A locked padlock with OpenVPN’s label attached to it.

Під час пошуку інформації про додатки VPN (віртуальна приватна мережа) вам напевно зустрічався термінOpenVPN. А якщо ви користуєтеся Surfshark (вітаю!), то могли бачити його на вкладці «Протокол». Але що таке OpenVPN? На це питання важко відповісти коротко, тому пропоную докладніше розібратися в цій статті. 

Зміст

    Захист особи з Surfshark Alert
    Отримуйте сповіщення про злами електронної пошти, кредитних карток та ідентифікаторів у режимі реального часу
    Отримати Surfshark One
    із 30-денною гарантією повернення оплати
    Surfshark

    Що таке OpenVPN?

    Що таке OpenVPN?

    Термін OpenVPN може стосуватися двох понять:

    Безпечний VPN-протокол
    Простими словами, VPN-протокол — це набір процедур, правил та алгоритмів, які дозволяють пристрою виконувати поставлені завдання. У цьому випадку протокол OpenVPN визначає спосіб встановлення VPN-підключення.
    Програмне забезпечення VPN
    OpenVPN як програмне забезпечення є додатком, який допомагає самостійно налаштувати VPN-сервер/мережу.

    Протокол OpenVPN, створений у 2001 році, зараз використовується майже всіма VPN-провайдерами. Великою мірою це пов’язано з його відкритістю та можливістю користувачів самостійно вивчати його код. Така прозорість дозволила багато разів його протестувати й переконатися в його надійності та безпеці.

    Нижче спробую розповісти про OpenVPN докладніше, не перенавантажуючи вас технічними деталями.

    Термін OpenVPN може означати:

    • протокол (зазвичай застосовуваний VPN-провайдерами у додатках);
    • програмне забезпечення (надається з окремим додатком, який дозволяє підключатися до серверів інших VPN-провайдерів).

    Звичайному користувачеві важливо розуміти, що OpenVPN є одним із найпопулярніших VPN-протоколів. Як згадувалося раніше, Surfshark використовує OpenVPN як один із варіантів захисту вашого з’єднання.

    Як працює OpenVPN в якості VPN-протоколу?

    Протокол OpenVPN поєднує в собі правила шифрування даних, процедури створення безпечного з’єднання та різні режими передавання інформації. Деякі з них існували і використовувалися раніше, інші були розроблені спеціально для OpenVPN.  

    Шифрування OpenVPN

    Шифрування OpenVPN

    VPN не може бути інструментом безпеки та конфіденційності без шифрування даних. Для цього OpenVPN використовує бібліотеку OpenSSL.

    Що це таке? Це криптографічна бібліотека з відкритим вихідним кодом, що надає протоколу способи шифрування та розшифровування даних. Шифрування перетворює дані, які ви відправляєте та отримуєте, на незрозумілий набір символів. Той, хто може відстежувати з’єднання між VPN-додатком і сервером, не зможе їх прочитати навіть у разі успішного перехоплення. OpenSSL вважається дуже надійним інструментом та широко застосовується інтернет-користувачами.

    OpenVPN використовує 256-бітові шифри із OpenSSL, зокрема AES-256-GCM, який є в арсеналі Surfshark. Що більше бітів у шифрі, то він надійніший: наприклад, 256-бітний AES перетворює ваші дані 14 разів перед їхнім передаванням через Інтернет. Таке шифрування практично неможливо зламати на сучасних комп’ютерах. 

    Якими є безпека та швидкість OpenVPN?

    An unlocked OpenVPN padlock plus a shield with TLS written on it equals a locked Open VPN padlock.

    Проект OpenVPN підвищив рівень онлайн-безпеки взагалі. Він використовує власний протокол безпеки – так, протоколи можуть містити інші протоколи – замість уже існуючих типу IPSec. Будучи заснованим на TLS («безпека транспортного рівня») та його попередникові SSL («рівень захищених сокетів»), він працює відповідно до загальноприйнятих стандартів.

    Щодо швидкості, то OpenVPN не є найшвидшим протоколом. Певною мірою це пов’язано з його реалізацією на боці сервера. OpenVPN досить громіздкий, має безліч додаткових функцій і код не коротший за 70 000 рядків.

    Окрім того, його складніше масштабувати порівняно з його конкурентами WireGuard та IKEv2/IPSec. Це часто призводить до проблем із продуктивністю OpenVPN, оскільки він постійно адаптується під оновлення інфраструктури.

    Два режими OpenVPN

    Два режими OpenVPN

    Для комфорту користувачів та більшої зручності в цілому OpenVPN працює у двох режимах: OpenVPN UDP (протокол користувацьких дейтаграм) та OpenVPN TCP (протокол керування передаванням). Це два основні протоколи (так, це дійсно так) в Інтернеті. І у випадку з Surfshark ви можете вибрати, який із цих режимів використовувати! 

    Чому? Тому що TCP відправляє та отримує пакети даних, підтримуючи прямий «зоровий контакт» із одержувачем. UDP, у свою чергу, працює швидше, тому що просто маркує пакети та відправляє їх одержувачу. 

    Це все основне щодо протоколу OpenVPN. Перейдемо до OpenVPN в ролі програмного забезпечення.

    Як працює OpenVPN в якості програмного забезпечення?

    Як уже згадувалося вище, OpenVPN — це не просто протокол, а ще й інструмент для створення та обслуговування віртуальних приватних мереж. Швидше за все, ви зіткнетеся з додатком OpenVPN GUI (графічний інтерфейс користувача) для підключення до VPN-сервера вашого VPN-провайдера… і все. Це справді простий додаток без багатьох покращень якості цифрового життя, які є у виділеному VPN-клієнті типу Surfshark.

    OpenVPN: плюси та мінуси

    Після всіх цих пояснень спробую підсумувати. Що ви отримуєте та чим жертвуєте у разі використання OpenVPN?

    Плюси OpenVPN
    Мінуси OpenVPN
    Посилена безпека
    Менші швидкості
    Надійне шифрування
    Ручне налаштування
    Стабільне з'єднання
    Може знадобитися сторонній додаток

    Якщо для вас зазначені плюси переважують мінуси, давайте розберемося, як ви можете використовувати OpenVPN.

    Для чого можна використовувати OpenVPN?

    У вигляді протоколу:

    Протокол OpenVPN чудово справляється із захистом вашого пристрою. Він пропонує хорошу швидкість, високу безпеку і може використовуватися з найкращим на сьогодні алгоритмом шифрування. Окрім того, це один із найпопулярніших протоколів для налаштування маршрутизатора. 

    Як програмне забезпечення:

    Деякі системи можуть бути застарілими для встановлення хороших VPN-додатків, але придатними для запуску програмного забезпечення OpenVPN. Тому OpenVPN — хороший варіант, якщо вам потрібно захистити старий пристрій.

    Окрім того, програмне забезпечення OpenVPN – чудовий спосіб обійти мережеві обмеження з блокуванням VPN-провайдерів: як на рівні вашої робочої мережі, що блокує завантаження VPN-сервісу, так і на рівні загальнонаціональних брандмауерів, зокрема Великого китайського файрволу, який повністю блокує доступ до сторінок VPN. 

    Чи можу я налаштувати OpenVPN на своєму пристрої? Так!

    Припустимо, ви хочете підключитися до VPN-сервера за допомогою клієнта OpenVPN. Якщо ви користуєтеся Surfshark, у нас є для цього докладні інструкції!

    Ви можете просто завантажити наш додаток і через нього використовувати OpenVPN, або самостійно налаштувати OpenVPN за допомогою нашого посібника:

    Порівняння OpenVPN з іншими VPN-протоколами

    Люди завжди хочуть знати, який варіант є найкращим, проте порівнювати VPN-протоколи між собою непросто. Чому? Швидкість та безпека VPN-протоколу залежать не лише від недоліків у коді, а й від його реалізації.

    Тому я рекомендую вам спробувати кожен із протоколів самостійно, і лише потім робити якісь висновки.

    Зазвичай під час порівняння VPN-протоколів розглядають такі параметри:

    Швидкість
    Безпека
    Шифрування
    OpenVPN
    Добре
    Надійний
    Найкращий у галузі
    PPTP
    Добре
    Недостатній
    Застарілий
    L2TP
    Добре
    Недостатній
    Ні, якщо не в парі з IPSec
    IKEv2
    Добре
    Надійний
    Найкращий у галузі
    SSTP
    Середній
    Недостатній
    Середній
    Wireguard
    Швидкий
    Надійний
    Найкращий у галузі
    Shadowsocks
    Середній
    Середній
    Надійний

    Порівняння OpenVPN та PPTP

    PPTP («протокол тунелювання для двоточкового зв’язку»), розроблений 1999 р. спільними зусиллями кількох компаній, включно з Microsoft, використовується дуже широко. Разом із цим він був зламаний Агентством національної безпеки (АНБ) США, вважається небезпечним і застарілим. Окрім того, що він використовує 128-бітове шифрування в 256-бітову епоху (це як ключ від будинку з однією борозенкою замість п’яти), існує щонайменше п’ять способів обійти PPTP-шифрування. PPTP — дуже слабка перешкода для хакерів, якщо вони захочуть прочитати ваші дані. 

    Вердикт: OpenVPN у всіх відношеннях набагато безпечніший, ніж PPTP. PPTP виграє за швидкістю, але виключно за рахунок слабшого шифрування. 

    Порівняння OpenVPN та L2TP

    L2TP («протокол тунелювання рівня 2») було розроблено приблизно одночасно з PPTP. Як тунельний протокол, він не шифрує дані самостійно, тому зазвичай працює в парі з IPSec. Така модульність дозволяє L2TP використовувати шифрування AES.

    Як і PPTP, він також є дуже популярним, проте ходять чутки, що його теж було зламано АНБ США. 

    Вердикт: OpenVPN безумовно безпечніший і, на відміну від L2TP, не має проблем із брандмауерами.

    Порівняння OpenVPN та IKEv2

    Internet Key Exchange v2 («протокол обміну ключами»), який іноді називають IKEv2/IPSec через їхнє звичайне спільне використання, був розроблений Cisco і Microsoft, але також має багато версій з відкритим вихідним кодом.

    IKEv2 — хороший вибір для користувачів мобільних пристроїв, оскільки він добре порається з перепадами мережі (наприклад, в разі виходу за межі дії Wi-Fi та переходу на мобільні дані) і працює трохи швидше, ніж OpenVPN. Так, і в Surfshark він також є.

    Вердикт: Для більшості користувачів IKEv2 працює краще, ніж OpenVPN.

    Порівняння OpenVPN та SSTP

    Протокол SSTP, створений Microsoft, можна розглядати як сучаснішу заміну PPTP. І можна сказати, що ця заміна Microsoft вдалася. SSTP інтегрований в усі системи Windows, починаючи з Windows Vista, і за рівнем обслуговування його можна порівняти з OpenVPN.

    Ви запитаєте, чи варто тоді використовувати OpenVPN? Так, тому що він має відкритий вихідний код. Це означає, що техспеціаліст із будь-якого куточку світу може будь-якої миті «відкрити капот» і перевірити його код. SSTP не є продуктом з відкритим вихідним кодом, тому в разі його використання вам доведеться довіритися Microsoft.

    Вердикт: OpenVPN надійніший, тому краще підходить для користувачів із високими вимогами до конфіденційності. 

    Порівняння OpenVPN та WireGuard

    WireGuard® з’явився у 2016 р., це один із найновіших протоколів. Одна з головних його переваг – його розмір. Wireguard має близько 4000 рядків коду — відчутно менше порівняно з 600 000 в OpenVPN і 400 000 в IPSec. Код із меншою кількістю рядків легше перевірити, і загалом у нього менше слабких місць, де можуть з’явитися помилки.

    Вердикт: WireGuard* – швидкий та безпечний протокол, який варто використовувати замість OpenVPN. Саме тому Surfshark VPN оновлюється автоматично та перемикає протокол на WireGuard (за бажанням ви можете переключитися назад вручну).

    * WireGuard — зареєстрований товарний знак Джейсона А. Доненфельда (Jason A. Donenfeld).

    Порівняння OpenVPN та Shadowsocks 

    Shadowsocks — це безкоштовний проект протоколу шифрування з відкритим вихідним кодом. В його основі лежить проксі SOCKS5 — 5-та версія протоколу SOCKS для маршрутизації вашого трафіку через проксі. Проксі, як і VPN, можуть дати вам нову IP-адресу, але не шифрують дані.

    Це шифрування і здійснює Shadowsocks, створений з однією метою: обійти Великий китайський файрвол та відкрити китайським користувачам доступ до вільного Інтернету. Однак цей протокол потребує доопрацювань та покращення реалізації. 

    Вердикт: Якщо ви підключаєтеся не з Китаю, то вам краще використовувати OpenVPN. Користувачі в Китаї можуть користуватися нашою корисною функцією NoBorders, яку додаток вмикає автоматично.

    Чи можу я користуватися OpenVPN безкоштовно?

    Із технічної точки зору — так, ви можете користуватися OpenVPN безкоштовно. За допомогою Community Edition ви можете створити свій власний сервер OpenVPN на своєму домашньому комп’ютері, і через додаток OpenVPN GUI підключатися до цього сервера зі свого телефону.

    Так ви створите безпечний канал з’єднання на рівні свого будинку, але не більше. Ви не зможете приховувати свою IP-адресу, обходити цензуру та розблоковувати потокові бібліотеки.

    Для отримання цих можливостей вам потрібна підписка на VPN-сервіс типу Surfshark. Із нею ви отримаєте доступ до додатку, який дозволяє перемикатися між серверами, нічого не завантажуючи, і пропонує такі функції, як NoBorders та Kill Switch.

    Чи безпечно користуватися OpenVPN?

    Так. Попередні незалежні перевірки виявили деякі недоліки в безпеці OpenVPN, але розробники OpenVPN одразу їх виправили. Більше того, команда OpenVPN веде журнал виявлених проблем із описом їхніх рішень. 

    Чи потрібний мені OpenVPN?

    Чи використовуєте ви VPN, щоб підсилити свою конфіденційність і безпеку під час перегляду вебсторінок та розширити доступ до цифрових розваг? Чи підтримується ваш пристрій VPN-клієнтом, таким як Surfshark? Якщо так, то ваша взаємодія з OpenVPN може обмежуватися його вибором в якості бажаного протоколу в додатку.

    Якщо ви користуєтеся VPN для бізнесу або просто бажаєте самостійно налаштувати VPN вдома, то можете використовувати програмне забезпечення OpenVPN. Окрім того, OpenVPN можна використовувати для доступу до VPN (зокрема Surfshark) на платформах, які сам клієнтський додаток не підтримує.

    Також OpenVPN є корисним в разі встановлення VPN на маршрутизатор для одночасного захисту всіх підключених до нього пристроїв.

    Якщо перелічені ситуації вас не стосуються, то оптимальним вибором для вас буде багатофункціональний додаток типу Surfshark.

    І так, Surfshark підтримує OpenVPN!
    Surfshark

    Питання та відповіді

    Чи можу я використовувати OpenVPN з Surfshark?

    Так, ви можете використовувати протокол OpenVPN із Surfshark. Встановивши додаток Surfshark, виконайте наступні дії для увімкнення протоколу:

    • Відкрийте додаток і перейдіть у Налаштування;
    • Натисніть на Налаштування VPN і виберіть пункт Протокол;
    • У меню, що розкриється, оберіть  OpenVPN (UDP) або OpenVPN (TCP). TCP повільніший, але надійніший під час передавання даних, а UDP швидший, але передавання даних не гарантується.

    Чи безпечно користуватися OpenVPN?

    Так, OpenVPN є безпечним. Він використовує бібліотеку OpenSSL, яка відкриває тунель зв’язку між вами й сервером, до якого ви підключаєтеся, та використовує високорівневе шифрування, засноване на комбінації алгоритмів із симетричним та асиметричним ключем. Такий механізм створення прямого шляху передавання даних робить OpenVPN безпечним протоколом.

    У чому різниця між VPN та OpenVPN?

    Сучасні VPN використовують протокол Wireguard, який перевершує OpenVPN за швидкістю. Обидва протоколи пропонують схожий рівень безпеки, але шифрування OpenVPN можна встановити на нижчий рівень — від 256-біт до 128-біт.