OpenVPN 仍然适用吗?

如果您曾经使用过最好的 VPN 服务之一,那么您可能听说过 OpenVPN、WireGuard、IKEv2、Lightway 等术语。 这些都是 VPN 用于加密您的流量并将其从一个地方传输到另一个地方的协议。 有关协议用途的更详细概述,请查看我们的 VPN 工作原理文章。

不过,在这里,我们将概述已有 20 年历史的 OpenVPN 是否仍然具备与新竞争对手抗衡的能力,OpenVPN 以何种方式开始显示其年龄,以及为什么它不应该如此这么快就注销了。

OpenVPN 仍然适用吗? 1

ExpressVPN 是市场上最灵活的 VPN凭借包括 OpenVPN、Lightway 等在内的广泛协议支持,ExpressVPN 是我们最受好评的 VPN。 凭借出色的速度和无与伦比的安全性,它非常适合保持私密性和畅通无阻的内容。查看交易

默认全面隐私

从本质上讲,OpenVPN 被设计为一个开箱即用的安全 VPN 系统,今天仍然如此。 它使用 OpenSSL 来加密数据,它对 UDP 和 TCP 的支持意味着用户有很大的灵活性。 与 WireGuard 相比,虽然 OpenVPN 的代码可能更复杂和冗长,但在安全使用之前,VPN 提供商不需要修补隐私问题。

这也意味着无论您使用哪个 VPN 提供商,您都可以访问相同的众所周知、久经考验的 OpenVPN 功能。 使用 WireGuard 及其变体,无法说明对代码的任何更改做得有多好,因为像 NordVPN 的 NordLynx 这样的实现不是开源的——但我们稍后会谈到这一点。

更多的: 新的 WireGuard 协议安全吗?保持私密性至关重要 – 使用最私密的 VPN 设置 VPN:我们针对所有设备的综合指南

OpenVPN 比竞争对手慢

这种全面的功能带来了一些臃肿的代码,与更现代的协议相比,OpenVPN 根本无法跟上。 即使在我们的最后一轮测试中,我们也看到 ExpressVPN 等一些提供商对 OpenVPN 速度进行了改进,但如果您正在寻找真正快速的 VPN,更现代、更精简的协议将提供最佳结果。

为了从 OpenVPN 获得最佳速度,我们建议使用 UDP 而不是 TCP。 虽然 TCP 更可靠,因为 TCP 数据包会被跟踪——如果没有收到就重新发送——如果你只是想保持游戏或流媒体的快速连接,那么取消这种错误检查会使 UDP 更加优越。

此外,知名消费者 VPN 会在其服务器网络中投入大量资金,从而消除任何潜在的瓶颈。 这意味着,如果您想从 OpenVPN 获得最佳速度,注册消费者 VPN 服务几乎肯定会比设置自己的服务器获得更好的结果。

路由器发出 VPN 信号

移动性能差

除了速度不合标准外,OpenVPN 在更改网络时也存在问题。 因此,例如,如果您在家中通过 Wi-Fi 使用移动 VPN,然后离开家并开始使用移动数据,则 OpenVPN 可能必须断开连接并重新连接。

这就是大多数顶级 Android VPN 和 iPhone VPN 提供商传统上使用 IKEv2/IPsec 的原因,但 Lightway 和 WireGuard 等下一代协议被设计为移动优先,专门用于避免 OpenVPN 在不稳定或多变的连接上造成的问题.

我们与 ExpressVPN 的首席架构师兼 Lightway 项目的负责人 Peter Membrey 进行了交谈。 “OpenVPN 已经在 ExpressVPN 的平台上使用了很长时间——它可靠、稳定、开源且经过良好测试,”彼得说。 “然而,它是在一个非常不同的时期建造的。 当 OpenVPN 于 20 年前首次构建时,VPN 主要用于台式机,其互联网连接速度远低于当今可用的速度。 这就是为什么我们现在需要为移动优先和永远在线的世界构建的更新协议。”

开源仍然是关键

一些协议的核心是开源的——一个值得注意的例外是由 Hotspot Shield 开发的 Catapult Hydra 协议——但这并不意味着它们在透明度方面都是一样的。

我们以 WireGuard 为例。 基本代码是完全开源的,这很好,但是当涉及到 VPN 中的应用时,存在一些隐私问题。

虚拟专用网 非常担心 WireGuard 无限期地记录连接 IP,例如,它创建了一个 定制解决方案 用于自己的服务器。 其他提供商也做了类似的事情,但我们从未见过这些补丁中的任何一个开源。

这意味着虽然 Surfshark 和 NordVPN 都支持 WireGuard,但他们将针对此隐私问题使用不同的解决方案。 哪个最好? 我们无从得知。

使用 OpenVPN,情况要简单得多。 虽然代码可能很旧、很长而且有点笨拙,但没有必要的专有补丁来提供隐私基础——当你使用它时,它的工作方式没有秘密,因为你和数十亿人都可以在线获得这些代码。其他人来检查。

值得重申的是,OpenVPN 和 WireGuard 并不是唯一的开源协议,我们很高兴看到 Lightway 也完全开源。

它仍然比竞争对手功能更齐全

当谈到核心功能时,OpenVPN 提供了最全面的选项。 Lightway 和 WireGuard 等协议已经精简了代码以提供闪电般的速度,但这是以牺牲某些功能为代价的。

例如,WireGuard 仅支持 UDP,这意味着虽然速度会受益,但在每个数据包都需要到达目标的情况下——想想发送文件和电子邮件——它不一定是理想的选择。

因此,对于寻求 Netflix VPN 以访问被阻止的内容并保持相对私密的在线的绝大多数用户来说,OpenVPN 肯定会面临来自年轻群体的一些竞争,但对于那些想要开源可靠性和所有可用小众功能的人来说,OpenVPN 可能会仍然是首选协议。

相关阅读:

Posted in: 隐私安全