OpenWeb

OpenWeb

总览

OpenWeb是由Astrill于2009年开发的专有协议。它基于TCP,并在多个安全加密和身份验证层进行加密。它是无连接协议,因此您可以在几秒钟内在服务器之间切换,而无需等待VPN软件重新连接。它是非常轻量级的,在高检查的国家表现良好。

安全

OpenWeb很难被DPI检查(深度包检测)。流量看起来像常规网站浏览,所以没人可以检测到你通过VPN使用互联网。OpenWeb流量使用AES-256进行加密,这是行业标准。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
StealthVPN

StealthVPN

总览

StealthVPN是Astrill的另一个专有协议。它受到OpenVPN的启发,并对流量进行了额外的模糊处理,这使得它对于自动化防火墙系统来说,是无法被检测到的。 StealthVPN非常稳定,可以同时使用UDP和TCP两种模式。就像OpenWeb一样,它只适用于官方的Astrill VPN软件。

安全

StealthVPN数据流由AES-256保护,认证通过证书完成。这使得协议不仅非常安全,而且非常稳定。连接在整个会话期间保持活跃,来自计算机的所有流量都通过Astrill VPN路由,因此没有IP或DNS泄漏。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • 安卓
  • 路由器
Wireguard

Wireguard

总览

WireGuard是一种非常简单、快速且现代化的VPN协议,它使用非常强大的加密技术。它旨在比IPSec更快、更简单、更精简、更有用,同时避免处理过多的琐碎。它将比OpenVPN更高效。WireGuard设计用于通用VPN,适用于许多不同的环境。

安全

WireGuard使用最先进的密码术,如噪声协议框架 Curve25519 ChaCha20 Poly1305 BLAKE2 SipHash24 HKDF 以及安全可信任的构造。它做出保守和合理的选择,并受到密码学家的审查验证。 WireGuard是冗长且充分学术研究的结晶,产生技术白皮书,这是一篇学术研究论文,明确定义协议以及每个决策中的强烈考虑因素。

客户端兼容性
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

总览

OpenVPN是一个非常机动的协议,为广泛的平台所支持。它可以通过UDP提供高速,或通过TCP提供更可靠和稳定的服务。您可以连接到第三方客户端的OpenVPN并设置VPN连接,而无需任何Astrill软件。由于OpenVPN不旨在隐藏其流量,因此可以通过自动化防火墙系统轻松检测到并经常被拦截和限制。 例如:在中国经常被封锁。

安全

OpenVPN是一种开源协议,世界各地的安全专家经常分析其漏洞,并常有更新和改进。它可以使用各种加密算法,如AES、BlowFish、Camelia等。该协议非常安全。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
Cisco IPSec

Cisco IPSec

总览

Cisco IPSec是思科和微软对IKEv1/IPSec的修改。 这是一个安全且快速的协议,适用于iOS设备和Linux。IPSec在两种模式下运行 - 传输模式和隧道模式。传输模式加密数据包的内容,隧道模式加密整个数据包。

安全

Cisco IPSec使用强大的密钥交换算法(高达2048位),并且在加密密钥建立后还具有非常强大的AES-256位加密。IPSec不是为了屏蔽VPN连接而设计的,所以它可能容易受到防火墙的过滤。

客户端兼容性
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
IKEv2/IPSec

IKEv2/IPSec

总览

KEv2/IPSec是思科和微软开发的IKEv1标准的演变。它在改变网络时提供改进的重新连接能力。对于Blackberry用户来说,这是将设备连接到VPN的唯一官方方式。

安全

我们的IKEv2/IPSec配置结合了2048位Diffie-Hellman组、强大的密钥交换、AES-256位加密和SHA256散列进行完整性检查。IKEv2被认为是一个高级的VPN安全标准,但是和其他的IPSec运用一样,它并不旨在隐藏VPN活动,因此它可能容易被防火墙过滤。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
  • Blackberry
L2TP/IPSec

L2TP/IPSec

总览

L2TP代表二层隧道协议。它是PPTP(点对点隧道协议 - 现在被认为是不安全的)的演变,并且在许多设备上工作。 我们建议仅在不能运行Astrill软件的设备上使用L2TP,并且不支持任何其他更合适的VPN协议。

安全

L2TP最常用于IPSec(互联网协议安全),可以牺牲速度在数据包上进行非常强的加密。 L2TP在固定的UDP端口500/4500上运行,使得它可以很容易地被防火墙阻止(例如在中国)。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
  • Blackberry
  • Chromium
SSTP

SSTP

总览

SSTP代表安全套接字隧道协议。它是Microsoft专有协议,仅用于Windows。 最近Linux和Android第三方的客户端中也作出发行。由于它使用TCP over TCP,它不能提供非常快的速度。

安全

SSTP在固定的TCP 443端口上使用SSL(安全套接字层),这使得它看起来像一般的HTTPS流量并且难以被防火墙阻止。 SSTP被认为是一个非常安全的协议。

客户端兼容性
  • Windows
  • 安卓
  • Linux
PPTP

PPTP

总览

以PPP为基础的基本VPN协议。PPTP是Microsoft Windows平台上第一个支持的VPN协议。PPTP规范实际上并不描述加密或认证功能,而是依靠PPP协议实现安全功能。

安全

由于关键的安全缺陷,除了设备兼容性之外,没有理由选择PPTP。如果你的设备不支持L2TP/IPSec或者OpenVPN,那么这可能是一个合理的选择。 如果快速设置和简单的配置是一个问题,那么应该考虑L2TP/IPSec。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器