你需要了解的OpenVPN基础知识

OpenVPN的简介 #

    OpenVPN是由James Yonan (詹姆斯·约南)创立的,在2001年5月13日首次发布它的第一个版本。詹姆斯·约南拥有IBM的PC软件开发和金融交易背景,截止目前他依然参与该项目,并担任首席技术官(CTO)。

    OpenVPN之所以如此受欢迎很大一个原因在于它几乎支持所有的设备。常用的包括:Windows、MacOs、Linux、Android、IOS。在此基础上它还支持很多非主流的设备,如:FreeBSD,QNX,Solaris,Maemo,Windows Mobile、ChromeOS。VPN的重点就在于提供高级别的安全传输加密性能。由于OpenVPN通过OpenSSL进行了256加密,OpenSSL是一种广泛使用的软件库,可确保跨网络的通信安全。OpenSSL支持通过预共享密钥(PSK)在静态密钥模式下进行加密,以及通过客户端和服务器证书进行公共密钥安全保护。OpenVPN不仅具有最先进的安全性,而且还可以通过第三方软件高度适应。

现役团队成员 #

首席执行官/CEO:Francis Dinha(弗朗西斯·丁哈)

首席技术官/CTO:James Yonan (詹姆斯·约南)

人力资源与合规主管:Gray Mccloud(加里·麦克劳德)

市场与客户成功副总裁:Nineveh Madsen(尼尼微·麦森)

IT运维与支持:Andrew Proctor(安德鲁·普罗克特)

产品开发:Elfredy Cadapan(埃尔弗雷迪·卡达潘)

社区管理:Samuli Seppänen(萨穆利·塞珀南)

咨询委员会:

客观性委员会主席:DAVID CAPLAN(戴维·卡普兰)

Lynuxworks董事会主席:DR. Inder Sing(辛格 博士)

UDP/TCP传输协议 #

    OpenVPN有两种传输协议,且这两种传输协议各有利弊,不能简单的说哪一种好或不好,主要是要看其应用的场景而定。

TCP和UDP区别 TCP
UDP
是否连接: 面向连接 面向非连接
传输可靠性: 可靠的 不可靠的
应用场合: 传输大量的数据 少量数据
速度:

    UDP 与 TCP 的主要区别在于 UDP 不一定提供可靠的数据传输。事实上,该协议不能保证数据准确无误地到达目的地。UDP 在许多方面非常有效。当某个程序的目标是尽快地传输尽可能多的信息时(其中任意给定数据的重要性相对较低),可使用 UDP。即使通讯软件使用 UDP 协议发送消息。许多程序将使用单独的TCP连接和单独的UDP连接。重要的状态信息随可靠的TCP连接发送,而主数据流通过UDP发送。

    TCP的目的是提供可靠的数据传输,并在相互进行通信的设备或服务之间保持一个虚拟连接。TCP在数据包接收无序、丢失或在交付期间被破坏时,负责数据恢复。它通过为其发送的每个数据包提供一个序号来完成此恢复。记住,较低的网络层会将每个数据包视为一个独立的单元,因此,数据包可以沿完全不同的路径发送,即使它们都是同一消息的组成部分。这种路由与网络层处理分段和重新组装数据包的方式非常相似,只是级别更高而已。

    为确保正确地接收数据,TCP要求在目标计算机成功收到数据时发回一个确认(即 ACK)。如果在某个时限内未收到相应的 ACK,将重新传送数据包。如果网络拥塞,这种重新传送将导致发送的数据包重复。但是,接收计算机可使用数据包的序号来确定它是否为重复数据包,并在必要时丢弃它。 TCP与UDP的选择

    如果比较UDP包和TCP包的结构,很明显UDP包不具备TCP包复杂的可靠性与控制机制。与TCP协议相同,UDP的源端口数和目的端口数也都支持一台主机上的多个应用。一个16位的UDP包包含了一个字节长的头部和数据的长度,校验码域使其可以进行整体校验。(许多应用只支持UDP,如:多媒体数据流,不产生任何额外的数据,即使知道有破坏的包也不进行重发)

    很明显,当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,TCP协议是当然的选择。当强调传输性能而不是传输的完整性时,如:音频和多媒体应用,UDP是最好的选择。在数据传输时间很短,以至于此前的连接过程成为整个流量主体的情况下,UDP也是一个好的选择,如:DNS交换。把SNMP建立在UDP上的部分原因是设计者认为当发生网络阻塞时,UDP较低的开销使其有更好的机会去传送管理数据。TCP丰富的功能有时会导致不可预料的性能低下,但是我们相信在不远的将来,TCP可靠的点对点连接将会用于绝大多数的网络应用。

OpenVPN的客户端 #

    由于OpenVPN是开源的因此,他们也提供了免费的客户端。这些客户端被很多VPN服务商应用于第三方配置工具。以下就是OpenVPN常用客户端的免费下载地址。

Windows:Windows客户端下载页面(此链接来自OpenVPN官网)

MacOS:MacOs客户端下载说明页面(此链接来自OpenVPN官网)

IOS:iPhone客户端下载页面(此链接来自App Store)

Android:安卓手机客户端下载页面(此链接来自Google Play)

ajax-loader