OpenWeb

OpenWeb

ภาพรวม

OpenWeb โปรโตคอลเฉพาะที่พัฒนาขึ้นโดย Astrill ในปี 2009 เป็นพื้นฐานของ TCP และมีการเข้ารหัสในการเข้ารหัสรักษาความปลอดภัยและการอนุญาตหลายชั้น เป็นการเชื่อมต่อที่มีโปรโตคอลน้อย คุณจะสามารถเปลี่ยนระหว่างเซิร์ฟเวอร์ได้ในไม่กี่วินาที โดยไม่ต้องรอให้ VPN ต่อใหม่ มีน้ำหนักเบามากและทำงานได้ดีในหลายประเทศที่มีการเซ็นเซอร์สูง

ความปลอดภัย

DPI (การตรวจสอบการจราจรโดยละเอียด) จะตรวจจับ OpenWeb ได้ยากมาก การจราจรดูเหมือนการท่องเว็บทั่วไป จึงไม่มีใครบอกได้ว่าคุณกำลังใช้อินเทอร์เน็ตผ่าน VPN การจราจร OpenWeb ถูกเข้ารหัสด้วย AES-256 ซึ่งเป็นมาตรฐานโรงงาน

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
StealthVPN

StealthVPN

ภาพรวม

StealthVPN เป็นโปรโตคอลเฉพาะอีกตัวที่ใช้โดย Astrill ได้รับแรงบันดาลใจมาจาก OpenVPN และทำให้อ่านการจราจรได้ยากขึ้นซึ่งทำให้ระบบไฟร์วอลล์อัตโนมัติไม่สามารถตรวจจับได้ StealthVPN มีความเสถียรมากและสามารถทำงานกับโหมด UDP และ TCP ได้ เหมือนกับ OpenWeb มีให้ใช้งานได้เฉพาะกับ Astrill VPN ทางการเท่านั้น

ความปลอดภัย

สตรีมข้อมูล StealthVPN ได้รับการป้องกันด้วย AES-256 และได้รับการอนุญาตด้วยใบรับรอง นี่ทำให้โปรโตคอลไม่เพียงปลอดภัยเท่านั้น แต่ยังเสถียรด้วย รักษาการเชื่อมต่อให้ทำงานตลอดระยะเวลาของเซสชั่น และการจราจรทั้งหมดจากคอมพิวเตอร์ของคุณจะถูกำหนดเส้นทางผ่าน Astrill VPN จึงไม่มี IP หรือ DNS รั่ว

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • แอนดรอยด์
  • เราเตอร์
Wireguard

Wireguard

ภาพรวม

WireGuard is an extremely simple yet fast and modern VPN protocol that utilizes very strong cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be more performant than OpenVPN. WireGuard is designed as a general purpose VPN, fit for many different circumstances.

ความปลอดภัย

WireGuard uses state-of-the-art cryptography, like the Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, and secure trusted constructions. It makes conservative and reasonable choices and has been reviewed by cryptographers. WireGuard is the result of a lengthy and thoroughly considered academic process, resulting in the technical whitepaper, an academic research paper which clearly defines the protocol and the intense considerations that went into each decision.

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

ภาพรวม

OpenVPN เป็นโปรโตคอลที่ยืดหยุ่นมากที่รองรับแพลตฟอร์มข้ามชนิดอย่างกว้างขวาง สามารถทำงานบน UDP ซึ่งให้ความเร็วสูงได้ หรือ TCP ซึ่งให้ความเสถียรและความไว้ใจได้ระดับสูง คุณสามารถเชื่อมต่อกับ OpenVPN กับลูกข่ายของบุคคลที่ 3 และตั้งค่าการเชื่อมต่อ VPN ได้โดยไม่ต้องใช้ Astrill เนื่องจาก OpenVPN ไม่ได้มีเป้าหมายเพื่อซ่อนการจราจรของมัน แต่ระบบไฟร์วอลล์อัตโนมัติสามารถตรวจจับได้ง่าย ๆ และมักจะถูกบล็อกและปิดกั้น เช่น มักจะถูกบล็อกในจีน

ความปลอดภัย

OpenVPN เป็นโปรโตคอล open-source ซึ่งมักมีการวิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลกสำหรับช่องโหว่และการหาประโยชน์ และมักจะมีการอัปเดตและปรับปรุงบ่อยครั้ง สามารถใช้อัลกอริทึมการเข้ารหัสได้มากมาย เช่น AES, BlowFish, Camelia และอื่น ๆ โปรโตคอลมีความปลอดภัยมาก

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
Cisco IPSec

Cisco IPSec

ภาพรวม

Cisco IPSec คือการปรับปรุงของ IKEv1/IPSec ผลิตโดย Cisco และ Microsoft มันเป็นโปรโตคอลที่เร็วและปลอดภัยที่ทำงานได้ดีกับอุปกรณ์ iOS และ Linux IPSec ทำงานในสองโหมด – โหมดขนส่งและโหมดช่องสัญญาณ โหมดขนส่งจะเข้ารหัสเนื้อหาของชุดข้อมูลและโหมดช่องสัญญาณจะเข้ารหัสชุดข้อมูลทั้งหมด

ความปลอดภัย

Cisco IPSec ใช้การแลกเปลี่ยนอัลกอริทึมคีย์สำคัญ (ถึง 2048 bit) และยังการเข้ารหัส AES-256bit ที่แข็งแรงมากหลังการเข้ารหัสคีย์จะถูกสร้างขึ้น IPSec ไม่ได้ถูกออกแบบมาเพื่อปิดบังการเชื่อมต่อ VPN มันจึงอาจอ่อนไหวต่อการกรองไฟร์วอลล์

ลูกข่ายที่ใช้ได้
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
IKEv2/IPSec

IKEv2/IPSec

ภาพรวม

IKEv2/IPSec คือวิวัฒนาการของ IKEv1 มาตรฐานซึ่งพัฒนาขึ้นโดย Microsoft และ Cisco ให้ความสามารถในการเชื่อมต่อใหม่ที่ปรับปรุงให้ดีขึ้นเมื่อมีการเปลี่ยนเครือข่าย สำหรับผู้ใช้ Blackberry นี่เป็นทางเดียวสำหรับการเชื่อมต่ออุปกรณ์ของคุณกับ VPN

ความปลอดภัย

องค์ประกอบของ IKEv2/IPSec ของเราประกอบด้วยการแลกเปลี่ยนคีย์สำคัญผ่านกลุ่ม 2048bit Diffie-Hellman การเข้ารหัส AES-256bit และ SHA256 สำหรับการตรวจสอบแบบหนึ่งเดียว มีการพิจารณาว่า IKEv2 เป็น VPN ที่มีมาตรฐานการรักษาความปลอดภัยสูง แต่เหมือนกับการจัดเตรียม IPSec อื่น ๆ มันไม่ได้มีเป้าหมายเพื่อซ่อนกิจกรรม VPN มันจึงอาจมีแนวโน้มที่จะกรองไฟร์วอลล์

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
  • Blackberry
L2TP/IPSec

L2TP/IPSec

ภาพรวม

L2TP มาตรฐานสำหรับโปรโตคอล Layer 2 Tunneling มีวิวัฒนาการมาจาก PPTP (โปรโตคอลช่องสัญญาณแบบPoint-to-Point – ตอนนี้ถือว่าไม่มีความปลอดภัย) และทำงานได้บนอุปกรณ์หลายเครื่อง เราแนะนำให้ใช้ L2TP บนอุปกรณ์ที่ไม่สามารถใช้ Astrill ได้เท่านั้นและไม่รองรับโปรโตคอลอื่น ๆ ที่เหมาะสำหรับ VPN

ความปลอดภัย

L2TP ส่วนใหญ่มักจะใช้กับ IPSec (ระบบรักษาความปลอดภัยอินเทอร์เน็ตโปรโตคอล) ซึ่งรับประกันการเข้ารหัสที่แข็งแรงมากบนชุดระดับที่การจ่ายความเร็ว L2TP ทำงานบน UDP พอร์ต 500/4500 คงที่ซึ่งทำให้สามารถบล็อกได้ง่าย ๆ ด้วยไฟร์วอล์ (เช่น ในจีน)

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
  • Blackberry
  • Chromium
SSTP

SSTP

ภาพรวม

SSTP มาจาก Secure Socket Tunneling Protocol โปรโตคอลเฉพาะของ Microsoft และเคยมีให้ใช้งานเฉพาะ Microsoft เท่านั้น ปัจจุบันมีการเปิดตัวให้ใช้กับลูกข่ายบุคคลที่ 3 ของ Linux และ แอนดรอยด์ได้ เนื่องจากมีการใช้ TCP ผ่าน TCP มันจึงไม่ให้ความเร็วได้รวดเร็ว

ความปลอดภัย

SSTP ใช้ SSL (Secure Sockets Layer) ผ่าน TCP พอร์ต 443 ที่คงที่ซึ่งทำให้มันปรากฏเป็นการจราจร HTTPS ทั่วไปและบล็อกด้วยไฟร์วอลล์ได้ยาก SSTP ถือว่าเป็นโปรโตคอลที่ปลอดภัยมาก

ลูกข่ายที่ใช้ได้
  • Windows
  • แอนดรอยด์
  • Linux
PPTP

PPTP

ภาพรวม

VPN พื้นฐานมาก ๆ อยู่บนพื้นฐานของ PPP โดย PPTP เป็นโปรโตคอลรองรับ VPN บนแพลตฟอร์ม Microsoft Windows ตัวแรก ข้อมูลจำเพาะของ PPTP ไม่ได้อธิบายฟีเจอร์การเข้ารหัสหรือการอนุญาตอย่างแท้จริง และอาศัยโปรโตคอล PPP เป็นช่องสัญญาณเพื่อเตรียมการทำหน้าที่รักษาความปลอดภัย

ความปลอดภัย

เนื่องจากข้อบกพร่องด้านความปลอดภัยสำคัญจึงไม่มีเหตุผลดี ๆ ที่จะเลือก PPTP นอกไปจากอุปกรณ์ที่ใช้งานด้วยกันได้ หากคุณมีอุปกรณ์ที่ไม่รองรับทั้ง L2TP/IPSec หรือ OpenVPN จึงควรจะเลือกใช้มัน หากการติดตั้งด่วนและองค์ประกอบง่าย ๆ เป็นสิ่งที่กังวลดังนั้นควรเลือกใช้ L2TP/IPSec

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์