A locked padlock with OpenVPN’s label attached to it.

Jeśli spróbujesz wyszukać informacji na temat aplikacji VPN (wirtualna sieć prywatna), prawdopodobnie spotkasz się z terminem „OpenVPN.” A jeśli jesteś użytkownikiem Surfshark (witaj!), mogłeś go zauważyć w zakładce „Protokół”. Ale czym jest OpenVPN? Odpowiedź jest nieco skomplikowana, dlatego, aby to wyjaśnić, zdecydowaliśmy się na cały artykuł na ten temat. 

Spis treści

    Ochrona tożsamości z Surfshark Alert
    Otrzymuj powiadomienia w czasie rzeczywistym dotyczące bezpieczeństwa Twojego adresu e-mail, karty kredytowej i dowodu tożsamości
    Włącz Surfshark One
    30-dniowa gwarancja zwrotu pieniędzy
    Surfshark

    Czym jest OpenVPN?

    Czym jest OpenVPN?

    OpenVPN może odnosić się do dwóch rzeczy:

    Bezpiecznego protokołu VPN
    „Protokołem” VPN można w uproszczeniu nazwać „zbiór procedur, reguł i rzeczy, które pozwalają urządzeniu wykonywać określone zadanie.” W tym przypadku protokół OpenVPN określa sposób nawiązania połączenia VPN.
    Oprogramowanie VPN
    OpenVPN jako oprogramowanie to aplikacja, która pomaga samodzielnie skonfigurować serwer/sieć VPN.

    Protokół OpenVPN, stworzony w 2001 roku, jest obecnie wykorzystywany przez prawie każdego dostawcę VPN. Dzieje się tak w dużej mierze dzięki oprogramowaniu open-source, które pozwala użytkownikom samodzielnie sprawdzać kod. Jego jawność umożliwiła przeprowadzenie wielu testów, które dowiodły, że protokół jest niezawodny i bezpieczny.

    Jeśli nie jesteś fanem technicznego bełkotu pozwól, że wyjaśnię Ci podstawowe fakty, które musisz znać:

    Możesz napotkać OpenVPN jako:

    • Protokół (zwykle implementowany w innych aplikacjach przez dostawców VPN);
    • Oprogramowanie (razem z własną aplikacją, która pozwala Ci łączyć się serwerami innych dostawców VPN).

    Dla zwykłego, domowego użytkownika istotne jest to, że OpenVPN jest jednym z protokołów VPN, z którym się najprawdopodobniej spotkasz. Jak wspomnieliśmy wcześniej, Surfshark wykorzystuje OpenVPN jako jedną z opcji zabezpieczania połączenia.

    W jaki sposób OpenVPN działa jako protokół VPN?

    Protokół OpenVPN łączy w sobie reguły szyfrowania danych z procedurami tworzenia bezpiecznych połączeń i różnymi trybami przesyłu. Niektóre z tych rzeczy istniały już wcześniej, inne zostały opracowane specjalnie na potrzeby OpenVPN.  

    Szyfrowanie zapewniane przez OpenVPN

    Szyfrowanie zapewniane przez OpenVPN

    Jako narzędzie opracowane w celu zapewniania bezpieczeństwa i prywatności VPN jest niczym bez szyfrowania. Dlatego OpenVPN korzysta z biblioteki OpenSSL.

    Co to takiego? Jest to biblioteka kryptograficzna typu open source, która dostarcza protokołowi sposobów szyfrowania i odszyfrowywania danych. Szyfrowanie przekształca dane, które wysyłasz i otrzymujesz w nieczytelne śmieci. Dzięki temu dane te stają się bezużyteczne dla każdego, kto mógłby śledzić komunikację pomiędzy aplikacją VPN a serwerem. OpenSSL jest uznawany za wysoce niezawodny i dlatego jest powszechnie stosowany w sieci.

    OpenVPN wykorzystuje 256-bitowe algorytmy szyfrowania dostarczane przez OpenSSL, takie jak AES-256-GCM, który obsługuje Surfshark . Prosto mówiąc, im więcej bitów zawiera szyfr, tym jest on bezpieczniejszy. Dla przykładu 256-bitowy algorytm AES przekształca Twoje dane aż 14 razy, nim je prześle dalej za pośrednictwem Internetu. Złamanie takiego szyfrowania przy pomocy nowoczesnych komputerów jest praktycznie niewykonalne. 

    Czym są zabezpieczenia i prędkości OpenVPN?

    An unlocked OpenVPN padlock plus a shield with TLS written on it equals a locked Open VPN padlock.

    A jednak projekt OpenVPN podniósł poziom bezpieczeństwa jeszcze bardziej. Wykorzystuje niestandardowy protokół bezpieczeństwa – tak, protokoły mogą zwierać w sobie protokoły – zamiast wykorzystywać istniejący protokół, taki jak IPSec. Ponieważ jest oparty na TLS i SSL (Transport Layer Security i jego przestarzały poprzednik, Secure Sockets Layer), działa zgodnie z szeroko akceptowanymi standardami.

    Ogólnie rzecz biorąc OpenVPN nie jest najszybszym dostępnym protokołem. Ma to wiele wspólnego z implementacją OpenVPN po stronie serwera. Jest toporny, z wieloma dodatkowymi funkcjami, z kodem nie krótszym niż 70.000 linii.

    Ponadto jest trudniejszy do skalowania niż jego konkurenci, WireGuard i IKEv2/IPSec. Prowadzi to często do problemów z wydajnością OpenVPN, ponieważ jest on stale korygowany wraz z aktualizacjami infrastruktury.

    Dwa tryby, które oferuje OpenVPN

    Dwa tryby, które oferuje OpenVPN

    Po stronie bardziej zorientowanej na użytkownika i mniej przyprawiającej o zawrót głowy, OpenVPN działa w dwóch trybach: OpenVPN UDP (User Datagram Protocol) i OpenVPN TCP (Transmission Control Protocol). Są to dwa podstawowe (tak!) protokoły Internetu. Żeby było ciekawiej, możesz wybrać, z którego trybu będziesz korzystać z Surfshark! 

    Dlaczego? Ponieważ TCP wysyła i odbiera pakiety danych, zachowując komputerowy odpowiednik bezpośredniego kontaktu wzrokowego z odbiorcą. Z drugiej strony, UDP jest szybszy, jako że niejako etykietuje on pakiety i przerzuca je do odbiorcy. 

    Teraz znasz już protokół OpenVPN. Ale co z OpenVPN jako oprogramowaniem?

    W jaki sposób OpenVPN działa jako oprogramowanie VPN?

    Jak wspomnieliśmy, OpenVPN nie jest tylko protokołem. Jest także narzędziem do tworzenia i utrzymywania wirtualnych sieci prywatnych. Najprawdopodobniej spotkasz się z aplikacją OpenVPN GUI (graficzny interfejs użytkownika), która pozwoli Ci połączyć się z serwerem VPN od Twojego dostawcy sieci VPN… I to tyle w temacie. Jest on naprawdę podstawowy i pozbawiony wielu istotnych ulepszeń, które możesz odnaleźć w dedykowanym kliencie VPN, takim jak Surfshark.

    Wady i zalety OpenVPN:

    Przeczytałeś wiele wyjaśnień. Pozwól nam to teraz uprościć. Co zyskasz a co stracisz korzystając z OpenVPN?

    Zalety OpenVPN
    Wady OpenVPN
    Większe bezpieczeństwo
    Mniejsza prędkość
    Silne szyfrowanie
    Konfiguracja manualna
    Niezawodne połączenie
    Może wymagać aplikacji innych firm

    Jeśli twoim zdaniem zalety przeważają nad wadami, czytaj dalej, aby dowiedzieć się jak korzystać z OpenVPN?

    Do czego można wykorzystać OpenVPN?

    Jako protokół:

    Po zaimplementowaniu jako protokół OpenVPN doskonale chroni całe Twoje urządzenie. Zapewnia dobrą prędkość, najwyższy poziom bezpieczeństwa i może być stosowany z wiodącym w branży szyfrowaniem. Jest to również jeden z najczęściej używanych protokołów do konfiguracji routerów. 

    Jako oprogramowanie:

    Niektóre systemy mogą być przestarzałe, by obsługiwać dobre aplikacje VPN, ale będą w stanie działać z OpenVPN. Dlatego OpenVPN będzie dobrym wyborem, jeśli chcesz chronić urządzenie starszego typu.

    Ponadto oprogramowanie OpenVPN to świetny sposób na ominięcie ograniczeń sieciowych, jeśli dostawcy VPN są blokowani. Jest to niezależne od tego, czy to Twoja sieć służbowa blokuje pobieranie przez usługi VPN, czy też jest to ogólnokrajowa zapora, jak Chiński Mur Ogniowy, która całkowicie blokuje dostęp do wszystkich stron VPN. 

    Czy mogę skonfigurować VPN na moim urządzeniu? Tak!

    Powiedzmy, że chcesz połączyć się z serwerem VPN korzystając z klienta OpenVPN. Jeśli korzystasz z Surfshark, mamy do tego przewodnik!

    Z Surfshark możesz też pobrać naszą aplikację i korzystać z OpenVPN w ten sposób. Natomiast jeśli chcesz wybrać zaawansowaną drogę samodzielnej konfiguracji OpenVPN, oto przewodniki:

    OpenVPN kontra inne protokoły VPN

    Ludzie zawsze chcą wiedzieć, co jest najlepsze. Ale porównanie protokołów VPN jest trudne. Dlaczego? Poza błędami w kodzie, szybkość i bezpieczeństwo protokołu VPN zależą od jego implementacji.

    Z tego powodu zalecamy samodzielne wypróbowanie każdego protokołu przed wyciągnięciem wniosków.

    Poniżej przedstawiamy porównanie tego, jak protokoły (przeciętnie) wypadają względem siebie:

    Prędkość
    Bezpieczeństwo
    Szyfrowanie
    OpenVPN
    Dobry
    Silny
    Najlepszy w branży
    PPTP
    Dobry
    Niewystarczający
    Przestarzały
    L2TP
    Dobry
    Niewystarczający
    Żaden, chyba że sparowano z IPSec
    IKEv2
    Dobry
    Silny
    Najlepszy w branży
    SSTP
    Przeciętny
    Niewystarczający
    Przeciętny
    WireGuard
    Szybki
    Silny
    Najlepszy w branży
    Shadowsocks
    Przeciętny
    Przeciętny
    Silny

    OpenVPN kontra PPTP

    Point-to-Point Tunneling Protocol, opracowany przez firmę Microsoft i inne firmy w 1999 roku, jest stosowany w zasadzie wszędzie. Jest również powszechnie uważany za niepewny, przestarzały i niebezpieczny przez NSA. Oprócz faktu, że wykorzystuje 128-bitowe szyfrowanie w erze 256-bitowej (wyobraź sobie, że klucz do twojego domu ma jedno nacięcie zamiast pięciu), istnieje co najmniej pięć głównych sposobów na przezwyciężenie szyfrowania PPTP, co bardzo ułatwia hakerom pozyskanie Twoich danych. 

    Werdykt: OpenVPN jest bezpieczniejszy od PPTP praktycznie pod każdym możliwym względem. Jasne, PPTP jest szybszy, ale kosztem tego jest słabsze szyfrowanie. 

    OpenVPN kontra L2TP

    Layer 2 Tunneling Protocol został opracowany mniej więcej w tym samym czasie co PPTP. Jako protokół tunelowania sam nie szyfruje danych, więc jest zazwyczaj parowany z IPSec. Ten rodzaj modularności pozwala na wykorzystanie szyfrowania AES.

    Tak, jak PPTP, występuje powszechnie. Jednak krążą pogłoski, że został złamany przez NSA. 

    Werdykt: OpenVPN jest domyślnie bezpieczniejszy i nie ma problemów z zaporami sieciowymi jak często się to dzieje w przypadku L2TP.

    OpenVPN kontra IKEv2

    Czasami nazywany IKEv2/IPSec, ponieważ zwykle te dwa protokoły są łączone w parę, Internet Key Exchange v2 został opracowany przez Cisco i Microsoft, ale ma też wiele wersji typu open-source.

    IKEv2 to dobry wybór dla użytkowników mobilnych, ponieważ obsługuje spadki sieci (takie jak utrata zasięgu Wi-Fi i przełączanie się na dane mobilne), a także jest nieco szybszy niż OpenVPN. Tak, dotyczy to również użytkowników Surfshark.

    Werdykt: Dla większości użytkowników IKEv2 wypada lepiej niż OpenVPN.

    OpenVPN kontra SSTP

    SSTP można uznać za zamiennik dla PPTP stworzony przez Microsoft. I to udany! SSTP jest zintegrowany ze wszystkimi systemami Windows począwszy od Windows Vista i oferuje porównywalny poziom usług jak OpenVPN.

    Dlaczego więc korzystać z OpenVPN? Ponieważ jest to oprogramowanie typu open-source. Oznacza to, że eksperci z całego świata mogą w każdej chwili unieść zasłonę i skontrolować kod. SSTP nie jest oprogramowaniem typu open-source, więc aby z niego korzystać, musisz zaufać firmie Misrosoft.

    Werdykt: OpenVPN jest bardziej godny zaufania i dlatego lepiej nadaje się dla osób dbających o swoją prywatność. 

    OpenVPN kontra WireGuard

    WireGuard® to jedno z najnowszych rozwiązań na rynku, rozwijane od 2016 roku. Jedną z jego wielkich zalet jest rozmiar. Wireguard składa się z około 4 000 wierszy kodu w porównaniu do 600 000 wierszy dla OpenVPN czy 400 000 dla IPSec. Mniej wierszy oznacza, że ​​kod jest łatwiejszy do sprawdzenia i jest mniej miejsc, w których mogą pojawiać się błędy.

    Werdykt: WireGuard* jest szybszy i bezpieczniejszy – prawdopodobnie powinieneś używać jego zamiast OpenVPN. Właśnie dlatego Surfshark VPN aktualizuje się automatycznie i przełącza protokół na WireGuard (oczywiście możesz przełączyć się z powrotem ręcznie).

    *WireGuard to zarejestrowany znak towarowy Jasona A. Donenfelda.

    OpenVPN kontra Shadowsocks 

    Shadowsocks to darmowy projekt protokołu szyfrowania typu open-source. Opiera się na proxy SOCKS5 – czyli piątej wersji protokołu SOCKS do kierowania ruchu przez serwery proxy. Podczas gdy serwery proxy zapewniają jedną z korzyści VPN – uzyskanie nowego adresu IP – nie są one jednak szyfrowane.

    Shadowsocks został zaprojektowany tak, aby zapewniać szyfrowanie, ponieważ został stworzony w jednym celu: obejściu zapory Chińskiego Muru Ogniowego i umożliwieniu chińskim użytkownikom bezpiecznego dostępu do większej ilości treści w Internecie. Jednak nie jest to najlepiej opracowany protokół i nie jest łatwy do wdrożenia. 

    Werdykt: Dla użytkowników, którzy nie łączą się z siecią z Chin, lepszy jest OpenVPN. Użytkownicy w Chinach mogą także korzystać z naszej funkcji NoBorders, którą aplikacja włącza automatycznie.

    Czy mogę korzystać z OpenVPN za darmo?

    Teoretycznie rzecz ujmując, tak, możesz używać OpenVPN za darmo. Możesz, powiedzmy, użyć Community Edition, aby utworzyć własny serwer OpenVPN na komputerze domowym, a następnie użyć aplikacji GUI, aby połączyć się z tym serwerem z telefonu.

    W ten sposób zyskasz bezpieczny kanał łączności z domem, ale niewiele więcej poza tym. Nie będziesz mógł ukryć swojego adresu IP, ominąć cenzury ani odblokować bibliotek strumieniowych.

    W tym celu musisz zasubskrybować dostawcę VPN, np. Surfshark. Wówczas zyskasz również dostęp do aplikacji, która pozwala przełączać się między serwerami bez konieczności pobierania dodatkowego oprogramowania i oferuje funkcje, takie jak No Borders i Kill Switch.

    Czy korzystanie z OpenVPN jest bezpieczne?

    Tak, wcześniejsze kontrole i audyty ujawniły pewne luki w zabezpieczeniach OpenVPN, ale programiści OpenVPN natychmiast je naprawili. Ponadto projekt zawiera dziennik wykrytych problemów wraz z ich rozwiązaniami. 

    Podsumowując, czy potrzebujesz OpenVPN?

    Czy korzystasz z VPN, aby zwiększyć poziom prywatności i bezpieczeństwa w sieci oraz uzyskać lepszy dostęp do rozrywki? Czy Twoje urządzenie jest obsługiwane przez klienta VPN, takiego jak Surfshark? Jeśli tak, nie musisz sam angażować się w OpenVPN, poza skonfigurowaniem go jako preferowanego protokołu w aplikacji.

    Jeśli prowadzisz działalność i pragniesz skonfigurować serwer VPN lub jesteś zapalonym hobbystą, który chce ustawić VPN w domu, możesz chcieć skorzystać z oprogramowania OpenVPN. Możesz także użyć OpenVPN, aby uzyskać dostęp do VPN, takich jak Surfshark, na platformach, których sama aplikacja kliencka nie obsługuje.

    Ponadto OpenVPN jest przydatny w czasie instalowania VPN na routerze, aby zabezpieczyć jednocześnie wszystkie podłączone urządzenia.

    Więc jeśli nie znajdziesz się w jednej z tych konkretnych sytuacji, najlepszym rozwiązaniem jest zakup kompleksowej aplikacji, takiej jak Surfshark.

    Tak, Surfshark obsługuje protokół OpenVPN!
    Surfshark

    Najczęściej zadawane pytania

    Czy mogę stosować protokół OpenVPN z Surfshark?

    Tak, możesz korzystać z protokołu OpenVPN za pośrednictwem aplikacji Surfshark. Jeśli masz już aplikację Surfshark, wykonaj następujące kroki, aby włączyć protokół:

    • Otwórz aplikację i przejdź do sekcjiUstawienia;
    • Kliknij na ustawienia VPN i kontynuuj, wybierając opcję Protokół;
    • W rozwijanym menu są dostępne  OpenVPN (UDP) i OpenVPN (TCP) – wybierz ten, który bardziej Ci odpowiada. TCP jest wolniejszy, ale bardziej niezawodny podczas przesyłania danych, a UDP jest szybszy, ale transfer danych nie jest gwarantowany.

    Czy korzystanie z OpenVPN jest bezpieczne?

    Tak, OpenVPN jest bezpieczny. Korzysta on z biblioteki OpenSSL, która otwiera tunel komunikacji pomiędzy Tobą a serwerem, który odwiedzasz oraz korzysta z szyfrowania na wysokim poziomie opartego na kombinacji algorytmów symetrycznego i asymetrycznego. Gwarantuje to bezpieczeństwo danych, ustanawiając bezpośredni sposób ich przesyłania.

    Jaka jest różnica pomiędzy VPN a OpenVPN?

    Nowoczesne sieci VPN, w przeciwieństwie do OpenVPN, używają Wireguard, który jest szybszym protokołem. Oba oferują podobny poziom bezpieczeństwa, ale szyfrowanie OpenVPN można ustawić na niższym poziomie – od 256-bitowego do 128-bitowego.