好的协议,虽然它比 OpenVPN 更快,但资源消耗也更少。OpenVPN 往往会消耗更多资源,而且并非所有系统都支持,尤其是 iOS。
然后是WireGuard,这是许多 VPN 采用的另一种开源协议。WireGuard 的速度明显更快,连接时间也更短。相比之下,使用 OpenVPN 连接到 VPN 服务器需要 5-6 秒,而 WireGuard 则将时间缩短到 1-2 秒。
NordVPN拥有 NordLynx,它是 WireGuard 的改进版,速度更快、更安全。ExpressVPN采用内部 Lightway 协议,在我们的测试中,该协议比 OpenVPN 更快、更可靠。那么,OpenVPN 是最差的协议吗?不是。
每个 VPN 协议都有它的用途,OpenVPN 仍然被用于穿越防火墙、强大的加密功能以及与大多数设备的兼容性,包括路由器、智能电视、安卓手机/平板电脑、Windows/macOS 电脑等。
总结
总之,OpenVPN 仍然是当今较好的 VPN 协议之一。 年.其顶级的加密技术、超强的安全性和开放源代码的特性使其可以在各种系统和设备上实施。不过,OpenVPN 并不是速度最快的协议。
使用较旧硬件的用户也会发现它耗费大量资源,在较旧的移动/笔记本设备上也会产生较高的电池耗电量。不过,这并不影响 OpenVPN 屡试不爽的配方,它使该协议成为 99% 商业和企业 VPN 的主打产品。
We earn commissions using affiliate links.
Learn how to stay safe online in this free 34-page eBook.
