A locked padlock with OpenVPN’s label attached to it.

При поиске информации о приложениях VPN (виртуальная частная сеть) вам наверняка встречался терминOpenVPN. А если вы пользуетесь Surfshark (приветствую!), то могли видеть его на вкладке «Протокол». Но что такое OpenVPN? На этот вопрос сложно ответить коротко, поэтому предлагаю разобраться подробнее в этой статье. 

Содержание

    Защита личности с Surfshark Alert
    Получайте оповещения о взломах электронной почты, кредитных карт и идентификаторов в режиме реального времени.
    Получить Surfshark One
    с 30-дневной гарантией возврата оплаты
    Surfshark

    OpenVPN — что это?

    OpenVPN — что это?

    Термин OpenVPN может относиться к двум понятиям:

    Надежный VPN-протокол
    Простыми словами, VPN-протокол — это набор процедур, правил и алгоритмов, которые позволяют устройству выполнять поставленные задачи. В этом случае протокол OpenVPN определяет способ установки VPN-подключения.
    Программное обеспечение VPN
    OpenVPN в качестве программного обеспечения представляет собой приложение, которое помогает самостоятельно настроить VPN-сервер/сеть.

    Протокол OpenVPN, созданный в 2001 году, сейчас используется почти всеми VPN-провайдерами. Во многом это связано с его открытостью и возможностью пользователей самостоятельно изучать его код. Такая прозрачность позволила множество раз его протестировать и убедиться в его надежности и безопасности.

    Ниже попробую рассказать об OpenVPN подробнее, не перегружая вас техническими деталями.

    Термин OpenVPN может означать:

    • протокол (обычно применяемый VPN-провайдерами в их приложениях);
    • программное обеспечение (предоставляется с отдельным приложением, позволяющим подключаться к серверам других VPN-провайдеров).

    Обычному пользователю важно понимать, что OpenVPN — это один из самых популярных VPN-протоколов.. Как упоминалось ранее, Surfshark использует OpenVPN как один из вариантов защиты вашего соединения.

    Как работает OpenVPN в качестве VPN-протокола?

    Протокол OpenVPN сочетает в себе правила шифрования данных, процедуры создания безопасного соединения и различные режимы передачи информации. Некоторые из них существовали и использовались ранее, а другие были разработаны специально для OpenVPN.  

    Шифрование OpenVPN

    Шифрование OpenVPN

    VPN не может быть инструментом безопасности и конфиденциальности без шифрования данных. Для этого OpenVPN использует библиотеку OpenSSL.

    Что это такое? Это криптографическая библиотека с открытым исходным кодом, предоставляющая протоколу способы шифрования и расшифровки данных. Шифрование превращает данные, которые вы отправляете и получаете, в нечитаемую белиберду. Тот, кто может отслеживать ваше соединение между VPN-приложением и сервером, не сможет их прочитать даже в случае успешного перехвата. OpenSSL считается очень надежным инструментом и широко применяется интернет-пользователями.

    OpenVPN использует 256-битные шифры из OpenSSL, в частности AES-256-GCM, который есть в арсенале Surfshark. Чем больше битов в шифре, тем он надежнее: например, 256-битный AES преобразует ваши данные 14 раз перед их передачей через Интернет. Такое шифрование практически невозможно взломать на современных компьютерах. 

    Каковы безопасность и скорость OpenVPN?

    An unlocked OpenVPN padlock plus a shield with TLS written on it equals a locked Open VPN padlock.

    Проект OpenVPN повысил уровень онлайн-безопасности. Он использует собственный протокол безопасности – да, протоколы могут содержать в себе другие протоколы – вместо уже существующих типа IPSec. Будучи основанным на TLS («безопасность транспортного уровня») и его предшественнике SSL («уровень защищенных сокетов»), он работает в соответствии с общепринятыми стандартами.

    Что касается скорости, то OpenVPN — не самый быстрый протокол. Во многом это связано с его реализацией на стороне сервера. OpenVPN довольно громоздкий, имеет множество дополнительных функций и код не короче 70 000 строк.

    Кроме того, его сложнее масштабировать по сравнению с его конкурентами WireGuard и IKEv2/IPSec. Это часто приводит к проблемам с производительностью протокола OpenVPN, поскольку он постоянно адаптируется под обновления инфраструктуры.

    Два режима OpenVPN

    Два режима OpenVPN

    Для комфорта пользователей и большего удобства в целом OpenVPN работает в двух режимах: OpenVPN UDP (протокол пользовательских дейтаграмм) и OpenVPN TCP (протокол управления передачей). Это два основных протокола (да, это действительно так) в Интернете. И в случае с Surfshark вы можете выбрать, какой из этих режимов использовать! 

    Почему? Потому что TCP отправляет и получает пакеты данных, поддерживая прямой «зрительный контакт» с получателем. UDP, в свою очередь, работает быстрее, так как просто маркирует пакеты и отправляет их получателю. 

    Это все основное о протоколе OpenVPN. Перейдем к OpenVPN в качестве программного обеспечения.

    Как работает OpenVPN в качестве ПО?

    Выше уже упоминалось, что OpenVPN — это не просто протокол, а также инструмент для создания и обслуживания виртуальных частных сетей. Скорее всего, вы столкнетесь с приложением OpenVPN GUI (графический пользовательский интерфейс) для подключения к VPN-серверу вашего VPN-провайдера… и все. Это действительно простое приложение без многих улучшений качества цифровой жизни, которые есть в выделенном VPN-клиенте типа Surfshark.

    OpenVPN: плюсы и минусы

    После всех этих объяснений попробую подвести некую черту. Что вы получите и чем пожертвуете в случае пользования OpenVPN?

    Плюсы OpenVPN
    Минусы OpenVPN
    Усиленная безопасность
    Более низкие скорости
    Надежное шифрование
    Ручная настройка
    Стабильное соединение
    Может потребоваться стороннее приложение

    Если для вас указанные плюсы перевешивают минусы, давайте разберемся, как вы можете использовать OpenVPN.

    Для чего можно использовать OpenVPN?

    В виде протокола:

    Протокол OpenVPN отлично справляется с защитой вашего устройства. Он предлагает хорошую скорость, высокую безопасность и может использоваться с лучшим на сегодня алгоритмом шифрования. Кроме того, это один из наиболее часто используемых протоколов для настройки маршрутизатора. 

    В качестве программного обеспечения:

    Некоторые системы могут быть устаревшими для установки хороших VPN-приложений, но подходящими для запуска программного обеспечения OpenVPN. Поэтому OpenVPN — хороший вариант, если вам нужно защитить старое устройство.

    Кроме того, программное обеспечение OpenVPN — отличный способ обойти сетевые ограничения с блокировкой VPN-провайдеров: как на уровне вашей рабочей сети, блокирующей скачивание VPN-сервиса, так и на уровне общенациональных брандмауэров, таких как Великий китайский файрвол, который полностью блокирует доступ к страницам VPN. 

    Могу ли я настроить OpenVPN на своем устройстве? Да!

    Допустим, вы хотите подключиться к VPN-серверу с помощью клиента OpenVPN. Если вы пользуетесь Surfshark, у нас есть для этого подробные инструкции!

    Вы можете просто скачать наше приложение и через него использовать OpenVPN, или самостоятельно настроить OpenVPN с помощью нашего руководства:

    Сравнение OpenVPN с другими VPN-протоколами

    Люди всегда хотят знать, какой вариант самый лучший, но сравнивать VPN-протоколы непросто. Почему? Скорость и безопасность VPN-протокола зависят не только от недостатков в коде, но и от его реализации.

    Поэтому я рекомендую вам попробовать каждый из протоколов самостоятельно, и только потом делать какие-либо выводы.

    Обычно при сравнении VPN-протоколов рассматривают следующие параметры:

    Скорость
    Безопасность
    Шифрование
    OpenVPN
    Хороший
    Надежный
    Лучший в отрасли
    PPTP
    Хороший
    Недостаточный
    Устаревший
    L2TP
    Хороший
    Недостаточный
    Нет, если не в паре с IPSec
    IKEv2
    Хороший
    Надежный
    Лучший в отрасли
    SSTP
    Средний
    Недостаточный
    Средний
    WireGuard
    Быстрый
    Надежный
    Лучший в отрасли
    Shadowsocks
    Средний
    Средний
    Надежный

    Сравнение OpenVPN и PPTP

    PPTP («протокол туннелирования для двухточечной связи»), разработанный в 1999 г. совместными усилиями нескольких компаний, включая Microsoft, используется очень широко. При этом он был взломан Агентством национальной безопасности (АНБ) США, считается небезопасным и устаревшим . Помимо того факта, что он использует 128-битное шифрование в 256-битную эпоху (это как ключ от дома с одной бороздкой вместо пяти), есть еще как минимум пять способов обойти PPTP-шифрование. PPTP — очень слабая преграда для хакеров, если они захотят прочитать ваши данные. 

    Вердикт: OpenVPN намного безопаснее, чем PPTP, во всех отношениях. PPTP выигрывает в скорости, но только за счет более слабого шифрования. 

    Сравнение OpenVPN и L2TP

    L2TP («протокол туннелирования уровня 2») был разработан примерно одновременно с PPTP. Будучи туннельным протоколом, он не шифрует данные самостоятельно, поэтому обычно работает в паре с IPSec. Такая модульность позволяет L2TP использовать шифрование AES.

    Как и PPTP, он тоже очень популярен, однако ходят слухи, что он тоже был взломан АНБ США. 

    Вердикт: OpenVPN по умолчанию безопаснее и, в отличие от L2TP, не имеет проблем с брандмауэрами.

    Сравнение OpenVPN и IKEv2

    Internet Key Exchange v2 («протокол обмена ключами»), который иногда называют IKEv2/IPSec из-за их обычного совместного использования, был разработан Cisco и Microsoft, но также имеет много версий с открытым исходным кодом.

    IKEv2 — хороший выбор для пользователей мобильных устройств, т.к. он справляется с перепадами сети (например, при выходе за пределы действия Wi-Fi и переходе на мобильные данные) и работает немного быстрее, чем OpenVPN. Да, в Surfshark он тоже есть.

    Вердикт: Для большинства пользователей IKEv2 работает лучше, чем OpenVPN.

    Сравнение OpenVPN и SSTP

    Протокол SSTP, созданный Microsoft, можно рассматривать как более современную замену PPTP. И можно сказать, что эта замена Microsoft удалась. SSTP интегрирован во все системы Windows, начиная с Windows Vista, и по уровню обслуживания сопоставим с OpenVPN.

    Вы спросите — зачем тогда использовать OpenVPN? Потому что он имеет открытый исходный код. Это означает, что техспециалист в любом уголке мира может в любой момент «открыть капот» для проверки его кода. SSTP не является продуктом с открытым исходным кодом, поэтому в случае его использования вам придется доверять Microsoft.

    Вердикт: OpenVPN более надежен и, следовательно, лучше подходит для пользователей с высокими требованиями к конфиденциальности. 

    Сравнение OpenVPN и WireGuard

    WireGuard® появился в 2016 г., это один из новейших протоколов. Одно из главных его преимуществ — его размер. Wireguard имеет около 4000 строк кода — ощутимо меньше по сравнению с 600 000 в OpenVPN и 400 000 в IPSec. Код с меньшим количеством строк легче проверить, и в целом у него меньше мест, где могут появиться ошибки.

    Вердикт: WireGuard* — быстрый и безопасный протокол, который стоит использовать вместо OpenVPN. Именно поэтому Surfshark VPN обновляется автоматически и переключает протокол на WireGuard (при желании вы можете переключиться обратно вручную).

    * WireGuard — зарегистрированный товарный знак Джейсона А. Доненфельда (Jason A. Donenfeld).

    Сравнение OpenVPN и Shadowsocks 

    Shadowsocks — это бесплатный проект протокола шифрования с открытым исходным кодом. В его основе лежит прокси SOCKS5 — 5-я версия протокола SOCKS для маршрутизации вашего трафика через прокси. Прокси, как и VPN, могут дать вам новый IP-адрес, но не шифруют данные.

    Это шифрование и выполняет Shadowsocks, созданный с одной целью: обойти Великий китайский файрвол и открыть китайским пользователям доступ к свободному Интернету. Однако этот протокол нуждается в доработках и улучшении реализации. 

    Вердикт: Если вы подключаетесь не из Китая, то вам лучше использовать OpenVPN. Пользователи в Китае могут пользоваться нашей полезной функцией NoBorders, которую приложение включает автоматически.

    Могу ли я пользоваться OpenVPN бесплатно?

    С технической точки зрения — да, вы можете пользоваться OpenVPN бесплатно. С помощью Community Edition вы можете создать свой собственный сервер OpenVPN на своем домашнем компьютере, и с помощью приложения OpenVPN GUI подключаться к этому серверу со своего телефона.

    Так вы создадите безопасный канал соединения на уровне своего дома, но не более того. Вы не сможете скрывать свой IP-адрес, обходить цензуру и разблокировать потоковые библиотеки.

    Для получения этих возможностей вам нужна подписка на VPN-сервис типа Surfshark. С ней вы получите доступ к приложению, которое позволяет переключаться между серверами, ничего не загружая, и предлагает такие функции, как NoBorders и Kill Switch.

    Безопасно ли использовать OpenVPN?

    Да. Предыдущие независимые проверки выявили некоторые недостатки в безопасности OpenVPN, но разработчики OpenVPN сразу же их исправили. Более того, команда OpenVPN ведет журнал обнаруженных проблем с описанием их решений. 

    Нужен ли мне OpenVPN?

    Используете ли вы VPN, чтобы усилить свою конфиденциальность и безопасность при просмотре веб-страниц и расширить доступ к цифровым развлечениям? Поддерживается ли ваше устройство VPN-клиентом, таким как Surfshark? Если да, то ваше взаимодействие с OpenVPN может ограничиваться его выбором в качестве предпочтительного протокола в приложении.

    Если вы пользуетесь VPN для бизнеса или, как специалист-любитель, хотите самостоятельно настроить VPN дома, то можете использовать программное обеспечение OpenVPN. Кроме того, OpenVPN можно использовать для доступа к VPN (включая Surfshark) на платформах, которые само клиентское приложение не поддерживает.

    Еще OpenVPN полезен при установке VPN на маршрутизатор для одновременной защиты всех подключенных устройств.

    Если перечисленные ситуации к вам не относятся, то оптимальным выбором для вас будет многофункциональное приложение типа Surfshark.

    И да, Surfshark поддерживает OpenVPN!
    Surfshark

    Вопросы и ответы

    Могу ли я использовать OpenVPN с Surfshark?

    Да, вы можете использовать протокол OpenVPN с Surfshark. Установив приложение Surfshark, выполните следующие действия для включения протокола:

    • Откройте приложение и перейдите в Настройки;
    • Щелкните настройки VPN и выберите пункт Протокол;
    • В раскрывающемся меню выберите  OpenVPN (UDP) или OpenVPN (TCP). TCP медленнее, но надежнее при передаче данных, а UDP быстрее, но передача данных не гарантируется.

    Безопасно ли использовать OpenVPN?

    Да, OpenVPN безопасен. Он использует библиотеку OpenSSL, которая открывает туннель связи между вами и сервером, к которому вы подключаетесь, и использует высокоуровневое шифрование, основанное на комбинации алгоритмов с симметричным и асимметричным ключом. Такой механизм создания прямого пути для передачи данных делает OpenVPN безопасным протоколом.

    В чем разница между VPN и OpenVPN?

    Современные VPN используют Wireguard, который превосходит OpenVPN по скорости. Оба протокола предлагают схожий уровень безопасности, но шифрование OpenVPN можно установить на более низкий уровень — от 256-битного до 128-битного.