OpenWeb

OpenWeb

Visão geral

O OpenWeb é um protocolo proprietário desenvolvido pela Astrill em 2009. É baseado em TCP e está criptografado em várias criptografas de segurança e camadas de autenticação. É um protocolo sem conexão, então você pode alternar entre servidores em segundos, sem esperar que o software VPN se reconecte. É muito leve e funciona bem em países com elevada censura.

Segurança

O OpenWeb é muito difícil de detectar por DPI (inspeção profunda de pacotes). O tráfego se parece como o de uma navegação por páginas, de modo que ninguém pode dizer que você está usando a internet por meio de um VPN. O tráfego OpenWeb é criptografado com o AES-256, que é um padrão da indústria.

Compatibilidade com cliente
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
StealthVPN

StealthVPN

Visão geral

O StealthVPN é outro protocolo de propriedade da Astrill. Ele é inspirado pelo OpenVPN e desempenha um ofuscamento adicional de tráfego que o torna indetectável para sistemas de firewall automatizados. StealthVPN é muito estável e pode funcionar com os modos UDP e TCP. Assim como o OpenWeb, ele só está disponível com o software oficial Astrill VPN.

Segurança

Os fluxos de dados StealthVPN são protegidos com AES-256 e a autenticação é feita com certificados. Isso torna o protocolo não apenas muito seguro, mas também muito estável. A conexão é mantida viva ao longo da duração de uma sessão e todo o tráfego do seu computador é encaminhado através da Astrill VPN, portanto, não há vazamentos IP ou DNS.

Compatibilidade com cliente
  • Windows
  • macOS
  • Linux
  • Android
  • Roteador
Wireguard

Wireguard

Visão geral

O WireGuard é um protocolo VPN extremamente simples, mas rápido e moderno, que utiliza criptografia muito forte. O objetivo é ser mais rápido, mais simples, mais enxuto e mais útil do que o IPSec, evitando a enorme dor de cabeça. Ele pretende ter mais desempenho que o OpenVPN. O WireGuard é projetado como uma VPN de uso geral, adequado para muitas circunstâncias diferentes.

Segurança

O WireGuard usa criptografia de última geração, como a Estrutura de protocolo de ruído, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF e construções confiáveis seguras. Faz escolhas conservadoras e razoáveis e foi revisado por criptógrafos. O WireGuard é o resultado de um longo e exaustivo processo acadêmico, resultando num artigo técnico, ou seja, um artigo de pesquisa acadêmica que define claramente o protocolo e as intensas considerações que ocorreram em cada decisão.

Compatibilidade com cliente
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

Visão geral

O OpenVPN é um protocolo muito flexível que é amplamente suportado em plataformas. Pode funcionar com o UDP, que fornece velocidade rápida, ou TCP, o que proporciona maior confiabilidade e estabilidade. Você pode se conectar ao OpenVPN com clientes de terceiros e configurar a conexão VPN sem a necessidade de nenhum software Astrill. Uma vez que o OpenVPN não pretende esconder o seu tráfego, é facilmente detectável por sistemas automatizados de firewall e freqüentemente bloqueado e desacelerado. Por exemplo, é geralmente bloqueado na China.

Segurança

O OpenVPN é um protocolo de código aberto que é muitas vezes analisado por especialistas em segurança ao redor do mundo para veridicação de vulnerabilidades e explorações, e é freqüentemente atualizado e aprimorado. Ele pode usar uma ampla gama de algoritmos de criptografia como AES, BlowFish, Camelia e outros. O protocolo é muito seguro.

Compatibilidade com cliente
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Roteador
Cisco IPSec

Cisco IPSec

Visão geral

O Cisco IPSec é uma modificação do IKEv1/IPSec feita pela Cisco e pela Microsoft. É um protocolo seguro e rápido que funciona muito bem em dispositivos iOS e Linux. O IPSec opera em dois modos: modo de transporte e modo tunelamento. O modo de transporte criptografa o conteúdo do pacote de dados e o modo de encapsulamento criptografa todo o pacote de dados.

Segurança

O Cisco IPSec usa algoritmos de troca de chaves fortes (até 2048 bits) e também uma criptografia AES-256bit muito forte depois que a chave de criptografia é estabelecida. O IPSec não foi projetado para mascarar a conexão VPN, portanto, pode ser suscetível à filtragem de firewall.

Compatibilidade com cliente
  • macOS
  • Linux
  • iOS
  • Android
  • Roteador
IKEv2/IPSec

IKEv2/IPSec

Visão geral

IKEv2/IPSec é uma evolução do padrão IKEv1 desenvolvido pela Microsoft e pela Cisco. Ele fornece uma melhor capacidade de reconectar ao mudar as redes. Para usuários do Blackberry, esta é a única maneira oficial de conectar seu dispositivo à VPN.

Segurança

Nossa configuração do IKEv2/IPSec combina troca de chaves fortes em grupos Diffie-Hellman de 2048 bits, criptografia AES-256bit e hashes SHA256 para verificações de integridade. O IKEv2 é considerado um padrão de segurança VPN elevado, mas, assim como qualquer outra implementação IPSec, não visa esconder a atividade VPN, portanto, pode ser propenso a filtragem de firewall

Compatibilidade com cliente
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Roteador
  • Blackberry
L2TP/IPSec

L2TP/IPSec

Visão geral

L2TP significa Protocolo de Tunelamento de Camada 2. É uma evolução do PPTP (Protocolo ponto-a-ponto - agora considerado inseguro) e funciona em muitos dispositivos. Sugerimos o uso de L2TP somente em dispositivos que não podem executar o software Astrill e não suportam nenhum outro protocolo VPN mais adequado.

Segurança

O L2TP é mais usado em conjunto com o IPSec (segurança de protocolo Internet), o que garante criptografia muito forte no nível de pacotes à custa da velocidade. O L2TP opera em uma porta UDP fixa 500/4500, o que o torna facilmente bloqueável por firewalls (por exemplo, na China)

Compatibilidade com cliente
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Roteador
  • Blackberry
  • Chromo
SSTP

SSTP

Visão geral

O SSTP é o protocolo Secure Socket Tunneling Protocol. É o protocolo de propriedade da Microsoft e costumava estar disponível apenas para Windows. Recentemente clientes para usuários Linux e Android foram lançados. Como ele usa o TCP sobre TCP, ele não oferece um aumento da velocidade.

Segurança

O SSTP usa SSL (Secure Sockets Layer) através de uma porta TCP fixa 443, o que faz com que ele apareça como tráfego HTTPS geral e é difícil de bloquear por firewalls. O SSTP é considerado um protocolo muito seguro.

Compatibilidade com cliente
  • Windows
  • Android
  • Linux
PPTP

PPTP

Visão geral

Um protocolo VPN muito básico baseado em PPP. O PPTP foi o primeiro protocolo VPN suportado na plataforma Microsoft Windows. A especificação PPTP não descreve realmente recursos de criptografia ou autenticação e depende do protocolo PPP sendo tunneled para implementar a funcionalidade de segurança.

Segurança

Devido às principais falhas de segurança, não há boas razões para escolher o PPTP além da compatibilidade do dispositivo. Se você possui um dispositivo no qual nenhum L2TP/IPSec ou OpenVPN é suportado, pode ser uma escolha razoável. Se a configuração rápida e a configuração fácil são uma preocupação, então, L2TP/IPSec deve ser considerado.

Compatibilidade com cliente
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Roteador