Протокол OpenVPN: как работает, какое подключение быстрее, UDP или TCP
Ирен Смотричева
OpenVPN — протокол шифрования с открытым исходным кодом, поддержкой AES-256 и SSL 3.0. Подключение с использованием UDP и TCP делает его гибким VPN-протоколом в плане настройки для конечного пользователя.
OpenVPN
#1. ExpressVPN - ВПН без логов. Доступ к контенту без ограничения. 30-дней возврат денег. 3 месяца подарок при подписке (до 49% скидка)
#2. NordVPN - Самый надежный VPN, Работает на всех устройствах, приватные DNS на каждом сервере. Скидка 59% при оплате за 2 года
#3. PureVPN - Шифрование AES-256, 6500+ серверов в 140+ странах, 7 дней бесплатного тестирования, 31 день возврат денег.
#4. Surfshark - Лучшее предложение: $59 за 2 года. Протестировано на Windows, Android и MacOS. Раздельное туннелирование, доступен тестовый период.
#5. CyberGhost - Быстрые серверы для видео, до 7 устройств на аккаунт, не хранит логов,45 дней тестовый период (офис в США)
Преимущества исходного кода
OpenVPN выпущен в 2002 году Джеймсом Йонаном по GNU GPL-лицензии. Это означает, что пользователи могут:
- просматривать исходный код протокола, совершенствовать его и/или устранять ошибки;
- использовать его в сочетании со сторонними плагинами или скриптами, увеличивая производительность, стабильность работы;
- оставаться независимыми от компании-разработчика — к примеру, SSTP принадлежит Microsoft и может быть использован для анализа действий в сети, перехвата личных данных.
- OpenVPN используют практически все VPN-провайдеры, предварительно перерабатывая исходный код протокола. Поэтому принцип его работы, скорость и нагрузка на систему будет отличаться от сервиса к сервису.
Как это работает
OpenVPN создает защищенное соединение по принципу клиент-сервер, обходя HTTP и NAT. Передача трафика ведется с использованием 1 из 2 транспортных протоколов:
- UDP — обмен данными с сервером происходит без подтверждений или повторной передачи информации. Такое соединение быстрее, подходит для онлайн-игр или воспроизведения потокового видео.
- TCP — обладает функцией исправления ошибок, когда перед отправкой следующего пакета данных, протокол проверяет, чтобы он дошел или отправляет его повторно. Дополнительные действия уменьшают пропускную способность, увеличивают задержку.
При соединении с сервером, OpenVPN сперва пытается установить связь по UDP, а уже после переключается на TCP.
Общедоступные сети передают трафик по протоколам HTTP, FTP, SMTP, POP3 и IMAP, из-за чего приходится использовать TCP. Причина в том, что он задействует порт 443, совместимый c защищенным HTTPS-трафиком.
Защита данных и платформы
Тип шифрования определяет провайдер. Зачастую — это 256-битное OpenSSL или AES-шифрование. Реже, встречается AES-128. Также реализована защита по стандартам:
- Cammellia;
- 3DES;
- CAST-128;
- Blowfish.
Реализовано подключение к частным подсетям, выходящим за пределы выделенных под OpenVPN-серверов. Реализовали протокол на всех актуальных платформах:
- персональных компьютерах и ноутбуках на Windows, Mac, Linux;
- мобильных устройствах под iOS и Android;
- маршрутизаторах с Free/Open/NetBSD и Solaris.
Скорость и задержки
Согласно тестам, проведенным командой разработчиков другого протокола с открытым кодом WireGuard, OpenVPN c 256-битным AES шифрованием, аутентификацией HMAC-SHA2-256 в режиме UDP разгоняется до 256 Мбит/с, наблюдается задержка в 1.541 мс. При тех же условиях, WireGuard демонстрирует 1011 Мбит/с и 0.403 мс.
Такая разница обусловлена высокой степенью шифрования у OpenVPN и запуском тестов на ПК с урезанными процессорами от Intel из U-серии. При наличии мощного ПК и скоростного соединения, показатель скорости и отклика будет “комфортный”.
Лучшие VPN с поддержкой OpenVPN
Топовые провайдеры используют протокол как в десктопных, так и мобильных версиях клиента. Расскажем о лучших из них и упомянем их особенности.
Рекомендованные сервисы
- Работает в Китае
- Есть плагин для Microsoft Edge
- Возврат денег в первые 30 дней
- 5 одновременных подключений
Оформите подписку на 1 год по нашей ссылке и получите 3 месяца в подарок.
- Не хранит логи пользователей
- Защищает от протечек DNS и IP
- Круглосуточная онлайн-поддержка
- Подключите до 6 устройств одновременно
Встроенный алгоритм обфускации позволяет игнорировать гео-ограничения для доступа в интернет в Китае, ОАЭ.
- Функция Kill Switch
- Выделенные P2P-сервера
- 10 одновременных подключений
- Возврат денег за первый 31 день
Подписка на 2 года обойдется всего в $3.33 в месяц.
- Подходит для онлайн игр
- Выбор оптимального сервера
- Раздельное туннелирование трафика
- Возврат денег только за подписку на 2 года
Сервис работает с P2P-серверами и не ведет логи.
- 14 или 45 дней гарантии возврата денег
- Подключения 5
- Цена покупки на месяц $12.99
- Минимальная цена от $2.75 / месяц
1. ExpressVPN
Вилка цен: $6.67 - $12.95. Спец. предложение: 15 мес. за $99.95
|
Возврат денег: 30 дней пробный доступ |
Кол-во устройств: до 5 |
|
Устройства: Apple TV, Fire TV, PlayStation, Xbox, Routers |
Платформы: Windows, Android, Mac, iOS, Linux |
Самый быстрый из провайдеров, который добился такого звания, используя выделенные сервера и фирменный протокол Lightway. Защиту личных данных обеспечивает технология TrueServer — вместо HDD или SDD-дисков, вся информация хранится на оперативной памяти, которая полностью очищается после отключения от сети питания (достаточно перезагрузки).
Скачайте ExpressVPN сейчас и получите спец. скидку
2. NordVPN
Ценовой диапазон: $3.49 - $11.95. Специальное предложение: план на 2 года со скидкой 68%
|
Возврат денег: 30-дневная бесплатная пробная версия |
Устройства:6 |
|
Устройства: Firestick, Xbox, Playstation, Nintendo Switch, Raspberry Pi, Chromebook, Chromecast |
Платформы: Windows, macOS, Linux, Android, and iOS |
Сервис обеспечивает двойное шифрование реального IP-адреса. При обрыве соединения, срабатывает Kill Switch — экстренное отключение от сети до восстановления связи с защищенным сервером. Функция CyberSec блокирует проникновение на устройство вредоносного, шпионского софта и рекламные объявления на сайтах.
3. PureVPN
Вилка цен: $1.32 - $10.95. Специальное предложение: Представляем 7-дневную пробную версию всего за $ 0.99!
|
Возврат денег: 31-дневная бесплатная пробная версия |
Кол-во устройств: 10 |
|
Устройства: Routers, Android TV, Amazon FireStick, Microsoft Surface |
Платформы: Windows, MacOS, Android, iOS, Linux, Chrome, Firefox |
Единственный провайдер с наличием 7-дневной пробной подписки за $0.99. Из особенностей, выделяется шифрование данных с использованием AES-256, раздельное туннелирование и обход ISP-ограничений от провайдеров. За отдельную плату сервис продает выделенные IP, автоматическую смену портов и защиту от DDoS-атак.
Теперь работайте, переедайте и оставайтесь в безопасности с PureVPN
4. SurfShark
Вилка цен: $1.99 - $11.95. Спец. предложение: Получите скидку 81%
|
Возврат денег: 30 дней пробный доступ |
Кол-во устройств: Неограниченно |
|
Устройства: Apple TV, Fire TV, PlayStation, Xbox, Routers |
Платформы: Windows, Android, Mac, iOS, Linux |
Молодой провайдер, выделяющийся на фоне остальных неограниченным количеством одновременных подключений (до 100 устройств). Используют аналогичное NordVPN решение с двойным шифрованием IP, защитой пользователей от рекламы, шпионского и вредоносного софта.
5. CyberGhost
Вилка цен: $2.75- $12.99. Спец. предложение: При подписке 3 дополнительных месяца БЕСПЛАТНО
|
Возврат денег: 45 дней пробный доступ |
Кол-во устройств: 7 |
|
Устройства: Amazon Fire TV & Fire Stick, Android TV, Routers |
Платформы: Windows, MacOS, Android, iOS, Linux |
Румынский VPN CyberGhost предлагает 6200+ серверов в 90 странах. Довольно популярный сервис, оцененный на TrustPilot на 4,8/5.
Наслаждайтесь быстрым и надежным VPN
Итоги
OpenVPN — безопасный протокол шифрования, который заслуживает внимания из-за открытого исходного кода, высокого уровня защиты данных и совместимости со всеми платформами. Его самый огромный недостаток в просадках скорости на слабых устройствах.
Рекомендуем прочитать
Автор: Ирен Смотричева
Технический автор, переводчик с английского. Я люблю писать про технологии, делать обзоры, сравнения, аналитику.