什么是OpenVPN?最好的OpenVPN客户端是什么?

在本文中,我们解释什么是OpenVPN,并列出此加密协议的重要方面。我们还将列出2020年最好的五个OpenVPN客户端,以便您可以确保在线安全.


什么是OpenVPN?

OpenVPN是一种开源的虚拟专用网(VPN)加密协议。它是业界公认的最安全的虚拟专用网(VPN)加密协议.

除了非常安全之外,OpenVPN还具有高度可定制性,并且可以通过多种不同方式实施。 OpenVPN加密由数据和控制通道组成。控制通道在那里处理密钥交换,而数据通道则加密VPN用户的网络流量.

尽管这是最安全的加密协议,但OpenVPN依赖于某些关键因素,除非VPN正确地拥有协议的每个重要组成部分,否则整个加密协议的安全性都会崩溃。这些组件如下:

  • 密码 - 密码是VPN用于加密数据的算法。加密仅与VPN协议使用的密码一样强大。 VPN提供商最常用的密码是AES和Blowfish。自从1993年以来,河豚就已经存在。它是一种在很多场合都被破解的密码,就安全性而言,它并不是水密的。它使用的密钥比AES弱,但是它的主要缺点是64位块大小,这就是为什么它难以加密大文件.
    进阶加密 标准(AES) 是一种更现代的加密形式。 AES必须至少为128位才能确保安全。在ProPrivacy.com,我们通常更喜欢256位实现。但是,128位AES绝对安全(有趣的是实际上具有更强大的密钥调度).
  • 加密通道. OpenVPN使用两个通道:数据通道和控制通道。每个组件的组成如下: 数据通道 - 密码+哈希认证. 控制通道 - 密码+ TLS握手加密+哈希认证+是否使用完美的前向保密性(以及如何使用).
  • 握手加密. 这用于保护TLS密钥交换。通常使用RSA,但可以改用DHE或ECDH并提供PFS.
  • 哈希认证. 这个 使用加密哈希来验证数据是否未被篡改。在OpenVPN中,通常使用HMAC SHA完成,但是如果使用AES-GCM密码(而不是AES-CBC),则GCM可以提供哈希身份验证来代替.
  • 完美的前向保密 - PFS是一个为每个会话生成唯一的私有加密密钥的系统。这意味着每个传输层安全性(TLS)会话都有其自己的密钥集。这就是为什么它们被称为“临时密钥”的原因-它们仅使用一次-然后消失.

结果,OpenVPN加密的强度仅是其最弱的部分,这就是为什么OpenVPN必须满足某些最低要求的原因. 我们建议的OpenVPN连接最低设置为:

数据通道:具有HMAC SHA1的AES-128-CBC密码具有身份验证。如果使用AES-GCM密码,则不需要附加身份验证.

控制通道:具有RSA-2048或ECDH-385握手加密和HMAC SHA1哈希认证的AES-128-CBC密码(请参阅上面有关ASES-GCM的注释)。任何DHE或ECDH密钥交换都可以提供完美的前向保密性.

最好的OpenVPN客户端

我们在下面列出了最好的OpenVPN客户端。这些服务均以最高标准实施OpenVPN加密,并具有自定义的OpenVPN客户端,因此非常易于设置.

1. NordVPN

  • 价钱

    $ 3.49
    /月

  • 适用于


    • 苹果系统

    • 安卓系统

    • 的iOS

    • 视窗
  • 解除封锁


    • 奈飞

    • 播放器

    • 亚马逊Prime

    • 葫芦

NordVPN无疑是一项功能非常齐全的服务。它位于巴拿马,根本不保留任何日志,这对于那些关心隐私的人来说也是一个很大的吸引力。它的软件看起来不错,并且运行良好。速度表现现在令人印象深刻.

三天的免费试用期以及30天的退款保证为您提供了充分的机会来确保一切正常进行.

NordVPN对OpenVPN连接使用以下加密设置;数据通道:具有HMAC SHA256哈希认证的AES-256-CBC密码。控制通道:具有RSA-2048握手和HMAC SHA256数据认证的AES-256-CBC密码。 DHE-4096密钥交换提供了完美的前向保密性(PFS)。这是一个非常强大的设置.

NordVPN允许洪流,可与所有主要流媒体服务(包括美国Netflix和BBC iPlayer)一起使用,并在58个国家/地区拥有服务器。它甚至免费提供完整的智能DNS服务! NordVPN提供的功能是功能齐全,对隐私友好的VPN服务,该服务也非常快.

2. PrivateVPN

  • 价钱

    $ 1.89
    /月

  • 适用于


    • 安卓系统

    • 的iOS

    • 视窗

    • 苹果系统

    • 的Linux
  • 解除封锁


    • 奈飞

    • 播放器

    • 亚马逊Prime

    • 葫芦

这项瑞典VPN服务提供了出色的OpenVPN实施和零日志策略。更重要的是,它是受消费​​者欢迎的东西,他们对此只有好话要说。考虑到你得到的价格是极好的价格。 VPN功能齐全,可以解除许多VPN无法提供的服务(Netflix US,BBC iPlayer)。提供客户服务24/7.

此受信任的VPN的可靠性极佳。该软件可用于所有平台。更重要的是,使用它并实现高效工作是一个梦想。服务器位于50多个国家/地区,并且PrivateVPN会定期添加更多服务器。该VPN一直给人留下深刻的印象,并且绝对可以向上移动。拥有7天的免费试用期和30天的退款保证,您没有理由不测试此VPN.

3. ExpressVPN

  • 价钱

    $ 6.67
    /月

  • 适用于


    • 安卓系统

    • 的iOS

    • 视窗

    • 苹果系统

    • 的Linux
  • 解除封锁


    • 奈飞

    • 播放器

    • 亚马逊Prime

    • 葫芦

ExpressVPN是一项出色的服务,它以非常高的标准实现了OpenVPN-带有RSA-4096握手和SHA-512 HMAC哈希认证以及完善的前向保密性(PFS)的AES-256密码。这意味着OpenVPN实施远远超过了我们的最低标准。此外,它具有防水隐私策略,并且不保留使用情况日志。 IP地址可在94个国家/地区使用,ExpressVPN网络上的所有服务器都提供了出色的高清流传输速度.

我们的ExpressVPN评论显示了为什么他们的软件在所有平台上都很流行并且非常易于使用。此外,该软件还包括您希望从顶级VPN获得的所有重要功能-DNS泄漏保护,隐身模式和终止开关。这种可靠且值得信赖的VPN拥有遍布全球的用户。事实证明,它可以满足不断增长的客户群的需求:许多VPN不能做到。借助ExpressVPN,可靠性是强大而稳定的。借助出色的OpenVPN加密,此服务将在公共WiFi和在家中保护您的隐私。这也是取消任何障碍的完美选择!最后,它具有30天的退款保证,使您可以安全地测试服务.

4. IPVanish

  • 价钱

    $ 4.12
    /月

  • 适用于


    • 视窗

    • 苹果系统

    • 安卓系统

    • 的iOS

IPVanish是一家位于美国的提供商,其实施高于最低标准的OpenVPN。尽管它没有像上面的VPN那样强大地实现,但是它确实具有完美的前向保密性,并且既私有又安全。该VPN的亮点在于速度。它在60多个国家/地区拥有服务器,并且所有这些服务器都超级快。这对于希望在使用OpenVPN加密进行保护的同时执行数据密集型任务的用户而言非常理想.

此VPN保留零个日志,这弥补了它在美国的不足。在客户服务方面,它不如上面的VPN那样好,因为仅在美国的工作时间提供帮助。但是,此VPN功能齐全,可在家庭和公共WiFI上为您提供保护,并且速度很快!此外,它具有7天退款保证,因此您可以自己对其进行测试,以查看与其他服务相比有多快!

5. VPNArea

  • 价钱

    $ 2.99
    /月

  • 适用于


    • 视窗

    • 安卓系统

    • 的iOS

    • 苹果系统

    • 的Linux
  • 解除封锁


    • 奈飞

    • 播放器

    • 亚马逊Prime

    • 葫芦

这家保加利亚供应商是真正的多面手。它通过PFS和零日志策略出色地实现了OpenVPN加密。 60多个国家/地区的服务器提供快速连接,非常适合高清流媒体播放。客户服务既友好又高效-此VPN确实在乎其用户.

该软件具有DNS泄漏保护和终止开关的全部功能。此外,它可用于所有流行的平台,并且非常易于使用。拥有如此众多的功能和不透水的隐私,该VPN非常值得一试-因此,为什么不使用14天退款保证进行测试?

OpenVPN使用安全吗?

是的,OpenVPN可以安全使用。但是,可以使用深度包检查(DPI)识别OpenVPN加密的流量。 DPI可以代表政府在ISP级别执行.

因此,在通过ISP级别的防火墙阻止VPN使用的国家/地区中,VPN可以将OpenVPN流量伪装成常规HTTPS,这一点至关重要。这通常是通过在端口443上路由OpenVPN流量以将其伪装成常规HTTPS来完成的.

混淆还可以通过其他方法来实现,包括Stunnel,Obfsproxy或XOR。这些具有隐藏VPN使用和绕过ISP防火墙的不同方法(所有这些方法都被认为比通过端口443的OpenVPN更强大)

因此,为了在OpenVPN非法的国家(例如,埃及,中国,俄罗斯,伊朗)中确保安全,必须在订阅前检查您的VPN是否具有后一种混淆方法。这是因为即使使用适度的DPI,也可以发现端口443上的OpenVPN,并且需要更强大的隐藏形式.

为什么在其他VPN协议之上使用OpenVPN?

有几种VPN加密协议。其中包括:

  • 点对点隧道协议(PP2P)-现在被认为已过时且不安全)
  • 第2层隧道协议(L2TP)
  • Internet协议安全性(IPsec)。这是一种身份验证协议,需要与隧道套件配对才能使其适合VPN加密目的。 IPsec通常与L2TP组合以构成L2TP / IPsec或与IKEv2组合以构成IKEv2 / IPsec。值得注意的是,这种常用的auth方法必须与隧道套件配对才能单独存在。同样,L2TP / IPsec对于大多数东西来说足够安全,但是Snowden论文显示它可以被NSA破解。.
  • 安全套接字隧道协议(SSTP)
  • Internet密钥交换版本2(IKEv2).

上面提到的所有协议都是安全的(除了PPTP,出于隐私目的,应避免使用该协议)。但是,它们根本无法与VPN加密协议(OpenVPN)之王提供的隐私相提并论。.

OpenVPN是最好的,因为它对于流和其他此类任务(尤其是如果您坚持使用OpenVPN UDP)而言足够安全且足够快。但是,值得一提的是,它通常是最慢的VPN协议.

但是,OpenVPN已被证明是安全的,这意味着任何试图窥探您的数据的人都无法渗透到它。实际上,当实施到我们的最低标准或更高标准(本指南中的所有标准都超出了我们的最低标准)时,政府情报机构甚至无法渗透到它。.

什么是OpenVPN隧道

虚拟专用网 "隧道" 是设备和VPN服务器之间加密连接的名称。对VPN用户的流量进行加密时, "挖洞的" 在VPN服务器上,用户的ISP无法检测到流量的内容。这意味着ISP在通过服务器时无法分析您的任何数据。这就是VPN提供数字隐私的方式.

也不只是ISP。由于加密,工作场所,学校,公共WiFi,房东甚至政府的本地网络管理员无法监视流量 "隧道" 由VPN软件提供.

OpenVPN SSL VPN(安全套接字层加密)

OpenVPN协议使用安全套接字层加密(SSL)。这是一种用于在计算机与其连接的服务器之间加密数据的流行方法。具体来说,它利用TLS协议和OpenSSL库.

这意味着您可以将OpenVPN配置为在任何端口上运行,从而可以使用OpenVPN绕过防火墙。通过在端口443上运行OpenVPN TCP,将掩盖OpenVPN流量。这是因为TCP端口443用于常规SSL通信(https)。这使ISP很难检测OpenVPN的使用。这通常称为“隐身模式”。

值得注意的是,这只是隐藏VPN使用的一种方法。其他流行的方法包括Stunnel和Obfsproxy。此外,某些VPN(例如ExpressVPN)
和VyprVPN
具有自己的专有隐藏功能,众所周知,这种功能非常适合绕开防火墙(例如中国的大型防火墙)使用.

设置OpenVPN

可以通过以下两种方法之一来设置和使用OpenVPN。让我们仔细看看:

自定义OpenVPN客户端

最简单的方法是订阅具有自定义VPN软件和本地OpenVPN功能的VPN。我们已经在上面列出了最好的OpenVPN客户端,所有这些客户端都以最高标准实施了OpenVPN.

开源OpenVPN客户端

第二种方法是使用VPN提供程序提供的配置文件(.ovpn文件)和第三方OpenVPN客户端。 OpenVPN协议的开发人员还产生了一个开源客户端,任何人都可以在任何平台上使用。此外,还有其他第三方OpenVPN客户端可用,例如OpenVPN connect和适用于Android的OpenVPN.

这些第三方客户端设置起来比较棘手,并且经常缺少诸如kill switch之类的额外功能。如果要使用第三方客户端,则可以按照VPN网站上的设置指南进行操作。但是,总体而言,我们建议您坚持使用自定义客户端.

OpenVPN兼容性

已选择本指南中的所有VPN,因为它们在所有流行的平台上都提供OpenVPN。让我们仔细看看:

Android VPN OpenVPN

如果您想在Android设备上使用我们推荐的OpenVPN VPN之一,只需确保从VPN网站下载正确的客户端即可。另外,您也可以在Google Play商店中找到OpenVPN客户端。将VPN软件下载到Android设备后-您可以使用订阅时插入的凭据登录.

如果您确实想为Android使用第三方客户端,我们建议您为Android使用OpenVPN。或者,您可以获得自定义的Android VPN应用,这些应用将已经实现了开放VPN

适用于iPhone的OpenVPN

适用于iOS的OpenVPN比其他平台要少一些。 Apple使得实施OpenVPN变得更加困难,这就是为什么IK​​Ev2通常是iOS设备上首选的加密方式的原因。目前只有使用OpenVPN Connect(第三方)应用程序的iOS才提供OpenVPN.

只要您喜欢的VPN提供.ovpn配置文件,您就可以从iTunes商店安装该应用程序并使用它。请按照VPN的设置指南下载配置文件并设置OpenVPN Connect客户端。查看此OpenVPN Connect评论以了解更多详细信息。另外,如果您想获得iPhone最佳VPN服务的列表,请查看我们最佳的iPhone VPN文章.

Windows VPN OpenVPN

我们在本指南中推荐的所有VPN均具有出色的Windows客户端以及内置的OpenVPN功能。因此,您需要做的就是订阅,下载Windows客户端,在设置中选择OpenVPN,然后连接到VPN。如果您想了解有关在Windows上使用VPN的更多信息,请查看我们的Windows VPN指南.

如果出于任何原因您确实想在Windows上使用第三方客户端,我们建议:OpenVPN.

Mac版OpenVPN

与iOS一样,可能需要使用第三方客户端才能连接到Mac上的OpenVPN。最好的OpenVPN提供商确实在其Mac客户端上实现了OpenVPN,因此,只要您坚持使用此列表中更高级别的VPN之一,就可以了。如果您是Mac用户,并且想要有关使用VPN的更多信息,请查看我们的Mac VPN指南.

但是,使用第三方客户端设置OpenVPN并不困难,因为您的VPN会提供设置指南来帮助您进行设置。您将要使用Tunnelblick,因为这是Mac OSX最好的第三方客户端。如果您使用Apple TV,请查看我们的Apple VPN电视指南以获取更多信息.

使用OpenVPN路由器

另一种选择是使用OpenVPN路由器。某些路由器带有内置的OpenVPN客户端,可以将其设置为与您选择的VPN配合使用(使用.ovpn配置文件).

VPN路由器非常方便,因为它意味着您不必将房屋中的每个设备都单独连接到VPN。一旦路由器连接到VPN:OpenVPN加密将自动保护您家中的所有设备.

我可以使用OpenVPN VPN做什么?

强大的OpenVPN加密可确保您的隐私。这意味着您可以自由访问想要在线上的任何内容。 VPN用户不必担心管闲事的ISP,政府,公司,广告商和WiFi黑客。他们将无法检测到您在网上所做的事情。此外,您还可以规避政府施加的限制和检查.

使用VPN,地理限制无法控制您。您可以访问您所在国家/地区无法访问的在线服务和网站。您可以观看外国电视节目和国际体育比赛。如果您是Expat,则VPN可能是非常有用的工具,因为您可以从家里访问网站。最后,使用VPN可以在线进行的操作没有任何限制,尤其是当您在有安全隐患的前提下,拥有最佳的隐私保护时:OpenVPN加密.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me