什么是OpenVPN?仔细看看这个流行的VPN加密协议

6,536次阅读
没有评论

VPN协议之王?

一旦进入科技精英领域,VPN软件越来越多地被科技人群所使用。这种趋势最近被互联网服务提供商在美国销售浏览历史所驱动,因此实际上也是用户的隐私,以便为出价最高的竞标者提供有针对性的广告。

通过使用强大的VPN平台,用户可以更密切地保护他们的在线隐私,并在使用公共Wi-Fi时获得其他好处,例如更高级别的安全性。

VPN的主要支柱是安全性和隐私性,这些服务使用加密隧道在线传输数据,正如我们前面所讨论的,其中有许多好处。在配置VPN时,可以使用多种加密协议选择,其中比较受欢迎的选项之一是OpenVPN。

OpenVPN的根源

OpenVPN项目由James Yonan创建,最初于2002年发布.Yonan拥有原IBM PC的软件开发背景以及金融交易。他仍然参与该项目,并担任公司的联合创始人以及OpenVPN Technologies的首席技术官。

OpenVPN流行的原因之一是它支持所有主要的操作系统,包括预期的Windows,MacOS和Linux的桌面平台,以及Android和iOS的移动平台。它还支持FreeBSD,QNX,Solaris,Maemo和Windows Mobile等不太常见的平台。

VPN安全协议的重点在于提供高级别的安全性,而OpenVPN则擅长于此。它通过OpenSSL进行高达256位的加密,OpenSSL是一个广泛部署的软件库,用于保护网络间的通信安全。OpenSSL支持通过预共享密钥(PSK)在静态密钥模式下的传统加密,以及通过客户端和服务器证书的公钥安全。OpenVPN不仅具有最先进的安全性,而且通过第三方软件也具有很强的适应性。

事实上,有一些商业OpenVPN提供商采用OpenVPN协议,并将其转变为用户的VPN客户端。一个例子是PrivateTunnel,一个直接来自OpenVPN的人的品牌VPN,包括同时也是PrivateTunnel(及其CTO)的创始人的James Yonan。

另一方面,也有供应商中立的OpenVPN客户端,例如SecurePoint SSL VPN客户端和OpenVPN MI GUI,这两种客户端都是免费软件,但只有前者是开源的。

什么是OpenVPN?仔细看看这个流行的VPN加密协议

TCP和UDP

当用于传输数据时,OpenVPN可以使用两种不同的协议:TCP和UDP。传输控制协议(TCP)是比较常用的事务,并且是为了高可靠性而设计的,因为它包含纠错,并被称为“有状态”协议。每次一个数据包被TCP发送时,发送方在发送下一个数据包之前等待确认,但是这种传输开销减慢了连接的速度。

这通常意味着更高的延迟,一般来说,虽然这是可变的,并依赖于服务器和客户端的位置。

OpenVPN也可以使用的另一种协议是UDP或用户数据报协议。这里计算机和服务器之间的通信速度要快得多,但是要牺牲可靠性。数据只是在不等待任何确认的情况下发送,如果没有收到数据,则不会重新传输数据,这就是为什么这被称为“无状态”协议。

由于传输开销较小,延迟时间得到了改善,UDP被用于视频流媒体和在线游戏等对延迟敏感的应用程序更为合理。

什么是OpenVPN?仔细看看这个流行的VPN加密协议

绕过防火墙

任何VPN的常见用途是绕过防火墙,无论是在办公室还是在限制性的国外,最常见的例子是后者是中国的“ 防火墙 ”。

在所有的VPN加密协议中,OpenVPN在这里被认为是非常有用的,因为它可以帮助规避这些国家使用的深度包检测(DPI)。DPI是一种实时检测通过它的流量的监控技术,但是OpenVPN可以适应隐形流量(虽然这个过程有些涉及)。

与其他VPN加密协议不同,OpenVPN的另一个优势在于它是开源的。其他主流协议由主要互联网巨头拥有,包括来自微软的PPTP和SSTP,以及来自Cisco的L2TP。

OpenVPN的好处在于拥有免费的修改和开发的开源代码,以及社区支持来促进这一点。最新版本的OpenVPN 2.4.4(以及旧版本)的完整源代码已于2017年9月发布,可供下载。还鼓励用户提交错误报告,以便开发人员可以继续改进源代码并生成定期更新。

正文完
 0
VPNBay
版权声明:本站原创文章,由 VPNBay 于2018-01-04发表,共计1686字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)