OpenVPN
OpenVPN е VPN протокол, който използва код с отворен код. Това означава, че изходният код е достъпен за всеки, който има достъп до него и може да го разработва.
Около проекта OpenVPN се е формирала активна общност, която го поддържа в актуално състояние и осигурява редовни одити на сигурността, за да гарантира неговата жизнеспособност.
Той е особено известен със своята сигурност и неприкосновеност на личния живот, както и с възможността си за регулиране.
OpenVPN обикновено работи на всеки порт и разполага с пет алгоритъма за криптиране, като например SSL, IPSec или SSH За най-добра сигурност и поверителност трябва да използвате 256-битово криптиране AES, което по същество е непробиваемо, и също така трябва да използвате порт TCP 443.
Портът TCP 443 ще направи връзката ви подобна на https връзка. По същество това е защитена връзка, която може да помогне за предотвратяване на блокирането на уебсайтове и да ви помогне да заобиколите цензурата.
За по-голяма скорост се препоръчва да се използват UDP портове и можете да изберете шифъра по подразбиране Blowfish-128. Това не е абсолютното най-високо ниво на сигурност, но за повечето хора ще е достатъчно и ще работи значително по-бързо от AES 256 по TCP.
Въпроси и отговори
В: Какво представлява OpenVPN?
О: OpenVPN е протокол за VPN, който е с отворен код, което означава, че изходният код е свободно достъпен за всеки, който има достъп до него и може да го разработва. Известен е със своята сигурност и поверителност, както и с възможността си за настройка.
В: Какви алгоритми за криптиране използва OpenVPN?
О: OpenVPN обикновено работи с пет алгоритъма за криптиране, като SSL, IPSec или SSH. За най-добра сигурност и неприкосновеност на личния живот той трябва да се използва с 256-битово криптиране AES, което по същество е непробиваемо.
Въпрос: Какъв порт трябва да се използва за максимална сигурност?
О: За максимална сигурност и поверителност се препоръчва да използвате TCP 443 порт, който ще направи връзката ви подобна на https връзка. Тази сигурна връзка може да помогне за предотвратяване на блокирането на уебсайтове и за заобикаляне на цензурата.
Въпрос: Има ли по-бърз вариант от използването на AES 256 на TCP?
О: Да, за по-голяма скорост можете да използвате UDP портове с шифър Blowfish-128, който не е абсолютно най-високото ниво на сигурност, но ще е достатъчен за повечето хора и ще работи значително по-бързо от AES 256 на TCP.
В: Кой поддържа OpenVPN?
О: Около проекта OpenVPN се е формирала активна общност, която го поддържа в актуално състояние и осигурява редовни одити на сигурността, за да гарантира неговата жизнеспособност.
В: Достатъчно сигурен ли е шифърът Blowfish-128?
О: Въпреки че не осигурява абсолютно най-високото ниво на сигурност, шифърът Blowfish-128 би трябвало да е достатъчен за повечето хора, като същевременно работи значително по-бързо от AES 256 по TCP.
