什麼是OpenVPN? 它的工作原理以及何時在2023年使用

有7天的Secureine免費試用，此後，有30天的退款保證. 在此處閱讀我對Avast VPN的完整評論.

什麼是OpenVPN?

如果您專注於保護在線隱私，則可能已經使用了VPN. 這最好的VPN （並值得信賴免費VPN）安全地加密您的網絡流量並保護其免受黑客的安全.

每個VPN連接的關鍵要素是 VPN協議 – 一組規則，可以定義從應用程序安全連接到該應用程序的所有內容 VPN服務器完成數據傳輸方法以及完成課程後如何關閉會話.

大多數VPN支持多個協議 – 線人, IKEV2，L2TP，SSTP等. 但是，openVPN是比競爭更好的，而流行協議的下一步?

OpenVPN的開始

2001年，開發商詹姆斯·揚南（James Yonan）需要遠程連接到他的業務網絡時，他穿越了中亞. 被迫通過伺服器在具有非常陰暗的安全實踐的國家，Yonan意識到他的數據有多脆弱. 他的解決方案是創建一個開源項目，以加密數據並保護其免受窺探者的侵害. 開發人員最初打算這是一個附帶項目. 他不知道自己發明了什麼是改變了未來幾年的加密通信面孔.

弗朗西斯·丁哈（Francis Dinha）在薩達姆·侯賽因（Saddam Hussein）統治期間在伊拉克出生和長大. 在一個表達反政府觀點的世界中長大的世界可能會導致懲罰，入獄時間甚至處決，丁哈學會了一些關於個人隱私的真實價值的苛刻課程.

逃離伊拉克，在瑞典申請庇護，然後後來到達美國，丁哈聽說了Yonan的創作，並意識到了可能性. 這兩個人交談，並提出了商業計劃. 2001年，他們創立了OpenVPN，並在2002年， OpenVPN協議看到了它的第一個公開發行.

OpenVPN加密

OpenVPN提供了將計算機連接到虛擬專用網絡中的一種方法. 也就是說，即使計算機彼此遠離，在另一個辦公室，另一個國家，另一端，它也可以通過安全的加密隧道安全地將系統連接在一起.

OpenVPN可以創建其 VPN隧道使用任一傳輸控制協議（TCP）有關最大可靠性或用戶數據報協議（UDP）對於原始速度，即使在今天.

通信由安全插座層/傳輸層安全性管理（SSL/TLS）. 這是用於保護往返於HTTPS網站的數據的技術. 如果您需要OpenVPN來繞過一個，那是一個優勢防火牆或其他一些VPN塊，就像設置後一樣，很難說您正在使用VPN. 您的在線活動看起來像常規的HTTPS網絡流量.

OpenVPN受益於許多SSL/TLS功能，例如允許其確認您要連接到合法服務器，創建和共享新的加密密鑰以保護您的數據，並驗證您的數據尚未更改.

正確實施現代網絡加密是一項巨大的任務，幸運的是，OpenVPN不會嘗試，而是將大多數加密任務移交給非常全面的OpenSSL庫.

這是個好消息，因為OpenSSL是許多網絡服務器廣泛使用的功能強大的產品來管理其HTTPS連接. 但是OpenVPN還使用它來支持幾乎每個加密算法，哈希功能或公共密鑰密碼學技術. 包括 AES, Chacha20，Poly1305，Triple DES，SM4，MD5，SHA-2，SHA-3，BLAKE2，WHIRLPOOL，RSA，DIFFIE-HELLMAN，橢圓曲線等等.

靈活的配置

OpenVPN的主要優點之一是其靈活且可配置的設計，它為VPN提供商（有時是用戶）提供了對服務如何工作的大量控制.

提供商可以輕鬆切換OpenVPN加密算法，優化VPN的安全性或速度. OpenVPN支持更改網絡設置，例如要求您的設備使用另一個 DNS服務器. 它支持您需要的所有網絡標準. 需要 IPv6, 以及IPv4支持? 可以設置OpenVPN來處理它，並在大多數情況下與您聯繫.

OpenVPN連接是通過接受許多不同命令的配置文件來設置的，為您提供各種處理棘手情況的方法.

假設您無法連接，因為服務器已關閉. OpenVPN支持在放棄嘗試之前設置自定義超時，因此您可以等待很長時間的服務器，或者您知道的時間很慢或僅幾秒鐘. 它可以設置重試的次數，並在兩次重試之間等待幾秒鐘. 它可以更改低級網絡設置，也許可以幫助您在繁忙的網絡或質量較差的連接上建立聯繫. 甚至可以指定可以使用多少個服務器，每個服務器都有自己的首選連接設置. OpenVPN將嘗試所有這些，直到找到有效的.

這些配置文件非常易於閱讀和編輯，因為它們不過是帶有自己擴展名的文本文件（.OVPN）. 許多VPN提供商使客戶可以輕鬆通過OpenVPN連接，通過在其網站上提供預製配置文件.

但是，值得注意的是，這些功能通常不會從移動VPN應用程序除非是為了支持他們而寫的. 所以;如果您從自己的提供商那裡看不到這樣的人，即使他們得到了OpenVPN的支持，也不要感到驚訝.

即使內置的OpenVPN功能還不夠，這也不是故事的結尾. 該協議可以使用插件，腳本等擴展，提供各種其他自定義可能性.

一個流行的插件是“ auth-pam”. PAM代表“可插入身份驗證”模塊. 例如，您可以通過密碼和特殊’x進行身份驗證來增加openVPNS安全性.509’公共密鑰證書.

您還可以使用插件來增加OpenVPN服務器的安全性兩因素身份驗證與二人組或 LastPass. 這種靈活性是為什麼OpenVPN是如此受歡迎的協議，讓用戶將其自定義以滿足每個VPN平台的特定需求.

開源優勢

OpenVPN的開源性質是另一個大優勢. 任何人都行下載源代碼, 檢查問題是否有問題，添加新功能或使用它來創建自己的產品.

這有助於擴展OpenVPN，以在幾乎每個平台上運行 Windows的VPN 到Mac, Android VPN, 幾乎所有的Linux味道.

雖然iOS不本質地支持與OpenVPN服務器的連接，但您可以使用openVPN Connect的第三方應用程序來執行此操作. 如果您有iPhone，iPad或其他iOS設備，請參閱我們的指南如何設置和使用OpenVPN連接.

其他相關的開源項目圍繞協議長大. 對於Instancel. 客戶軟件 AIRVPN, 被稱為Eddie，是一個功能強大的OpenVPN應用程序，其功能比大多數競賽的功能都要多，但是它是免費的，開源的，您可以通過任何與OpenVPN兼容的服務下載並使用它，而不僅僅是AIRVPN.

所有這些活動都產生了大量開發人員社區，他們從事該項目，擠壓錯誤和安全漏洞，並為協議合作就. 不能保證OpenVPN不會有問題，但是隨著越來越多的人檢查代碼，很可能會提早遇到任何問題.

開源項目的透明度也非常適合信任. 頂級提供商喜歡 ExpressVpn 擁抱這種精神 – 公司為其製定了代碼燈路協議開源. 不過，大多數VPN協議不是開源的，當提供商告訴您他們的產品有多偉大時，您只需要對此表示敬意.

有了OpenVPN，任何人都無法擺脫不切實際的主張或承諾，因為那裡有成千上萬的專家定期開發和審查源代碼.

客戶端軟件

不僅是免費和開源的OpenVPN服務器軟件. 您在設備上安裝以連接到OpenVPN服務器的客戶端軟件也是如此. 最受歡迎的實現之一是OpenVPN Connect，可以在大多數平台上輕鬆設置. 使用開源客戶端而不是您的VPN提供商客戶端軟件的優點是，驗證任何索賠要容易得多.

例如，如果您的VPN提供商說他們的專有，封閉式客戶端可以確保與快速有力的Chacha20流密封器的聯繫，而不是稍微少的AES-256-GCM，您只需接受索賠. 通過使用開源軟件像OpenVPN連接和易於閱讀的 .OVPN配置文件您可以準確檢查您的連接如何身份驗證和對自己進行加密.

自然地這兩種方式都可以使用：如果您的VPN客戶端軟件具有該特定提供商提供的特殊功能，例如Meshnet nordvpn, 然後，這將不包括在軟件中.

也就是說，像大多數現代專有VPN客戶一樣，OpenVPN Connect Client現在確實包括 VPN殺死開關. 這意味著，如果您與VPN服務器的連接出於任何原因失敗或退出，則所有網絡活動都將停止，直到您的設備再次與VPN鏈接. 這可以保護您 IP地址和個人數據.

如果特定設備與OpenVPN連接不兼容，請考慮將客戶端安裝在兼容, 安全路由器. 如果您的路由器正在運行 Linux防火牆 PFSENSE或開源固件OpenWrt或 DD-WRT, 您可以將其配置為連接到OpenVPN兼容的服務器. 執行此操作後，您連接到路由器的任何設備依次也將連接到VPN.

如果您想更改路由器的固件，則需要確保擁有兼容的型號. 有關更多信息，請參閱我們的指南使用OpenWrt增強路由器.

OpenVPN缺點

使用 Openssl 圖書館是最初開發開放vpn時的正確決定 SSL 圖書館而不是試圖開發和維護自己的.

不幸的是，近年來在OpenSSL中發現了一些漏洞. 其中最大的之一是 heartbleed. 當攻擊者傳遞某些數據OpenSL擴展時，他們最多可以閱讀主機內存的64KB. 黑客可以重複這一點，以閱讀更多數據，以放置諸如用戶名，密碼和連接日誌之類的信息.

OpenVPN開發人員迅速響應，為其服務器軟件的受影響版本發布了一個補丁程序. 他們指出，OpenVPN將SSL連接與TLS-auth相結合，該連接以數字方式簽署數據包以驗證其完整性. 該軟件還使用完美的前進安全性, 為每個會話生成加密鍵. 這意味著即使不良演員在線發現鑰匙，他們下次連接到OpenVPN服務器時也無法使用它們來解碼您的數據. 漏洞僅影響了服務器，而不是移動設備，該服務器使用了不同的SSL庫，稱為PolarSSSL（現在稱為MBED TLS）.

OpenVPN網站保留了可能的列表安全問題包括在2022年11月發現的另一個OpenSSL漏洞.

OpenVPN訪問服務器軟件中還有其他漏洞，但幾乎所有漏洞都依賴於未正確配置或更新的軟件. 使用可靠的VPN應減輕此問題.

不確定的未來

很長一段時間以來，OpenVPN一直是最好的VPN協議之一. 但是有些人認為它的統治可能即將結束.

新協議，例如Wiredur，NordVPN的自定義Wineguard Solution Nordlynx和ExpressVPN的Lightway具有更簡單的剝離設計. 他們拋出了大部分OpenVPN的功能，只專注於核心VPN Essentials. 儘管這使它們的功能相對較短，但薪酬很大，包括更快的連接時間和潛在的下載速度加倍.

由於諸如Wineguard之類的協議僅支持較新的加密方案，因此與OpenVPN相比，它們可以更安全使用，openVPN試圖支持盡可能多的加密方案，甚至較舊的加密方案，例如3DES. 例如，ExpressVPN的Lightway協議基於 Wolfssl, 不是openssl，所以它不會像Heartbleed一樣共享OpenSSL的特定弱點. 它也旨在有效地運行，即使在資源少的設備上，因此有些用戶可能會發現它提供更快的連接.

較新的協議有一些缺點. 更少的功能意味著它們不像OpenVPN那樣廣泛支持，也不在許多平台上使用. Wineguard沒有OpenVPN擁有的隱私功能多多，並且由於不支持 TCP, 在某些情況下，SincetCP可能不那麼可靠.

OpenVPN總體上

Wineguard，Nordlynx和Lightway的出現可能意味著OpenVPN不再是大多數VPN用戶的第一選擇協議. 如果Wineguard對您有用，並加倍速度，那麼一定要使用它.

OpenVPN仍然可以作為後備選擇 – 一種更可靠，更通用的協議，即使在其他人失敗的情況下也有效. 它的靈活性和功能集意味著它仍然是周圍最重要的VPN技術之一.

無論您選擇哪種協議，請記住，開源技術提供了最佳的安全保證，社區不斷審查代碼. 這就是為什麼通過FOSS OpenVPN Connect連接OpenVPN服務器非常安全的原因，您還將找到可用於Wineguard的開源客戶端. 另一方面，如果您選擇如果選擇Lightway，請記住您還選擇ExpressVPN，因為該協議當前不受其他提供商的支持.