OpenWeb

OpenWeb

Обзор

OpenWeb - это проприетарный протокол, разработанный Astrill в 2009 году. Он основан на TCP и зашифрован несколькими уровнями шифрования и аутентификации безопасности. Это протокол без подключения, поэтому Вы можете переключаться между серверами в течение нескольких секунд, не дожидаясь повторного подключения программного обеспечения VPN. Он очень легкий в использовании и хорошо работает в странах с повышенной цензурой.

Безопасность

OpenWeb очень сложно обнаружить с помощью DPI (глубокая проверка пакетов). Трафик выглядит как регулярный просмотр веб-сайтов, поэтому никто не может сказать, что Вы используете Интернет через VPN. Трафик OpenWeb зашифрован AES-256, который является отраслевым стандартом.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
Stealth VPN

Stealth VPN

Обзор

StealthVPN - еще один протокол от Astrill с закрытым исходным кодом. Он вдохновлен OpenVPN и выполняет дополнительную обфускацию трафика, что делает его необнаружимым для автоматизированных систем брандмауэра. StealthVPN очень стабилен и может работать как с режимами UDP, так и с TCP. Как и OpenWeb, он доступен только с официальным программным обеспечением Astrill VPN.

Безопасность

Потоки данных StealthVPN защищены AES-256, а аутентификация выполняется с помощью сертификатов. Это делает протокол не только очень надежным, но и очень стабильным. Соединение поддерживается в течение всего сеанса, и весь трафик с вашего компьютера маршрутизируется через Astrill VPN, поэтому нет утечек IP или DNS.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • Android
  • Маршрутизаторы
OpenVPN

OpenVPN

Обзор

OpenVPN - очень гибкий протокол, который широко поддерживается на разных платформах. Он может работать через UDP, который обеспечивает быструю скорость или TCP, что обеспечивает более высокую надежность и стабильность. Вы можете подключиться к OpenVPN со сторонними клиентами и настроить VPN-соединение без использования какого-либо программного обеспечения Astrill. Поскольку OpenVPN не стремится скрыть свой трафик, он легко обнаруживается автоматическими системами брандмауэра и часто блокируется и дросселируется. Например. он часто блокируется в Китае.

Безопасность

OpenVPN - это протокол с открытым исходным кодом, который часто анализируется экспертами по безопасности со всего мира на уязвимость и эксплойты, и он часто обновляется и улучшается. Он может использовать широкий спектр алгоритмов шифрования, таких как AES, BlowFish, Camelia и другие. Протокол очень безопасен.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
Cisco IPSec

Cisco IPSec

Обзор

Cisco IPSec является модификацией IKEv1/IPSec, разработанной Cisco и Microsoft. Это безопасный и быстрый протокол, который очень хорошо работает на устройствах iOS и Linux. IPSec работает в двух режимах - в транспортном режиме и в режиме туннелирования. Транспортный режим шифрует содержимое пакета данных, а режим туннелирования шифрует весь пакет данных.

Безопасность

Cisco IPSec использует надежные алгоритмы обмена ключами (до 2048 бит), а также достаточно надежное шифрование AES-256bit после установления ключа шифрования. IPSec не предназначен для маскирования VPN-соединения, поэтому он может быть уязвим для фильтрации брандмауэра.

Совместимость с клиентами
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
IKEv2/IPSec

IKEv2/IPSec

Обзор

IKEv2/IPSec - это эволюция стандарта IKEv1, разработанного Microsoft и Cisco. Он обеспечивает улучшенную возможность повторного подключения при смене сетей. Для пользователей Blackberry это единственный официальный способ подключения устройства к VPN.

Безопасность

Наша конфигурация IKEv2/IPSec сочетает в себе обмен ключами по 2048-битным группам Diffie-Hellman, шифрование AES-256bit и хэши SHA256 для проверки целостности. IKEv2 считается высоким стандартом безопасности VPN, но, как и любая другая реализация IPSec, он не нацелен на скрытие активности VPN, поэтому он может быть подвержен фильтрации через брандмауэр

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
  • Blackberry
L2TP/IPSec

L2TP/IPSec

Обзор

L2TP означает протокол туннелирования уровня 2. Это эволюция PPTP (протокол туннелирования «точка-точка» - теперь считается небезопасным) и работает на многих устройствах. Мы предлагаем использовать L2TP только на устройствах, которые не могут запускать программное обеспечение Astrill и не поддерживают какой-либо другой более подходящий протокол VPN.

Безопасность

L2TP чаще всего используется вместе с IPSec (защита Интернет Протокола), который гарантирует надежное шифрование на уровне пакетов за счет скорости. L2TP работает на фиксированных UDP-портах 500/4500, что делает его легко блокируемым брандмауэрами (например, в Китае)

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы
  • Blackberry
  • Хромиум
SSTP

SSTP

Обзор

SSTP обозначает Secure Socket Tunneling Protocol. Это проприетарный протокол Microsoft и используется только для Windows. Недавно были выпущены сторонние клиенты Linux и Android. Поскольку он использует TCP через TCP, он не обеспечивает очень быструю скорость.

Безопасность

SSTP использует SSL (Secure Sockets Layer) через фиксированный TCP-порт 443, который делает его отображаемым как HTTPS-трафик и его трудно блокировать брандмауэрами. SSTP считается очень безопасным протоколом.

Совместимость с клиентами
  • Windows
  • Android
  • Linux
PPTP

PPTP

Обзор

Очень простой протокол VPN, основанный на PPP. PPTP был первым VPN-протоколом, поддерживаемым на платформе Microsoft Windows. Спецификация PPTP фактически не описывает функции шифрования или аутентификации и не использует туннелированный протокол PPP для реализации функций безопасности.

Безопасность

Из-за основных недостатков безопасности, нет веских оснований для выбора PPTP, кроме совместимости с устройствами. Если у Вас есть устройство, на котором не поддерживаются ни L2TP/IPSec, ни OpenVPN, это может быть разумным выбором. Если требуется быстрое конфигурирование и простая настройка, то следует учитывать L2TP/IPSec.

Совместимость с клиентами
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Маршрутизаторы