如果您在 Google 上搜尋 VPN(虛擬私人網絡)應用程式的話,您可能會看到「OpenVPN」一詞。而如果您是 Surfshark 用戶(您好!),您可能已經在「協定」選項中留意到它的存在。但什麼是 OpenVPN?答案有點複雜,所以我決定用整篇文章來解釋它。
目錄
什麼是 OpenVPN?
OpenVPN 可以是指兩樣東西:
安全的 VPN 協定 | VPN 「協定」是「允許裝置執行任務的程序、規則和事物的集合」的簡稱。在這種情況下,OpenVPN 協定對建立 VPN 的連接方法下了定義。 |
|---|---|
VPN 軟件 | OpenVPN 作為軟件,是一個能助您自己設定 VPN 伺服器/網絡的應用程式。 |
OpenVPN 協定建立於 2001 年,現在幾乎所有 VPN 的供應商都有使用。這在很大程度上要歸功於它的開源性質,它讓用戶自己檢查編碼。透明度引致了大量的測試,以證明此協定是可靠和安全的。
如果您不是複雜科技的粉絲,那麼讓我對您需要了解的來一個簡單的解釋:
您會在下方式遇到 OpenVPN:
- 協定(通常由 VPN 供應商使用在其他的應用程式中);
- 軟件(附有自己的應用程式,讓您連接到其他 VPN 供應商的伺服器)。
對於一般家庭用戶來說,重要的是 OpenVPN 是您最有可能遇到的其中一個 VPN 協定。正如剛才已提及,Surfshark 使用 OpenVPN 作為保護連接的其中一個選項。
OpenVPN 如何作為 VPN 協定?
OpenVPN 協定結合了加密數據的規則、創造安全連接的程序以及不同傳輸模式。其中一些已經存在,而另一些則是專門為 OpenVPN 而開發的。
加密 OpenVPN 可提供
作為一種保安和私隱工具,沒有加密的 VPN 便什麼也不是。為此,OpenVPN 使用 OpenSSL 庫。
那是什麼?它是一個開源密碼學庫,為協定提供數據加密和解密的方法。加密會將您傳送和接收的數據變成不能讀的垃圾。這樣對任何監視 VPN 應用程式和伺服器之間通訊的人都變得無意義。OpenSSL 被認為是非常可靠的,並在整個互聯網上廣泛使用。
OpenVPN 使用 OpenSSL 提供的 256 位元加密密碼,例如 Surfshark 運作的 AES-256-GCM。直接地說就是,密碼的位元越多就越安全。例如,256 位元 AES 在互聯網上傳輸您的數據前會對其進行 14 次的轉換。這樣就算使用現代電腦也是不可破解的。
OpenVPN 的保安和速度如何?
OpenVPN 項目進一步提升了保安級別。它使用自訂的安全協定——是的,協定中可含有協定——而不是使用現有的協定,如 IPSec。由於它建基於 TLS 和 SSL(傳輸層安全協定及其已棄用的前身,安全通訊端層),是根據廣泛接受的標準去工作。
一般來說,OpenVPN 並不是最快的協定。這與在伺服器端上使用 OpenVPN 有很大關係。它很笨重,有很多附加功能,編碼不短於 70,000 行。
此外,它比其競爭對手 WireGuard 和 IKEv2/IPSec 更難衡量。這通常導致 OpenVPN 的表現有問題,因為它會隨著基礎架構的更新而不斷進行調整。
OpenVPN 提供的兩種模式
在更加以用戶為本和更少頭痛的方面,OpenVPN 以兩種模式運作:OpenVPN UDP(使用者資料包協定)和 OpenVPN TCP(傳輸控制協定)。這是互聯網的兩個基石協定(是的)。事實上,您可以在 Surfshark 中選擇使用的模式!
為什麽?因為 TCP 在傳送和接收數據包的同時,讓電腦保持相當於與接收方有直接眼神的接觸。另一方面,UDP 速度更快是因為它只是標記包裹並將它們派給收件人。
現在您認識了 OpenVPN 協定。但是作為軟件的 OpenVPN 又如何呢?
OpenVPN 如何作為 VPN 軟件?
正如我所提及到的,OpenVPN 不單止是一個協定。它還用於創造和維持虛擬私人網絡的工具。您很可能會遇到 OpenVPN GUI(圖形使用者介面)應用程式,它讓您從 VPN 供應商連接到 VPN 伺服器……就這樣而已。它確實是很基本而且沒有多大的生活質素改善,反而您在專用 VPN 客戶中,如 Surfshark 能得到很多改善的。
OpenVPN:優點和缺點
您已經看了很多解釋。現在讓我簡單說一下。如果您使用 OpenVPN,您將會得到什麼,又會犧牲什麼?
OpenVPN 的優點 | OpenVPN 的缺點 |
|---|---|
更好的保安 | 較慢的速度 |
強勁的加密 | 手動設定 |
可靠連接 | 可能需要第三方應用程式 |
如果對您來說是利多於弊的話,讓我們來看看如何使用它吧!
OpenVPN 可以用來做什麼?
作為協定:
當作為協定時,OpenVPN 非常適合用來保護您整個裝置。它提供良好的速度和強勁的保安,並且可以與業界領先的加密技術一起使用。它也是路由器設定中最常用的協定之一。
作為軟件:
有些系統可能因太舊而無法在 VPN 應用程式中順利運作,但它們可以在 OpenVPN 軟件中運作。因此,當您想保護比較舊的裝置時,OpenVPN 是個不錯的另一選擇。
而且 OpenVPN 軟件可繞過 VPN 供應商,是防止被網絡限制的好方法。無論是您的工作網絡攔截了 VPN 服務的下載,還是被全國範圍的防火牆,例如中國的防火牆,攔截而不能到訪 VPN 頁面。
我可以在裝置上設定 VPN 嗎?可以!
假設您想使用 OpenVPN 客戶端連接到 VPN 伺服器。如果您使用的是 Surfshark,我們有相關的教學指南!
使用 Surfshark,您也可以隨時下載我們的應用程式,並以這種方法使用 OpenVPN。但如果您想自行配定 OpenVPN,請參考以下教學指南:
OpenVPN 與其他 VPN 協定的比較
大家總是想知道什麼是最好的。但很難去比較 VPN 協定的。為什麽?除了編碼的瑕疵外,VPN 協定的速度和安全還取決於它的使用。
因此,我建議您在下任何結論前親自試用每個協定。
但這是(一般而言)VPN 協定如何互相堆疊起來:
速度 | 安全 | 加密 | |
|---|---|---|---|
OpenVPN | 良好 | 強 | 業界領先 |
PPTP | 良好 | 缺少 | 過時 |
L2TP | 良好 | 缺少 | 沒有,除非與 IPSec 配對 |
IKEv2 | 良好 | 強 | 業界領先 |
SSTP | 一般 | 缺少 | 平均 |
WireGuard | 夠快 | 強 | 業界領先 |
Shadowsocks | 平均 | 一般 | 強 |
OpenVPN 與 PPTP 的比較
1999 年由 Microsoft 等公司開發的點對點隧道協定,基本上無處不在。它也被廣泛認為是不安全的、過時的和 涉及到美國國家安全局。除了它事實在 256 位元時代使用 128 位元加密外(想像一下您家的鑰匙只有一個插口而不是五個),至少有五種主要方法可以攻陷 PPTP 加密,這令它很容易被黑客讀取您的資料。
判決:OpenVPN 基本上在所有方面都比 PPTP 更安全。當然,PPTP 速度更快,但它的代價是加密較弱。
OpenVPN 與 L2TP 的比較
第 2 層隧道協定與 PPTP 大概是同時開發的。作為一種隧道協定,它本身並不會對數據進行加密,因此通常與 IPSec 一起使用。這種模塊讓它可使用 AES 加密。
和 PPTP 一樣,基本上是無處不在。但有傳聞說它也涉及到美國國家安全局了。
判決:在預設的情況下,OpenVPN 更安全,而且不會像 L2TP 那樣時常發生防火牆的問題。
OpenVPN 與 IKEv2 的比較
Internet Key Exchange v2,因為兩者通常一起使用亦稱為 IKEv2/IPSec,由 Cisco 和 Microsoft 所開發,但它也有很多開源版本。
IKEv2 是流動裝置用戶的好選擇,因為它可以處理網絡中斷(例如離開 Wi-Fi 範圍並切換到流動數據時)並且比 OpenVPN 的速度更快。是的,這也適用於 Surfshark 用戶。
判決:對於大多數的用戶而言,IKEv2 比 OpenVPN 運作得更好。
OpenVPN 與 SSTP 的比較
SSTP 可以被視為 Microsoft 為 PPTP 創造了一個合適的代替品。而它亦很好用!SSTP 可與所有可追溯到 Windows Vista 的 Windows 系統整合,並提供與 OpenVPN 相當的服務水平。
那為什麼要使用 OpenVPN 呢?因為它是開源的。這代表世界各地的技術專家可以隨時打開引擎蓋去檢查編碼。而 SSTP 不是開源的,因此您必要信任 Microsoft 才會使用它。
判決:OpenVPN 是比較值得信賴的,因此更適合擔心私隱的人使用。
OpenVPN 與 WireGuard 的比較
WireGuard® 是其中一個最新的產品,自 2016 年以來一直在開發中。它的一大優點就是它的大小。Wireguard 的編碼量約為 4,000 行,而 OpenVPN 是 600,000 行,IPSec 則是 400,000 行。更少的行數即是說編碼更容易去檢查,並且出錯的地方也更加少。
判決:WireGuard* 速度快而且安全——您應該用它而非 OpenVPN。這就是 Surfshark VPN 自動更新並將協定換成 WireGuard 的原因(當然,您也可以自己手動換回來)。
*WireGuard 是 Jason A. Donenfeld 的註冊商標。
OpenVPN 與 Shadowsocks 的比較
Shadowsocks 是一個免費的開源加密協定項目。它建基於 SOCKS5 代理——即是透過代理去路由流量的第 5 代 SOCKS 協定。雖然代理為您提供了 VPN 的一項優勢——就是獲得新的 IP——但它們並未加密。
Shadowsocks 可提供這種加密,因為它是為了一個目標而設計的:就是繞過中國的防火牆並讓中國用戶可安全地到訪更廣泛的互聯網。然而它並不是最精心設計的協定,亦不容易使用。
判決:不是由中國連接的用戶最好使用 OpenVPN。在中國的用戶仍可以受益於我們的 NoBorders 功能,應用程式亦會自動啟用此功能。
我可以免費使用 OpenVPN 嗎?
從技術上來說是可以免費使用 OpenVPN 的。例如,您可以使用社區版本在您的家庭電腦上創造您自己的 OpenVPN 伺服器,然後使用 GUI 應用程式從您的手機連接到那個伺服器。
這樣您便會有一個安全的通訊渠道到您家中,但就只是這樣而已。您不會隱藏您的 IP、繞過審查或解鎖串流媒體。
如果您想要這些好處,您需要訂購像 Surfshark 這樣的 VPN 供應商。到時候您還可以使用其應用程式,無需下載任何東西即可切換伺服器,並包括 No Borders 和 Kill Switch 等多個功能。
使用 OpenVPN 安全嗎?
是安全的,之前的檢查和審計顯示 OpenVPN 保安上的一些瑕疵,但 OpenVPN 的開發人員已立即對其進行了修補。另外,此項目還保留了一份已發現問題的日誌,並概述了他們的解決方案。
總而言之,我需要 OpenVPN 嗎?
您是否有使用 VPN 來增加您在網上瀏覽時的私隱和安全,並有更好的娛樂接駁?您的裝置是否受 Surfshark 等 VPN 客戶端所支搬?如果是的話,除了在應用程式上將它設定為您的首選協定外,您不用自己去使用 OpenVPN。
如果您是設定 VPN 伺服器的公司或想要在家中設定 VPN 的業餘的愛好者,那麼您可能需要使用到 OpenVPN 軟件。您還可以使用 OpenVPN 在客戶端應用程式本身不支援的平台上存取 Surfshark 等 VPN。
此外,當在路由器上安裝 VPN去同時保護所有連接的裝置時,OpenVPN 是非常的有用。
所以除非您認為自己是在這些特定的情況之下,否則取得像 Surfshark 這樣的全包應用程式是正路的方法。
常見問題解答
我可以與 Surfshark 一起使用 OpenVPN 嗎?
可以的,您可以將 OpenVPN 協定與 Surfshark 一起使用。當您擁有 Surfshark 的應用程式,請按照以下步驟開啟協定:
- 打開應用程式並進入設定;
- 點按 VPN 設定,然後選擇協定選項;
- 在下拉選單中,有 OpenVPN (UDP) 和 OpenVPN (TCP) – 請選擇您喜歡的那一個。 TCP 傳輸數據時速度較慢但更可靠,UDP速度較快但不能保證數據傳輸。
使用 OpenVPN 安全嗎?
是的,OpenVPN 是安全的。它使用 OpenSSL 庫,在您和到訪的伺服器之間打開一條通訊隧道,並使用建基於對稱式和非對稱式密碼所組合成的高級加密。它建立直接方式以傳輸數據來確保安全。
VPN 和 OpenVPN 有什麼分別?
現代 VPN 使用的 Wireguard 是更快的協定,而 OpenVPN 則不是。兩者都提供相似的保安級數,但 OpenVPN 的加密可以設定為較低級數 – 從 256 位元到 128 位元。
