OpenWeb

OpenWeb

Opis

OpenWeb jest zastrzeżonym, autorskim protokołem opracowanym przez Astrill w 2009 roku. Opiera się na TCP i jest szyfrowany za pomocą wielu warstw szyfrowania i uwierzytelniania. Jest to protokół bezpołączeniowy, co pozwala na niemal natychmiastowe przełączenie się pomiędzy serwerami bez konieczności oczekiwania na wznowienie połączenia VPN. Jest lekki i sprawdza się w krajach o zaostrzonej cenzurze.

Bezpieczeństwo

OpenWeb bardzo trudno wykryć przez DPI (głęboką inspekcję pakietów). Ruch pakietów wygląda jak zwykłe przeglądanie stron, więc nikt nie jest w stanie stwierdzić, że używasz VPN. OpenWeb jest szyfrowany standardowym protokołem AES-256

Kompatybilność klienta
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
StealthVPN

StealthVPN

Opis

StealthVPN jest kolejnym autorskim protokołem Astrill. Wzorowany na OpenVPN, zapewnia dodatkową zasłonę przesyłu danych przez co jest niewykrywalny przez automatyczne zapory sieciowe. StealthVPN jest bardzo stabilny i może działać w trybach UDP i TCP. Tak jak OpenWeb, jest dostępny tylko przez oficjalne oprogramowanie Astrill VPN.

Bezpieczeństwo

Strumienie danych w StealthVPN są szyfrowane przez AES-256, a uwierzytelnianie następuję za pomocą certyfikatów. Dzięki temu protokół ten jest nie tylko bardzo bezpieczny, ale też bardzo stabilny. Połączenie utrzymuje się przez całą długość trwania sesji i całość przesyłu danych kierowana jest przez VPN Astrill, nie zachodzi więc wyciek IP lub DNS.

Kompatybilność klienta
  • Windows
  • macOS
  • Linux
  • Android
  • Routery
Wireguard

Wireguard

Opis

WireGuard is an extremely simple yet fast and modern VPN protocol that utilizes very strong cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be more performant than OpenVPN. WireGuard is designed as a general purpose VPN, fit for many different circumstances.

Bezpieczeństwo

WireGuard uses state-of-the-art cryptography, like the Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, and secure trusted constructions. It makes conservative and reasonable choices and has been reviewed by cryptographers. WireGuard is the result of a lengthy and thoroughly considered academic process, resulting in the technical whitepaper, an academic research paper which clearly defines the protocol and the intense considerations that went into each decision.

Kompatybilność klienta
  • Windows
  • macOS
  • Linux
Open VPN

Open VPN

Opis

OpenVPN to elastyczny protokół obsługiwany przez wiele platform. Może działać przez UDP, co zapewnia dużą prędkość, albo TCP, co zapewnia większą stabilność i niezawodność. Możesz połączyć się z OpenVPN za pomocą klientów zewnętrznych i nawiązać połączenie VPN bez oprogramowania Astrill. Ponieważ OpenVPN nie ukrywa przesyłu danych, łatwo jest go wykryć za pomocą automatycznych zapór sieciowych, przez co jest często blokowany między innymi w Chinach.

Bezpieczeństwo

OpenVPN jest protokołem otwartym, często analizowanym przez ekspertów od bezpieczeństwa z całego świata w poszukiwania luk , dzięki czemu jest stale aktualizowany i ulepszany. Współgra z różnymi algorytmami szyfrowanie takimi jak AES, BlowFish, Camelia i inne. Protokół ten jest bardzo bezpieczny.

Kompatybilność klienta
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routery
Cisco IPSec

Cisco IPSec

Opis

Cisco IPSec jest modyfikacją IKEv1/IPSec stworzoną przez Cisco i Microsoft. Jest to szybki i bezpieczny protokół, który bardzo dobrze współpracuje z urządzeniami iOS i Linux. IPSec działa w dwóch trybach - transportowym i tunelowy. Tryb transportowy szyfruje zawartość pakietu danych, a tryb tunelowy szyfruje cały pakiet.

Bezpieczeństwo

Cisco IPSec używa silnych algorytmów wymiany kluczy (do 2048 bitów) a także potężnego, 256-bitowego szyfrowania AES po ustaleniu klucza szyfrowania. IPSec nie maskuje połączenia VPN, więc może być podatny na filtrowanie zapory.

Kompatybilność klienta
  • macOS
  • Linux
  • iOS
  • Android
  • Routery
IKEv2/IPSec

IKEv2/IPSec

Opis

IKEv2/IPSec jest rozwinięciem standardu IKEv1 opracowanego przez Microsoft i Cisco. Zapewnia lepszą możliwość ponownego połączenia się podczas zmieniania sieci. W przypadku urządzeń Blackberry jest to jedyna oficjalna możliwość podłączenia się do VPN

Bezpieczeństwo

Nasza konfiguracja IKEv2/IPSec łączy ze sobą bezpieczną wymianę kluczy przez 2048-bitowe grupy Diffie-Hellman, 256-bitowe szyfrowanie AES i hashe SHA256 dla sprawdzenia integralności. IKEv2 jest uważane za najwyższy standard bezpieczeństwa VPN, ale tak jak każda inny implementacja IPSec, jej celem nie jest ukrycie aktywności VPN, dlatego może być podatne na filtrowanie zapory

Kompatybilność klienta
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routery
  • Blackberry
L2TP/IPSec

L2TP/IPSec

Opis

L2TP (Layer 2 Tunneling Protocol) to protokół umożliwiający tunelowanie ruchu IP. Jest to ulepszona wersja protokołu PPTP, który obecnie nie uważa się już za bezpieczny. L2TP działa na wielu urządzeniach. Sugerujemy używanie L2TP na urządzeniach, na których nie można uruchomić oprogramowania Astrill i które nie obsługują żadnego innego odpowiedniego oprogramowania VPN.

Bezpieczeństwo

L2TP jest najczęściej używane z protokołem IPSec, który zapewnia bardzo silne szyfrowanie na poziomie pakietów, które jednak negatywnie wpływa na prędkość połączenie. L2TP działa na stałych porta UDP 500/450, przez co łatwo zablokować go za pomocą zapór sieciowych (na przykład w Chinach).

Kompatybilność klienta
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routery
  • Blackberry
  • Chromium
SSTP

SSTP

Opis

SSTP (Secure Socket Tunneling Protocol) to autorski protokół Microsoft dostępny jedynie na system Windows. Niedawno zostały stworzone zewnętrzne aplikacje na Linuxa i Androida. SSTP działa przez TCP i przez to nie jest zbyt szybki.

Bezpieczeństwo

SSTP używa SSL (Secure Socket Layer) przez stały port TCP 443 przez co wygląda jak zwykły ruch danych HTTPS i ciężko go zablokować przez zapory siecione. SSTP uważa się za bezpieczny protokół

Kompatybilność klienta
  • Windows
  • Android
  • Linux
PPTP

PPTP

Opis

To bardzo prosty protokół VPN oparty na PPP. PPTP był pierwszym protokołem VPN na Windowsa. Specyfikacja PPTP nie opisuje szyfrowania i autoryzacji. PPTP musi zostać tunelowany przez PP w celu zapewniania funkcji bezpieczeństwa.

Bezpieczeństwo

Ze względu na luki bezpieczeństwa, nie jest wskazane używanie protokołu PPTP, chyba że z powodu braku kompatybilności urządzenia z innymi protokołami. Jeśli Twoje urządzenie nie obsługuje L2TP/IPSec albo OpenVPN, PPTP może być dobrym wyjściem awaryjnym. Jeśli zależy Ci na czasie i łatwości konfiguracji, powinieneś rozważyć L2TP/IPSec

Kompatybilność klienta
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routery