ExpressVPN egy kiváló szolgáltatás, amely megvalósítja OpenVPN egy nagyon magas színvonalú-AES – 256 rejtjel RSA-4096 kézfogás és SHA-512 HMAC hash hitelesítés és tökéletes előre titoktartás (PFS). Ez az OpenVPN beállítás messze meghaladja a minimális szabványokat. Mi több, ExpressVPN jön egy vízzáró adatvédelmi politika és auditált no-naplók garancia. Az IP-címek 94 országban érhetők el, és az ExpressVPN hálózatának összes szervere rendkívül gyors, ami azt jelenti, hogy a VPN a legjobb választás azok számára, akik HD-ben akarnak streamelni pufferelési megszakítások nélkül.

az ExpressVPN áttekintésünk megmutatja, hogy szoftverük miért népszerű minden platformon, és rendkívül könnyen használható. Ezenkívül ez a szoftver tartalmazza az összes fontos funkciót, amit elvárhat egy csúcskategóriás VPN-től: DNS leak protection, stealth mode, and a kill switch. Ez a megbízható és megbízható VPN a felhasználók a világ minden tájáról. Bebizonyította, hogy képes lépést tartani az igényeinek egyre növekvő ügyfélkör, ami nem valami sok VPN tehet. Az ExpressVPN fantasztikus OpenVPN titkosítással rendelkezik, amely megvédi magánéletét mind a nyilvános WiFi-n, mind otthon. Ez is tökéletes feloldásához semmit! Végül 30 napos pénzvisszafizetési garanciával rendelkezik, amely lehetővé teszi a szolgáltatás tesztelését kockázat nélkül.

az OpenVPN

OpenVPN összetevői a legbiztonságosabb titkosítás, de bizonyos kritikus tényezőkre támaszkodik, és hacsak a VPN-ek nem kapják meg a protokoll ezen létfontosságú összetevőinek mindegyikét, a teljes titkosítási protokoll biztonsága összeomlik. Ezek az összetevők a következők:

• a Titkosítás-a Titkosítás az az algoritmus, amelyet a VPN használ az adatok titkosításához. A titkosítás csak olyan erős, mint a titkosítás, amelyet a VPN protokoll használ. A VPN-szolgáltatók által használt leggyakoribb rejtjel az AES és a Blowfish. A Blowfish 1993 óta működik. Ez egy olyan rejtjel, amelyet számos alkalommal feltörtek, és a biztonság szempontjából nem tekinthető vízzárónak. Gyengébb kulcsokat használ, mint az AES, de fő hátránya a 64 bites blokkméret, ezért küzd a nagy fájlok titkosításáért.
  Advanced Encryption Standard (AES) egy modern titkosítási forma. Az AES-nek legalább 128 bitnek kell lennie ahhoz, hogy biztonságos legyen. Itt ProPrivacy.com, általában inkább a 256 bites megvalósítást részesítjük előnyben. A 128 bites AES azonban tökéletesen biztonságos (és érdekes módon valójában erősebb kulcsütemezéssel rendelkezik).
• titkosítási csatornák. Az OpenVPN két csatornát használ: az adatcsatornát és a vezérlőcsatornát. Az egyes összetevők a következők: adatcsatorna-titkosítás + hash hitelesítés. Control channel – cipher + TLS kézfogás titkosítás + hash hitelesítés + hogy tökéletes előre titoktartási használják (és hogyan).
• kézfogás titkosítás. Ez a TLS KULCSCSERE biztosítására szolgál. RSA általában használják, de DHE vagy ECDH lehet használni helyett, valamint biztosítja PFS.
• Hash hitelesítés. Ez egy kriptográfiai kivonatot használ annak ellenőrzésére, hogy az adatokat nem manipulálták-e. Az OpenVPN-ben általában a HMAC SHA használatával történik, de ha egy AES-GCM rejtjelet használnak (az AES-CBC helyett), akkor a GCM a hash auth-t tudja biztosítani.
• Perfect Forward secretity-a PFS egy olyan rendszer, amelyben minden munkamenethez egyedi privát titkosítási kulcs jön létre. Ez azt jelenti, hogy minden Transport Layer Security (TLS) munkamenetnek saját kulcskészlete van. Ezért nevezik őket “ideiglenes kulcsoknak” – csak egyszer használják őket -, majd eltűnnek.

ennek eredményeként az OpenVPN titkosítás csak olyan erős, mint a leggyengébb pontja, ezért az OpenVPN-nek meg kell felelnie bizonyos minimális követelményeknek. Az OpenVPN kapcsolatokhoz ajánlott minimális beállítások a következők:

adatcsatorna: egy AES-128-CBC rejtjel a HMAC SHA1 hitelesítéssel rendelkezik. Ha AES-GCM titkosítást használnak, akkor nincs szükség Hozzáadás hitelesítésre.

vezérlőcsatorna: egy AES-128-CBC titkosítás RSA-2048 vagy ECDH-385 kézfogás titkosítás és HMAC SHA1 hash hitelesítés (lásd megjegyzések a ASES-GCM felett). A tökéletes határidős titoktartást bármely DHE vagy ECDH KULCSCSERE biztosíthatja.

biztonságos-e az OpenVPN használata?

Az OpenVPN használata biztonságos, de az OpenVPN titkosított forgalmat a Deep Packet Inspection (dpi) segítségével lehet azonosítani. A DPI a kormány nevében ISP szinten végezhető el.

ennek eredményeként azokban az országokban, ahol a VPN használatát blokkolják az ISP szintű tűzfalak, elengedhetetlen, hogy a VPN álcázza az OpenVPN forgalmat rendszeres HTTPS-ként. Ez általában úgy történik, hogy az OpenVPN forgalmat a 443-as porton keresztül irányítja, hogy szokásos HTTPS-ként álcázza.

az Obfuscáció más módszerekkel is elérhető, beleértve a Stunnel-t, az Obfsproxy-t vagy a XOR-t. Ezeket különböző módon elrejtik a VPN használata, majd megkerülve ISP tűzfal (amelyek mindegyike tekinthető erőteljesebb, mint OpenVPN át a 443-as portot)

Tehát, annak érdekében, hogy valóban biztonságos egy olyan országban, ahol OpenVPN illegális (Egyiptom, Kína, Oroszország, Irán, például), elengedhetetlen, hogy a VPN-nek, az utóbbi említett kódolás módszerek. Javasoljuk, hogy ellenőrizze ezt, mielőtt feliratkozna. Ne feledje továbbá, hogy a 443-as port feletti OpenVPN-t még szerényebb DPI-vel is meg lehet látni, és az álcázás robusztusabb formájára van szükség.

miért OpenVPN a legbiztonságosabb VPN protokoll?

számos VPN titkosítási protokoll létezik. Ezek a következők:

• point-to-Point Tunneling Protocol (PP2P) – amely ma már elavultnak és bizonytalannak tekinthető)
• Layer 2 Tunneling Protocol (L2TP)
• Internet Protocol Security (IPsec). Ez egy hitelesítési protokoll, amelyet párosítani kell egy tunneling csomaggal, hogy alkalmas legyen VPN titkosítási célokra. IPsec általában együtt L2TP, hogy L2TP / IPsec vagy IKEv2, hogy IKEv2 / IPsec . Érdemes megjegyezni, hogy ez az általánosan használt auth módszer önmagában nem létezhet anélkül, hogy párosulna egy alagútcsomaggal. Az L2TP / IPsec is elég biztonságos a legtöbb cucchoz, de a Snowden papírok azt mutatták, hogy az NSA feltörheti.
• Secure Socket Tunneling Protocol (SSTP)
• Internet Key Exchange version 2 (IKEv2).

mindezek a protokollok biztonságosak – a PPTP kivételével, amelyet el kell kerülni, ha komolyan veszi az online adatvédelmet. Egyikük sem felel meg az OpenVPN által biztosított biztonsági szintnek.

Az OpenVPN biztonsági és streaming képessége – különösen, ha ragaszkodik az OpenVPN UDP-hez – az osztály tetejére helyezi, de ne feledje, hogy ez általában a leglassabb VPN protokoll a csomóból.

mi több, az OpenVPN-t nem lehet behatolni senki, aki megpróbálja lecsapni az adatait; biztonságosnak bizonyult. Sőt, amikor végre a minimális előírásoknak, vagy a fenti (akik ebben az útmutatóban minden végrehajtott meghaladja a minimális szabványokat), hogy nem is behatolt a kormányzati hírszerző ügynökségek.

mik azok az OpenVPN alagutak

A VPN “alagút” az eszköz és a VPN szerver közötti titkosított kapcsolat neve. Ha egy VPN-felhasználó forgalma titkosítva van, és” tunneled ” egy VPN-kiszolgálóra, a felhasználó internetszolgáltatója nem tudja észlelni a forgalom tartalmát. Ez azt jelenti, hogy az internetszolgáltató nem tudja elemezni az Ön adatait, mivel átmegy a szerverein. Így biztosítja a VPN a digitális adatvédelmet.

és nem csak az internetszolgáltatója. A helyi hálózati rendszergazdák munkahelyeken, iskolákban, nyilvános WiFi-n, a földesurak-sőt a kormány is-nem tudják ellenőrizni a forgalmat a VPN szoftver által biztosított titkosítási “alagút” miatt.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

Az OpenVPN protokoll biztonságos Sockets Layer titkosítást (SSL) használ. Ez egy népszerű módszer az adatok titkosítására a számítógép és a hozzá csatlakoztatott szerver között. Konkrétan a TLS protokollt és az OpenSSL könyvtárat használja.

Ez azt jelenti, hogy az OpenVPN-t bármilyen porton futtathatja, lehetővé téve az OpenVPN használatát a tűzfalak megkerüléséhez. Az OpenVPN TCP futtatásával a 443-as porton keresztül az OpenVPN forgalom álcázott. Ez azért van, mert a TCP port 443 használják a rendszeres SSL forgalom (https). Ez nagyon megnehezíti az internetszolgáltatók számára az OpenVPN használatának észlelését. Ezt gyakran “lopakodó módnak” nevezik.”

érdemes megjegyezni, hogy ez csak egy módszer a VPN használatának elrejtésére. Más népszerű módszerek közé tartozik a Stunnel és az Obfsproxy. Ezenkívül néhány VPN, például az ExpressVPNand VyprVPN, rendelkezik saját szabadalmaztatott álcázási funkciókkal, amelyekről ismert, hogy rendkívül jól működnek azok számára, akik megpróbálják megkerülni a tűzfalakat – mint például a kínai Nagy Tűzfal.

az OpenVPN

beállítása és használata OpenVPN lehet tenni kétféleképpen, és már részletes őket az alábbiakban:

egyéni OpenVPN ügyfelek

a legegyszerűbb módszer az előfizetés egy VPN, amely egyedi VPN szoftver natív OpenVPN funkciót. Felsoroltuk a legjobb OpenVPN klienseket, amelyek mindegyike az OpenVPN-t a legmagasabb színvonalon valósítja meg.

nyílt forráskódú OpenVPN kliensek

a második módszer a VPN szolgáltató (.ovpn fájlok) és egy harmadik fél OpenVPN kliense. Az OpenVPN protokoll fejlesztői egy nyílt forráskódú klienst is gyártanak, amelyet bárki használhat bármely platformon. Ezen kívül vannak más harmadik féltől származó OpenVPN kliensek is, mint például az OpenVPN connect vagy az OpenVPN for Android.

ezek a harmadik féltől származó ügyfelek egy kicsit trükkösebbek a beállításhoz, és gyakran hiányoznak olyan extra funkciók, mint például a kill switch. Ha azt szeretnénk, hogy egy harmadik fél ügyfél, akkor képes lesz arra, hogy kövesse a telepítési útmutató a VPN honlapján. Összességében azonban azt javasoljuk, hogy tartsa be az Egyéni ügyfelet, ha tud.

OpenVPN Kompatibilitás

az útmutatóban szereplő összes VPN-t kiválasztották, mert az OpenVPN-t minden népszerű platformon biztosítják. Vessünk egy közelebbi pillantást:

Android VPN OpenVPN

Az OpenVPN VPN egyik választásának Android-eszközön történő használatához meg kell győződnie arról, hogy letölti a megfelelő ügyfelet a VPN webhelyéről. Alternatív megoldásként megtalálhatja az OpenVPN klienst a Google Play Áruházban. Miután letöltötte a VPN szoftvert az Android készülékére, bejelentkezhet a feliratkozáskor beillesztett hitelesítő adatokkal.

ha harmadik féltől származó klienst szeretne használni Androidra, javasoljuk az OpenVPN-t Androidra. Alternatív megoldásként egyedi Android VPN-alkalmazásokat is kaphat, amelyek már rendelkeznek open VPN implementációval

OpenVPN iPhone-hoz

Az OpenVPN iOS-hez egy kicsit ritkább, mint a többi platformon. Az Apple megnehezíti az OpenVPN megvalósítását, ezért az IKEv2 általában a választott titkosítás az iOS eszközökön. Az OpenVPN jelenleg csak iOS rendszeren érhető el az OpenVPN Connect (harmadik fél) alkalmazás segítségével.

mindaddig, amíg a kedvenc VPN biztosítja .ovpn config files az alkalmazást az iTunes store-ból telepítheti, majd használhatja. Kérjük, kövesse a VPN beállítási útmutatóját a konfigurációs fájlok letöltéséhez, majd állítsa be az OpenVPN Connect klienst. Nézze meg ezt az OpenVPN Connect felülvizsgálatot további részletekért. Továbbá, ha szeretne egy listát a legjobb VPN szolgáltatás iPhone, nézd meg a legjobb iPhone VPN cikket.

Windows VPN OpenVPN

Az ebben az útmutatóban ajánlott összes VPN kiváló Windows kliensekkel rendelkezik, beépített OpenVPN funkcióval. Ezért csak annyit kell tennie, hogy feliratkozik, letölti a windows klienst, kiválasztja az OpenVPN-t a beállításokban, majd csatlakozik a VPN-hez. Ha további információt szeretne tudni a VPN használatáról A Windows rendszerrel, akkor nézze meg a Windows VPN útmutatónkat.

Ha bármilyen okból harmadik féltől származó klienst szeretne használni a Windows rendszeren, javasoljuk: OpenVPN.

OpenVPN for Mac

mint az iOS esetében, lehetséges, hogy harmadik féltől származó klienst kell használnia az OpenVPN-hez való csatlakozáshoz Mac rendszeren. A legjobb OpenVPN szolgáltatók végre OpenVPN a Mac ügyfelek, így mindaddig, amíg ragaszkodni az egyik VPN magasabb ebben a listában, akkor rendben lesz. Ha Ön Mac felhasználó, és további információt szeretne a VPN használatáról, nézze meg a Mac VPN útmutatónkat.

azonban nem nehéz beállítani az OpenVPN-t egy harmadik féltől származó ügyfél használatával, mert a VPN-nek van egy beállítási útmutatója, amely segít ebben. Érdemes használni Tunnelblick mivel ez a legjobb harmadik fél kliens Mac OSX. Ha Apple TV-t használ, nézze meg a VPN for apple tv útmutatót további információkért.

OpenVPN Router használata

egy másik lehetőség az OpenVPN útválasztó használata. Egyes útválasztók jön egy OpenVPN kliens beépített, hogy lehet beállítani, hogy működjön együtt a VPN az Ön által választott (segítségével .ovpn config fájlok).

A VPN router rendkívül hasznos, mert azt jelenti, hogy nem kell minden egyes eszközt külön csatlakoztatnia a házához a VPN-hez. Amint az útválasztó csatlakozik a VPN-hez, az otthoni összes eszközt automatikusan védi az OpenVPN titkosítás.

Mit tehetek egy OpenVPN VPN-vel?

a magánélet garantált egy erős OpenVPN titkosítás; szabadon hozzáférhet bármelyik tartalomhoz, amelyet szeretne, anélkül, hogy aggódnia kellene az internetszolgáltatók, a kormányok, a vállalatok, a hirdetők vagy a WiFi hackerek miatt. Egy harmadik fél sem láthatja majd meg, hogy mire jut fel az interneten, és mi több, megkerülheti a kormány által bevezetett korlátozásokat és cenzúrát.

továbbá, egy VPN, akkor nem lesz beholden geo-korlátozások. Olyan online szolgáltatásokhoz és weboldalakhoz férhet hozzá, amelyek állítólag elérhetetlenek az Ön országában. Külföldi televíziós közvetítéseket és nemzetközi sportversenyeket lehet nézni. Ha Ön Expat, a VPN nagyon hasznos eszköz lehet, mivel otthoni webhelyekhez férhet hozzá. Végül nincs korlátozás arra, hogy mit tehet Online egy VPN-rel, különösen akkor, ha biztonságban van abban a tudatban, hogy a legjobb adatvédelmi védelem van érvényben: OpenVPN titkosítás.

következtetés

annak ellenére, hogy egy kicsit lassabb, mint más protokollok, OpenVPN robusztus titkosítás teszi a legjobb körül. Győződjön meg róla, hogy feliratkozik az egyik legjobb OpenVPN kliensre, hogy a lehető legbiztonságosabb legyen:

1. ExpressVPN – a legjobb OpenVPN kliens. Ez egy nagy hálózat a gyors szerverek folyamatosan biztonságban otthon, útközben pedig nagy alkalmazások.
2. NordVPN-nagy ár-érték arány és van egy szuper biztonságos OpenVPN kliens. P2P támogatással és port továbbítással rendelkező szerverekkel is rendelkezik.
3. PrivateVPN-a legolcsóbb VPN szolgáltatás OpenVPN titkosítással az összes népszerű eszközön, naplózási házirend nélkül.
4. IPVanish – Gyors szerverek, így a nagy Streaming, letöltése, vagy más feladat végzése nélkül is lassítja.
5. VPNArea-a legbiztonságosabb szolgáltatás a listán. A zero logs policy and DNS leak protection segítségével böngészhet az interneten névtelenül.