OpenWeb

OpenWeb

ภาพรวม

OpenWeb โปรโตคอลเฉพาะที่พัฒนาขึ้นโดย Astrill ในปี 2009 เป็นพื้นฐานของ TCP และมีการเข้ารหัสในการเข้ารหัสรักษาความปลอดภัยและการอนุญาตหลายชั้น เป็นการเชื่อมต่อที่มีโปรโตคอลน้อย คุณจะสามารถเปลี่ยนระหว่างเซิร์ฟเวอร์ได้ในไม่กี่วินาที โดยไม่ต้องรอให้ VPN ต่อใหม่ มีน้ำหนักเบามากและทำงานได้ดีในหลายประเทศที่มีการเซ็นเซอร์สูง

ความปลอดภัย

DPI (การตรวจสอบการจราจรโดยละเอียด) จะตรวจจับ OpenWeb ได้ยากมาก การจราจรดูเหมือนการท่องเว็บทั่วไป จึงไม่มีใครบอกได้ว่าคุณกำลังใช้อินเทอร์เน็ตผ่าน VPN การจราจร OpenWeb ถูกเข้ารหัสด้วย AES-256 ซึ่งเป็นมาตรฐานโรงงาน

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
StealthVPN

StealthVPN

ภาพรวม

StealthVPN เป็นโปรโตคอลเฉพาะอีกตัวที่ใช้โดย Astrill ได้รับแรงบันดาลใจมาจาก OpenVPN และทำให้อ่านการจราจรได้ยากขึ้นซึ่งทำให้ระบบไฟร์วอลล์อัตโนมัติไม่สามารถตรวจจับได้ StealthVPN มีความเสถียรมากและสามารถทำงานกับโหมด UDP และ TCP ได้ เหมือนกับ OpenWeb มีให้ใช้งานได้เฉพาะกับ Astrill VPN ทางการเท่านั้น

ความปลอดภัย

สตรีมข้อมูล StealthVPN ได้รับการป้องกันด้วย AES-256 และได้รับการอนุญาตด้วยใบรับรอง นี่ทำให้โปรโตคอลไม่เพียงปลอดภัยเท่านั้น แต่ยังเสถียรด้วย รักษาการเชื่อมต่อให้ทำงานตลอดระยะเวลาของเซสชั่น และการจราจรทั้งหมดจากคอมพิวเตอร์ของคุณจะถูกำหนดเส้นทางผ่าน Astrill VPN จึงไม่มี IP หรือ DNS รั่ว

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • แอนดรอยด์
  • เราเตอร์
OpenVPN

OpenVPN

ภาพรวม

OpenVPN เป็นโปรโตคอลที่ยืดหยุ่นมากที่รองรับแพลตฟอร์มข้ามชนิดอย่างกว้างขวาง สามารถทำงานบน UDP ซึ่งให้ความเร็วสูงได้ หรือ TCP ซึ่งให้ความเสถียรและความไว้ใจได้ระดับสูง คุณสามารถเชื่อมต่อกับ OpenVPN กับลูกข่ายของบุคคลที่ 3 และตั้งค่าการเชื่อมต่อ VPN ได้โดยไม่ต้องใช้ Astrill เนื่องจาก OpenVPN ไม่ได้มีเป้าหมายเพื่อซ่อนการจราจรของมัน แต่ระบบไฟร์วอลล์อัตโนมัติสามารถตรวจจับได้ง่าย ๆ และมักจะถูกบล็อกและปิดกั้น เช่น มักจะถูกบล็อกในจีน

ความปลอดภัย

OpenVPN เป็นโปรโตคอล open-source ซึ่งมักมีการวิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลกสำหรับช่องโหว่และการหาประโยชน์ และมักจะมีการอัปเดตและปรับปรุงบ่อยครั้ง สามารถใช้อัลกอริทึมการเข้ารหัสได้มากมาย เช่น AES, BlowFish, Camelia และอื่น ๆ โปรโตคอลมีความปลอดภัยมาก

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
Cisco IPSec

Cisco IPSec

ภาพรวม

Cisco IPSec คือการปรับปรุงของ IKEv1/IPSec ผลิตโดย Cisco และ Microsoft มันเป็นโปรโตคอลที่เร็วและปลอดภัยที่ทำงานได้ดีกับอุปกรณ์ iOS และ Linux IPSec ทำงานในสองโหมด – โหมดขนส่งและโหมดช่องสัญญาณ โหมดขนส่งจะเข้ารหัสเนื้อหาของชุดข้อมูลและโหมดช่องสัญญาณจะเข้ารหัสชุดข้อมูลทั้งหมด

ความปลอดภัย

Cisco IPSec ใช้การแลกเปลี่ยนอัลกอริทึมคีย์สำคัญ (ถึง 2048 bit) และยังการเข้ารหัส AES-256bit ที่แข็งแรงมากหลังการเข้ารหัสคีย์จะถูกสร้างขึ้น IPSec ไม่ได้ถูกออกแบบมาเพื่อปิดบังการเชื่อมต่อ VPN มันจึงอาจอ่อนไหวต่อการกรองไฟร์วอลล์

ลูกข่ายที่ใช้ได้
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
IKEv2/IPSec

IKEv2/IPSec

ภาพรวม

IKEv2/IPSec คือวิวัฒนาการของ IKEv1 มาตรฐานซึ่งพัฒนาขึ้นโดย Microsoft และ Cisco ให้ความสามารถในการเชื่อมต่อใหม่ที่ปรับปรุงให้ดีขึ้นเมื่อมีการเปลี่ยนเครือข่าย สำหรับผู้ใช้ Blackberry นี่เป็นทางเดียวสำหรับการเชื่อมต่ออุปกรณ์ของคุณกับ VPN

ความปลอดภัย

องค์ประกอบของ IKEv2/IPSec ของเราประกอบด้วยการแลกเปลี่ยนคีย์สำคัญผ่านกลุ่ม 2048bit Diffie-Hellman การเข้ารหัส AES-256bit และ SHA256 สำหรับการตรวจสอบแบบหนึ่งเดียว มีการพิจารณาว่า IKEv2 เป็น VPN ที่มีมาตรฐานการรักษาความปลอดภัยสูง แต่เหมือนกับการจัดเตรียม IPSec อื่น ๆ มันไม่ได้มีเป้าหมายเพื่อซ่อนกิจกรรม VPN มันจึงอาจมีแนวโน้มที่จะกรองไฟร์วอลล์

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
  • Blackberry
L2TP/IPSec

L2TP/IPSec

ภาพรวม

L2TP มาตรฐานสำหรับโปรโตคอล Layer 2 Tunneling มีวิวัฒนาการมาจาก PPTP (โปรโตคอลช่องสัญญาณแบบPoint-to-Point – ตอนนี้ถือว่าไม่มีความปลอดภัย) และทำงานได้บนอุปกรณ์หลายเครื่อง เราแนะนำให้ใช้ L2TP บนอุปกรณ์ที่ไม่สามารถใช้ Astrill ได้เท่านั้นและไม่รองรับโปรโตคอลอื่น ๆ ที่เหมาะสำหรับ VPN

ความปลอดภัย

L2TP ส่วนใหญ่มักจะใช้กับ IPSec (ระบบรักษาความปลอดภัยอินเทอร์เน็ตโปรโตคอล) ซึ่งรับประกันการเข้ารหัสที่แข็งแรงมากบนชุดระดับที่การจ่ายความเร็ว L2TP ทำงานบน UDP พอร์ต 500/4500 คงที่ซึ่งทำให้สามารถบล็อกได้ง่าย ๆ ด้วยไฟร์วอล์ (เช่น ในจีน)

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์
  • Blackberry
  • Chromium
SSTP

SSTP

ภาพรวม

SSTP มาจาก Secure Socket Tunneling Protocol โปรโตคอลเฉพาะของ Microsoft และเคยมีให้ใช้งานเฉพาะ Microsoft เท่านั้น ปัจจุบันมีการเปิดตัวให้ใช้กับลูกข่ายบุคคลที่ 3 ของ Linux และ แอนดรอยด์ได้ เนื่องจากมีการใช้ TCP ผ่าน TCP มันจึงไม่ให้ความเร็วได้รวดเร็ว

ความปลอดภัย

SSTP ใช้ SSL (Secure Sockets Layer) ผ่าน TCP พอร์ต 443 ที่คงที่ซึ่งทำให้มันปรากฏเป็นการจราจร HTTPS ทั่วไปและบล็อกด้วยไฟร์วอลล์ได้ยาก SSTP ถือว่าเป็นโปรโตคอลที่ปลอดภัยมาก

ลูกข่ายที่ใช้ได้
  • Windows
  • แอนดรอยด์
  • Linux
PPTP

PPTP

ภาพรวม

VPN พื้นฐานมาก ๆ อยู่บนพื้นฐานของ PPP โดย PPTP เป็นโปรโตคอลรองรับ VPN บนแพลตฟอร์ม Microsoft Windows ตัวแรก ข้อมูลจำเพาะของ PPTP ไม่ได้อธิบายฟีเจอร์การเข้ารหัสหรือการอนุญาตอย่างแท้จริง และอาศัยโปรโตคอล PPP เป็นช่องสัญญาณเพื่อเตรียมการทำหน้าที่รักษาความปลอดภัย

ความปลอดภัย

เนื่องจากข้อบกพร่องด้านความปลอดภัยสำคัญจึงไม่มีเหตุผลดี ๆ ที่จะเลือก PPTP นอกไปจากอุปกรณ์ที่ใช้งานด้วยกันได้ หากคุณมีอุปกรณ์ที่ไม่รองรับทั้ง L2TP/IPSec หรือ OpenVPN จึงควรจะเลือกใช้มัน หากการติดตั้งด่วนและองค์ประกอบง่าย ๆ เป็นสิ่งที่กังวลดังนั้นควรเลือกใช้ L2TP/IPSec

ลูกข่ายที่ใช้ได้
  • Windows
  • macOS
  • Linux
  • iOS
  • แอนดรอยด์
  • เราเตอร์