OpenWeb

OpenWeb

Обзор

OpenWeb - это проприетарный протокол, разработанный Astrill в 2009 году. Он основан на TCP и зашифрован несколькими уровнями шифрования и аутентификации безопасности. Это протокол без подключения, поэтому Вы можете переключаться между серверами в течение нескольких секунд, не дожидаясь повторного подключения программного обеспечения VPN. Он очень легкий в использовании и хорошо работает в странах с повышенной цензурой.

Безопасность

OpenWeb очень сложно обнаружить с помощью DPI (глубокая проверка пакетов). Трафик выглядит как регулярный просмотр веб-сайтов, поэтому никто не может сказать, что Вы используете Интернет через VPN. Трафик OpenWeb зашифрован AES-256, который является отраслевым стандартом.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
Stealth VPN

Stealth VPN

Обзор

StealthVPN - еще один протокол от Astrill с закрытым исходным кодом. Он вдохновлен OpenVPN и выполняет дополнительную обфускацию трафика, что делает его необнаружимым для автоматизированных систем брандмауэра. StealthVPN очень стабилен и может работать как с режимами UDP, так и с TCP. Как и OpenWeb, он доступен только с официальным программным обеспечением Astrill VPN.

Безопасность

Потоки данных StealthVPN защищены AES-256, а аутентификация выполняется с помощью сертификатов. Это делает протокол не только очень надежным, но и очень стабильным. Соединение поддерживается в течение всего сеанса, и весь трафик с вашего компьютера маршрутизируется через Astrill VPN, поэтому нет утечек IP или DNS.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • Android
  • Маршрутизаторы
Wireguard

Wireguard

Обзор

WireGuard - чрезвычайно простой, но быстрый и современный протокол VPN, который использует надежную криптографию. Он нацелен быть более быстрым, простым, компактным и более полезным, чем IPSec, избегая при этом массивной головной боли. Он намеревается быть более совершенным, чем OpenVPN. WireGuard разработан как VPN общего назначения, пригодный для различных условий.

Безопасность

WireGuard использует современную криптографию, такую как Noise protocol framework , Curve25519 , ChaCha20 , Poly1305 , BLAKE2 , SipHash24 , HKDF и безопасные надежные конструкции. Он принимает консервативные и разумные решения и был разработан криптографами. WireGuard является результатом длительного и тщательно исследовательского процесса, в результате чего технический документ является академическим исследовательским документом, который четко определяет протокол и целесообразные соображения, принятые в каждом решении.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

Обзор

OpenVPN - очень гибкий протокол, который широко поддерживается на разных платформах. Он может работать через UDP, который обеспечивает быструю скорость или TCP, что обеспечивает более высокую надежность и стабильность. Вы можете подключиться к OpenVPN со сторонними клиентами и настроить VPN-соединение без использования какого-либо программного обеспечения Astrill. Поскольку OpenVPN не стремится скрыть свой трафик, он легко обнаруживается автоматическими системами брандмауэра и часто блокируется и дросселируется. Например. он часто блокируется в Китае.

Безопасность

OpenVPN - это протокол с открытым исходным кодом, который часто анализируется экспертами по безопасности со всего мира на уязвимость и эксплойты, и он часто обновляется и улучшается. Он может использовать широкий спектр алгоритмов шифрования, таких как AES, BlowFish, Camelia и другие. Протокол очень безопасен.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
Cisco IPSec

Cisco IPSec

Обзор

Cisco IPSec является модификацией IKEv1/IPSec, разработанной Cisco и Microsoft. Это безопасный и быстрый протокол, который очень хорошо работает на устройствах iOS и Linux. IPSec работает в двух режимах - в транспортном режиме и в режиме туннелирования. Транспортный режим шифрует содержимое пакета данных, а режим туннелирования шифрует весь пакет данных.

Безопасность

Cisco IPSec использует надежные алгоритмы обмена ключами (до 2048 бит), а также достаточно надежное шифрование AES-256bit после установления ключа шифрования. IPSec не предназначен для маскирования VPN-соединения, поэтому он может быть уязвим для фильтрации брандмауэра.

Совместимость с клиентами
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
IKEv2/IPSec

IKEv2/IPSec

Обзор

IKEv2/IPSec - это эволюция стандарта IKEv1, разработанного Microsoft и Cisco. Он обеспечивает улучшенную возможность повторного подключения при смене сетей. Для пользователей Blackberry это единственный официальный способ подключения устройства к VPN.

Безопасность

Наша конфигурация IKEv2/IPSec сочетает в себе обмен ключами по 2048-битным группам Diffie-Hellman, шифрование AES-256bit и хэши SHA256 для проверки целостности. IKEv2 считается высоким стандартом безопасности VPN, но, как и любая другая реализация IPSec, он не нацелен на скрытие активности VPN, поэтому он может быть подвержен фильтрации через брандмауэр

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
  • Blackberry
L2TP/IPSec

L2TP/IPSec

Обзор

L2TP означает протокол туннелирования уровня 2. Это эволюция PPTP (протокол туннелирования «точка-точка» - теперь считается небезопасным) и работает на многих устройствах. Мы предлагаем использовать L2TP только на устройствах, которые не могут запускать программное обеспечение Astrill и не поддерживают какой-либо другой более подходящий протокол VPN.

Безопасность

L2TP чаще всего используется вместе с IPSec (защита Интернет Протокола), который гарантирует надежное шифрование на уровне пакетов за счет скорости. L2TP работает на фиксированных UDP-портах 500/4500, что делает его легко блокируемым брандмауэрами (например, в Китае)

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
  • Blackberry
  • Хромиум
SSTP

SSTP

Обзор

SSTP обозначает Secure Socket Tunneling Protocol. Это проприетарный протокол Microsoft и используется только для Windows. Недавно были выпущены сторонние клиенты Linux и Android. Поскольку он использует TCP через TCP, он не обеспечивает очень быструю скорость.

Безопасность

SSTP использует SSL (Secure Sockets Layer) через фиксированный TCP-порт 443, который делает его отображаемым как HTTPS-трафик и его трудно блокировать брандмауэрами. SSTP считается очень безопасным протоколом.

Совместимость с клиентами
  • Windows
  • Android
  • Linux
PPTP

PPTP

Обзор

Очень простой протокол VPN, основанный на PPP. PPTP был первым VPN-протоколом, поддерживаемым на платформе Microsoft Windows. Спецификация PPTP фактически не описывает функции шифрования или аутентификации и не использует туннелированный протокол PPP для реализации функций безопасности.

Безопасность

Из-за основных недостатков безопасности, нет веских оснований для выбора PPTP, кроме совместимости с устройствами. Если у Вас есть устройство, на котором не поддерживаются ни L2TP/IPSec, ни OpenVPN, это может быть разумным выбором. Если требуется быстрое конфигурирование и простая настройка, то следует учитывать L2TP/IPSec.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы