OpenWeb

OpenWeb

总览

OpenWeb是由Astrill于2009年开发的专有协议。它基于TCP,并在多个安全加密和身份验证层进行加密。它是无连接协议,因此您可以在几秒钟内在服务器之间切换,而无需等待VPN软件重新连接。它是非常轻量级的,在高检查的国家表现良好。

安全

OpenWeb很难被DPI检查(深度包检测)。流量看起来像常规网站浏览,所以没人可以检测到你通过VPN使用互联网。OpenWeb流量使用AES-256进行加密,这是行业标准。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
StealthVPN

StealthVPN

总览

StealthVPN是Astrill的另一个专有协议。它受到OpenVPN的启发,并对流量进行了额外的模糊处理,这使得它对于自动化防火墙系统来说,是无法被检测到的。 StealthVPN非常稳定,可以同时使用UDP和TCP两种模式。就像OpenWeb一样,它只适用于官方的Astrill VPN软件。

安全

StealthVPN数据流由AES-256保护,认证通过证书完成。这使得协议不仅非常安全,而且非常稳定。连接在整个会话期间保持活跃,来自计算机的所有流量都通过Astrill VPN路由,因此没有IP或DNS泄漏。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • 安卓
  • 路由器
Wireguard

Wireguard

总览

WireGuard是一种非常简单、快速且现代化的VPN协议,它使用非常强大的加密技术。它旨在比IPSec更快、更简单、更精简、更有用,同时避免处理过多的琐碎。它将比OpenVPN更高效。WireGuard设计用于通用VPN,适用于许多不同的环境。

安全

WireGuard使用最先进的密码术,如噪声协议框架 Curve25519 ChaCha20 Poly1305 BLAKE2 SipHash24 HKDF 以及安全可信任的构造。它做出保守和合理的选择,并受到密码学家的审查验证。 WireGuard是冗长且充分学术研究的结晶,产生技术白皮书,这是一篇学术研究论文,明确定义协议以及每个决策中的强烈考虑因素。

客户端兼容性
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

总览

OpenVPN是一个非常机动的协议,为广泛的平台所支持。它可以通过UDP提供高速,或通过TCP提供更可靠和稳定的服务。您可以连接到第三方客户端的OpenVPN并设置VPN连接,而无需任何Astrill软件。由于OpenVPN不旨在隐藏其流量,因此可以通过自动化防火墙系统轻松检测到并经常被拦截和限制。 例如:在中国经常被封锁。

安全

OpenVPN是一种开源协议,世界各地的安全专家经常分析其漏洞,并常有更新和改进。它可以使用各种加密算法,如AES、BlowFish、Camelia等。该协议非常安全。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
OpenConnect

OpenConnect

总览

OpenConnect is an open-source VPN protocol. It was originally written as an open-source replacement for Cisco's proprietary AnyConnect SSL VPN client, which is supported by several Cisco routers. It can work over both UDP and TCP.

安全

OpenConnect VPNs utilize TLS to authenticate and configure routing, then DTLS to efficiently encrypt and transport the tunneled VPN traffic, and can fall back to TLS-based transport where firewalls block UDP-based traffic. As usual, AES-128 and AES-256 are used for data layer encryption.

客户端兼容性
  • Windows
  • macOS
  • Linux
  • 安卓
  • 路由器
Cisco IPSec

Cisco IPSec

总览

Cisco IPSec是思科和微软对IKEv1/IPSec的修改。 这是一个安全且快速的协议,适用于iOS设备和Linux。IPSec在两种模式下运行 - 传输模式和隧道模式。传输模式加密数据包的内容,隧道模式加密整个数据包。

安全

Cisco IPSec使用强大的密钥交换算法(高达2048位),并且在加密密钥建立后还具有非常强大的AES-256位加密。IPSec不是为了屏蔽VPN连接而设计的,所以它可能容易受到防火墙的过滤。

客户端兼容性
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
IKEv2/IPSec

IKEv2/IPSec

总览

KEv2/IPSec是思科和微软开发的IKEv1标准的演变。它在改变网络时提供改进的重新连接能力。对于Blackberry用户来说,这是将设备连接到VPN的唯一官方方式。

安全

我们的IKEv2/IPSec配置结合了2048位Diffie-Hellman组、强大的密钥交换、AES-256位加密和SHA256散列进行完整性检查。IKEv2被认为是一个高级的VPN安全标准,但是和其他的IPSec运用一样,它并不旨在隐藏VPN活动,因此它可能容易被防火墙过滤。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
  • Blackberry
L2TP/IPSec

L2TP/IPSec

总览

L2TP代表二层隧道协议。它是PPTP(点对点隧道协议 - 现在被认为是不安全的)的演变,并且在许多设备上工作。 我们建议仅在不能运行Astrill软件的设备上使用L2TP,并且不支持任何其他更合适的VPN协议。

安全

L2TP最常用于IPSec(互联网协议安全),可以牺牲速度在数据包上进行非常强的加密。 L2TP在固定的UDP端口500/4500上运行,使得它可以很容易地被防火墙阻止(例如在中国)。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器
  • Blackberry
  • Chromium
SSTP

SSTP

总览

SSTP代表安全套接字隧道协议。它是Microsoft专有协议,仅用于Windows。 最近Linux和Android第三方的客户端中也作出发行。由于它使用TCP over TCP,它不能提供非常快的速度。

安全

SSTP在固定的TCP 443端口上使用SSL(安全套接字层),这使得它看起来像一般的HTTPS流量并且难以被防火墙阻止。 SSTP被认为是一个非常安全的协议。

客户端兼容性
  • Windows
  • 安卓
  • Linux
PPTP

PPTP

总览

以PPP为基础的基本VPN协议。PPTP是Microsoft Windows平台上第一个支持的VPN协议。PPTP规范实际上并不描述加密或认证功能,而是依靠PPP协议实现安全功能。

安全

由于关键的安全缺陷,除了设备兼容性之外,没有理由选择PPTP。如果你的设备不支持L2TP/IPSec或者OpenVPN,那么这可能是一个合理的选择。 如果快速设置和简单的配置是一个问题,那么应该考虑L2TP/IPSec。

客户端兼容性
  • Windows
  • macOS
  • Linux
  • iOS
  • 安卓
  • 路由器