开放虚拟专用网络(OpenVPN)
开放虚拟专用网络(OpenVPN)是一种广受好评的免费开源虚拟专用网络(VPN)解决方案。该软件支持大部分Windows(即将支持 Windows Vista)操作系统,Mac OS X以及Linux系统。OpenVPN是一款基于SSL的软件,也就是说,它使用的加密技术跟访问以https开头的安全网站所使用的技术是一样的。
一般信息
Supported operating system | |
Localization | English, German, Italian, French and Spanish |
Web site | https://openvpn.net/index.php/open-source.html |
Support | Forum: https://forums.openvpn.net |
OpenVPN不适合在网吧,或其它共享计算机上临时使用,因为你无法安装其它软件。
更加详细了解VPN和随时可用的VPN服务,阅读本指南中的“VPN服务”这一章。
一个OpenVPN系统包含一台充当服务器(在未屏蔽地区)的计算机,以及一个或多个客户端。该服务器必须可以通过网络访问 ,不能被防火墙屏蔽,并且要有一个可以公开路由的IP地址 (在某些地方,搭建服务器的用户必须向其网络服务提供商发出申请 )。每个客户端连接到服务器,并且创建一个VPN“隧道”,这样客户端网络流量就可以通过。
商业OpenVPN提供商有很多,比如WiTopia (http://witopia.net /personalmore.html),每月支付5-10美元的费用,你就可以访问他们的OpenVPN服务器。这些提供商还会帮助你在计算机上安装设置OpenVPN。从这里可以找到类似的商业OpenVPN提供商列表:http://en.cship.org/wiki/VPN。
OpenVPN可以被一个在未过滤地区的可信任的联系人用来,向一个或多个客户端提供OpenVPN服务器,把客户网络流量转移到自己的计算机上,然后再转移到网上。但是正确安装OpenVPN有点复杂。安装 OpenVPN 的建议
你可以按照OpenVPN提供的文档安装自己的OpenVPN服务器和客户端。如果你想通过OpenVPN访问被屏蔽网站,以下事项对你非常重要:
客户端
Windows用户可以使用一个图形用户界面(GUI),根据需要启动和停止OpenVPN,并且你可以通过配置OpenVPN使用HTTP代理上网。GUI下载地址:http://openvpn.se。
如果你在Linux或Mac OS X下通过设置OpenVPN使用代理服务器,可以阅读以下相关内容:(http://openvpn.net/index.php/documentation/howto.html#http).
服务器
- 在选择采用路由(routing)还是桥接(bridging)时,如果你的客户端只想通过服务器绕开网络审查,配置桥接没有什么额外好处,选择路由就行。
- 指南中有些地方介绍了如何确保所有客户端流量都经过服务器,需要特别注意。没有该配置,系统无法帮助你访问被屏蔽网页。(http://openvpn.net/index.php/documentation/howto.html#redirect)
- 如果客户端计算机位于非常强大的防火墙之后,并且默认OpenVPN端口已经被屏蔽,你可能需要改变OpenVPN端口。选择之一就是使用 443端口,该端口通常用于访问安全网站(HTTPS),并且用用户数据电文协议(UDP)取代传输控制协议(TCP)。经过这样的设置,防火墙就很难区 分OpenVPN流量和普通安全网络流量了。为此,在客户端和服务器配置文件的靠近上方处,把“proto udp”换成“proto tcp”,把“1194端口”换成“443端口”。
优势与风险
一经正确安装和配置,OpenVPN可以非常有效地绕开网络过滤器。由于所有流量都已经在客户端和服务器之间进行加密,并且从单一端口通过,很难将其与其它安全网站的流量区分开来,比如访问在线购物网站或其它加密服务的网络流量。
OpenVPN可用于所有网站流量,其中包括网页流量,电子邮件,即时通讯,以及IP语音电话流量。
只要你信得过OpenVPN服务器提供者,并且根据OpenVPN文档说明正确安装相关证书和密钥,OpenVPN还可以提供一定程度的反监视保护。记住,流量只是在OpenVPN服务器这里经过加密,在此之后,流量就会在未经加密的情况下传输到网上了。
OpenVPN主要的缺点就是安装和配置比较复杂,并且需要访问未屏蔽地区的服务器。此外,OpenVPN无法提供可靠的匿名代理服务。