A locked padlock with OpenVPN’s label attached to it.

互联网连接至关重要,值得 VIP 待遇。 

使用 OpenVPN 是一个良好的开端。作为一种 VPN(虚拟专用网络)协议,OpenVPN 是建立安全 VPN 通道和保护在线活动的热门选择。 

OpenVPN 是什么?它究竟是如何运作的?下面将为您简要讲解基本信息。

目录

    OpenVPN 是什么?

    The journey of data from a device, through a VPN client and tunnel, via a VPN server, to the internet, and back.

    OpenVPN 是一种 VPN 协议,有助于创建安全且稳定的虚拟专用网络连接。当今顶级的 VPN 服务(如 Surfshark)利用 OpenVPN 在其专用网络内建立安全通道。     

    那么,VPN 协议是什么? 

    VPN 协议是一组规则,决定您的设备如何连接 VPN。当您的数据在网络上安全传输时,VPN 协议即是 VPN 相关工具用于相互沟通的语言。流行的替代方案包括 WireGuard 和 IKEv2。

    OpenVPN 有何特别之处? 

    OpenVPN 创建于 2001 年,采用开源代码,任何人都可以检验其性能。经过多年的全面测试,OpenVPN 已被公认为安全可靠的成熟方案。

    对于普通用户来说,OpenVPN 是最流行且最安全的 VPN 协议之一。如果您想增强上网冲浪时的隐私防护,OpenVPN 可提供安全连接,同时不会影响速度。

    注:OpenVPN 还有两个含义。其一,它指该协议背后的开源软件,精通技术的用户可以利用该开源软件创建自己的 VPN 客户端。其二,它还指 OpenVPN 公司,该公司为其开源解决方案提供支持并致力于开发商业 VPN 客户端。本指南着重于 OpenVPN 协议。

    我可以在自己的设备上设置 OpenVPN 吗? 

    业界领先的 VPN 服务(如 Surfshark)支持将 OpenVPN 用作通道协议。要使用它,请下载 VPN 应用程序并在设置中选择 OpenVPN。

    不过,由于 OpenVPN 是开源的,您也可以独步蹊径,自行手动设置。它极其灵活,可为各种设备提供专用网络,包括运行 Windows、macOS、Linux 等操作系统的设备。

    如果您想自行通过 OpenVPN 建立连接,建议阅览以下指南:

    尝试内置 OpenVPN 安全功能的 VPN
    在所有设备上享受私人互联网访问
    Surfshark

    OpenVPN 有什么作用?

    OpenVPN 协议有多种应用,互联网用户选择它通常出于以下原因:

    • 守卫互联网连接:OpenVPN 通过加密数据,使恶意行为者更难截获密码、银行资料和个人消息等信息,即便您处于公共 Wi-Fi 环境下;
    • 保护隐私:OpenVPN 隐藏了您的真实 IP 地址,让您的在线活动更难被追踪。网站、广告商和您的 ISP(互联网服务提供商)将无法监控您的浏览习惯或收集您的敏感数据;
    • 保障远程访问:有了 OpenVPN,员工、学生等各行各业人士无论身处何地,都能安全连接专用网络。您可以在任何地方安心工作,远程访问重要文件和资源,无需使其暴露于开放网络;
    • 绕过审查:在网络审查或政府限制严格的区域,OpenVPN 对于绕过防火墙和其他封锁至关重要。使用笔记本电脑、移动设备等访问全球网络。 

    现在,让我们深入了解 OpenVPN 的工作原理。

    OpenVPN 是如何运作的? 

    使用 OpenVPN 创建 VPN 通道可能需要一段时间,整个过程分为五个步骤。

    An infographic detailing how OpenVPN works, with five labeled steps, each represented by a unique icon.
    1. 初始化

    OpenVPN 先与您的设备建立连接。您的 VPN 客户端向 OpenVPN 服务器发送请求,应用程序和服务器交换一些基本信息,如 IP(互联网协议)地址,以建立连接。 

    1. 身份验证

    现在,OpenVPN 接入服务器需要验证您的设备及 VPN 服务器的身份。OpenVPN 作为您的保镖,使用各种身份验证方式来授予访问权限并准备安全通道。

    OpenVPN 的标准身份验证方式包括登录凭证、数字证书和公钥基础设施。   

    1. 创建通道

    身份验证成功后,OpenVPN 会建立一条安全的 VPN 通道。您将享受一条私人高速公路,您的流量可在该道路上自由且安全地传输,远离窥探。  

    为了创建这条通道,客户端和服务器需要就不同的参数和加密方式达成一致。OpenVPN 通道通常采用安全套接层/传输层安全(SSL/TLS)协议,但也有其他选择。

    1. 加密

    当您的数据经由 VPN 通道传输时,会被包裹在一个加密保护层中。这种加密方式可确保任何可能截获您信息的人都无法读取它。

    OpenVPN 采用 AES(高级加密标准)等强大的加密算法来加密数据。如 Surfshark VPN 所支持的 AES-256,当前安全性最高的版本。作为参考,它会在传输数据到网上前将其变换 14 次,使其几乎不可能被现代计算机破解。

    1. 传输

    您的加密数据经由 VPN 通道传输到 OpenVPN 服务器,在那里被解密。接入服务器会将您的数据转发到目标地址,无论是网站还是在线服务。 

    当数据从互联网返回时,服务器再次将其加密,并经由通道发送回您的设备。您的 OpenVPN 客户端将接收到的数据解密,让您安全且私密地访问信息。

    OpenVPN 用起来安全吗?

    是的,OpenVPN 的安全性有口皆碑,被公认为最安全的 VPN 协议之一,原因如下:

    • 强大的加密功能:其他 VPN 协议使用的加密标准不如 AES-256 可靠。OpenVPN 强大的加密功能意味着它是保护个人数据隐私的可靠之选;
    • 开源代码:OpenVPN 的代码是公开的,已经过全球安全专家的审查。如此透明度意味着潜在漏洞通常会被迅速识别并修复;
    • 灵活的安全性:OpenVPN 是一种可自定义的安全协议,可通过不同的加密算法、密钥长度和身份验证方式加以变更。这些个性化的安全功能让用户可在不同平台不同设备上根据需求自行调整;
    • 数据完整性:OpenVPN 在每个环节都优先考虑用户隐私。它的 PFS(完美前向保密)功能可在会话期间自动交换加密密钥,即使攻击者获得了一个会话密钥,也无法解密任何此前或此后的会话。

    OpenVPN TCP 与 OpenVPN UDP 之间有什么区别?

    OpenVPN 有两种运行模式:OpenVPN TCP(传输控制协议) OpenVPN UDP(用户数据报协议) 

    两者有何不同?主要体现于速度和可靠性。

    TCP 可确保所有数据包按顺序传送,因此是更可靠的选择。这对于浏览网页和发送电子邮件等任务非常有利,但由于内置的错误检查功能,其速度可能较慢。

    UDP 跳过了部分错误检查,因此数据丢失的可能性更高。不过,这使其速度更快,进而更适合对网速要求高的活动(如观看流媒体和在线游戏)。

    总而言之,TCP 较慢但更可靠UDP 较快但可靠性欠佳 

    不确定哪个更适合您?别担心,像 Surfshark 这样的顶级 VPN 提供商允许您随时选择想要使用的 OpenVPN 协议。

    OpenVPN 的优缺点

    OpenVPN 是一种高质量且安全的 VPN 协议,但对于部分互联网用户,其他选择可能更佳。以下是主要优缺点一览: 

    OpenVPN 优点
    OpenVPN 缺点
    安全性优于大多数 VPN 协议
    速度比 WireGuard 慢
    加密功能强大
    手动配置复杂
    连接可靠
    资源占用率高
    开源软件
    可能被防火墙拦截

    OpenVPN 与其他 VPN 协议的对比

    对比 VPN 协议并不是一门精确科学,每种协议的速度和安全性取决于在特定设备上的配置方式。总体上,OpenVPN 的性能可满足大多数用户的基本需求,以下是它与其他 VPN 协议的对比: 

    速度
    安全性
    加密技术
    OpenVPN
    业界领先
    Wireguard
    非常快
    业界领先
    IKEv2
    业界领先
    PPTP
    较弱
    过时
    L2TP
    较弱
    无(除非搭配 IPSec 使用)
    SSTP
    一般
    较弱
    一般
    Shadowsocks
    一般
    一般

    OpenVPN 对比 WireGuard

    WireGuard 是最新的 VPN 协议之一,自 2016 年以来一直在持续开发。它的代码经过简化(只有 4000 行,而 OpenVPN 有 70000 行),不仅易于检查,而且报错的几率也较小。

    不过,由于 WireGuard 较新,它并不是最久经考验的 OpenVPN 替代方案。它缺乏某些高级功能,因此不具备最为全面多样的安全性。

    结论:OpenVPN 和 WireGuard 在不同领域各有优势,但都值得强烈推荐。  

    OpenVPN 对比 IKEv2

    IKEv2(互联网密钥交换协议第 2 版)又称 IKEv2/IPSec,由 Cisco 和 Microsoft 开发。IKEv2 也有许多开源版本。它采用强大的算法,并承诺可实现高速性能。它的速度比 OpenVPN 快一些,非常适合移动用户,因为它善于处理网络中断的情况(如离开 Wi-Fi 范围并切换至移动数据)。 

    另一方面,IKEv2 的灵活性不如 OpenVPN。它普适性欠佳,会被部分网络和防火墙屏蔽。如果您想自行配置,祝您好运。它的功能相当丰富,因此手动设置相对复杂。

    结论:OpenVPN 和 IKEv2 都是优秀的协议,强烈推荐使用。

    免责声明:其余协议不受 Surfshark 支持。 

    OpenVPN 对比旧版 VPN 协议

    总体而言,不建议使用 OpenVPN、WireGuard 和 IKEv2 以外的 VPN 协议。如果您实在好奇,以下是旧版协议相比 OpenVPN 的不足之处:

    • PPTP(点对点隧道协议):这一早期 VPN 隧道协议的加密技术基本且过时。PPTP 容易被屏蔽,因此您在使用它时无法访问许多服务。大多数 VPN 提供商都不支持 PPTP;
    • L2TP(第二层隧道协议):L2TP 协议是 PPTP 的后继版本。它最大的缺点是需要搭配 IPsec(互联网安全协议)才能有效加密,但这种组合常导致速度变慢;
    • SSTP(安全套隧道协议):该协议使用 SSL(安全套接层)加密,但仅为 Windows 设备设计。它从未经过公开审计,且已知在带宽有限的情况下常导致速度变慢;
    • Shadowsocks:Shadowsocks 类似于 VPN,通过远程服务器传输网络流量,以隐藏您的在线活动。尽管如此,它缺乏许多标准安全功能,在线隐私防护也不及 OpenVPN。  

    OpenVPN 是免费的吗?

    是,从技术上讲,您可以使用社区版免费访问 OpenVPN。

    OpenVPN 社区版是由 OpenVPN 项目维护的免费版本。它具备协议的核心功能,能让所有人建立安全的 VPN 连接。

    虽然您可以访问和更改 OpenVPN 软件,但在排除故障时必须依靠论坛和其他资源的帮助。此外,如果您想连接 VPN 服务器,OpenVPN 社区版并非最易使用的工具。

    这几点与付费的商业版形成鲜明对比,后者更为用户友好,具有高级安全功能,且提供官方技术支持。   

    关键要点:我需要使用 OpenVPN 吗?

    开源 OpenVPN 协议是 VPN 探索之旅的强大资产,但并非不可或缺。根据您的具体需求,WireGuard 和 IKEv2 等替代方案也能提供不相上下的速度与性能。

    想找一家三者兼备的 VPN 提供商?您很幸运。

    Surfshark 令选择 VPN 协议变得轻而易举。下载 VPN 应用程序,选择您偏好的协议,即可从 100 个国家/地区选择一台服务器连接。

    有了 Surfshark,即可享受安全且快速的协议,流畅无阻地上网冲浪。 

    无风险试用支持 OpenVPN 的工具
    试用 Surfshark,安享 30 天退款保证
    Surfshark

    常见问题及解答

    我可以在 Surfshark 中使用 OpenVPN 吗?

    没错,您可以在 Surfshark 中使用 OpenVPN 协议。安装 Surfshark VPN 应用程序后,请依照本指南在 Windows、macOS、Linux 等操作系统上运行 OpenVPN GUI(图形用户界面)。您仍需在传输控制协议(TCP)和用户数据报协议(UDP)之间选择其一,但无论选哪个都不会出错。  

    OpenVPN 安全性如何?

    OpenVPN 安全性很高。它使用 OpenSSL 库,可在您和您访问的服务器之间打开一条通信通道。它还采用基于对称和非对称密钥算法组合的高级加密技术,可为数据传输建立直接路径。以上因素相结合,令 OpenVPN 的安全性变得极高。 

    VPN 与 OpenVPN 之间有什么区别?

    VPN 是一种工具,可加密您的数据并隐藏您的 IP 地址,从而创建安全且私密的在线连接。OpenVPN 则是用于创建 VPN 连接的一种协议。虚拟专用网络是一项服务,而 OpenVPN 是一种特定的方法,有助于保护通过 VPN 传输的数据。

    有比 OpenVPN 更好的选择吗?

    OpenVPN 安全性高且可靠,但一些更新的协议(如 WireGuard 或 IKEv2)能以更简单的设置实现更快的速度和更好的性能。不过,每种协议可能在不同设备或不同使用场景中各具优势,没有哪个可谓绝对最佳。在 VPN 协议领域,三者都是上佳之选。

    OpenVPN 作为 VPN 软件是如何运作的?

    OpenVPN 的工作原理是在您的设备(即 VPN 客户端)和远程 VPN 服务器之间创建一条安全的加密通道。它会加密您的数据,确保数据在网络上传输时保持私密。OpenVPN 利用 OpenSSL 库来处理加密,为您的连接提供强大的安全防护,保护您的信息不受窥探。

    OpenVPN 服务器是什么?

    OpenVPN 服务器是运行 OpenVPN 协议的远程服务器,用于管理经过加密的 VPN 连接。OpenVPN 服务器可将您的流量安全传输,隐藏您的 IP 地址,确保您的数据得到加密,从而保护您的在线隐私。该服务器是连接您的设备与万维网的网关。