OpenVPN je populární a vysoce bezpečný tunelovací protokol založený na SSL používaný ve virtuálních privátních sítích. OpenVPN nabízí vynikající ochranu datového provozu a podporu prakticky každé platformy a je považován za jeden z nejlepších protokolů VPN, které se dnes používají.
Stručná historie OpenVPN
Projekt OpenVPN založil James Yonan, spoluzakladatel a CTO společnosti OpenVPN Technologies. OpenVPN, původně vydaný v roce 2001, je šifrovací a autentizační protokol založený na SSL publikovaný pod GNU General Public License.
Co je OpenVPN?
Na rozdíl od jiných protokolů VPN, které používají šifrování IPSec, používá OpenVPN k šifrování dat SSL. SSL je standardní bezpečnostní technologie, která zavádí zabezpečená připojení point-to-point nebo site-to-site. Obvykle se používá k zabezpečení a šifrování webových finančních transakcí, e-mailů a dalších citlivých dat.
OpenVPN podporuje všechny hlavní operační systémy, které se dnes používají, stejně jako Android a iOS. Podporuje také méně známé platformy, včetně OpenBSD, FreeBSD, NetBSD, QNX a Solaris. Kromě svých silných šifrovacích standardů je OpenVPN skvělý i při překonávání bran firewall, překladačů síťových adres a prohibičních geografických omezení.
Je OpenVPN bezpečný? Zde je návod, jak to funguje
OpenVPN je tunelovací protokol, který navazuje soukromé spojení mezi klientem VPN a serverem VPN. Data uvnitř tunelu jsou plně šifrována, což znamená, že je nelze vidět ani zachytit cizími osobami. To zahrnuje vašeho ISP, vyhledávače, webové stránky, obchodníky a hackery.
Endai Huedl / Getty Images
Klient OpenVPN šifruje datové pakety před tím, než opustí počítač nebo zařízení. Šifrované datové pakety se odesílají na server OpenVPN, který dešifruje data tajným kryptografickým klíčem. Dešifrovaná data se odesílají na internet na server uvedený v požadavku, například https://netflix.com. Internetový server obdrží požadavek na data a odešle svá data zpět na server OpenVPN. Server OpenVPN šifruje data z internetového serveru a odesílá šifrovaná data do počítače nebo zařízení. Klient OpenVPN v počítači poté dešifruje data svým kryptografickým klíčem.
Protokoly OpenVPN
Některé protokoly a standardy, které OpenVPN používá k navázání zabezpečeného připojení, zahrnují:
- Ověřování: OpenVPN má dva režimy ověřování. Může používat předem sdílený statický klíč mezi vrstevníky. Může také používat SSL / TLS a certifikáty pro autentizaci a výměnu klíčů.
- Šifrování: OpenVPN nabízí až 256bitové šifrování pomocí OpenSSL, plně vybavené sady nástrojů pro protokol Transport Layer Security. Pro robustnější zabezpečení může používat AES, Camellia, 3DES a CAST-128.
- porty: OpenVPN je navržen tak, aby běžel přes transporty TCP i UDP, a nabízí vynikající výkon přes UDP (rychlejší protokol než TCP).
Kde můžete získat OpenVPN?
Většina hlavních poskytovatelů VPN nabízí svým předplatitelům OpenVPN. Jakmile si vyberete preferovaného poskytovatele VPN, přejděte na jeho web a stáhněte si software.
Pokud jste technicky zdatní, nainstalujte si na svůj virtuální privátní server OpenVPN. Například Digital Ocean nabízí nasazení OpenVPN na jedno kliknutí, které je připraveno k nasazení, takže si nemusíte předplatit službu VPN, jejíž podmínky pro vás nemusí být transparentní.