Предыдущие поисковые запросы

No recent searches

    Популярные статьи

      Статьи
      Посмотреть все
        Темы
        Посмотреть все
          Заявки
          Посмотреть все
            нет результатов

            Извините, ничего не нашлось по теме

            Описание протоколов

            Изменено Пт, 25 Окт на 9:13 PM

            Мы не рекомендуем использовать протоколы OpenVPN, WireGuard®, IKEv2 без маскировки трафика в странах с высоким уровнем цензуры, так как ip-адрес вашего VPS может быть заблокирован. Чтобы избежать блокировки, используйте только AmneziaWG/

            OpenVPN

            Проверенный временем самый популярный VPN протокол. Использует собственный протокол безопасности с SSL/TLS для шифрования и обмена ключами и поддерживает различные методы аутентификации, что делает его подходящим для различных устройств и операционных систем.

            • Нормальное энергопотребление на мобильных устройствах.
            • Гибкая настройка под потребности пользователя для работы с различными операционными системами и устройствами.
            • Распознается системами анализ DPI, а значит подвержен блокировкам.
            • Может работать как через сетевой протокол TCP, так и через UDP.

            ShadowSocks

            Основан на прокси-протоколе SOCKS5, который защищает соединение с помощью шифра AEAD примерно по тем же принципам, что и туннель SSH. Соединение ShadowSocks сложно идентифицировать потому что оно практически идентично обычному соединению HTTPS. Однако некоторые системы анализа трафика все-таки умеют распознавать соединение ShadowSocks, поэтому в странах с высоким уровнем цензуры мы рекомендуем использовать OpenVPN связке с Cloak.

            • Среднее энергопотребление на мобильных устройствах выше чем у OpenVPN.
            • Возможна настройка протокола шифрования.
            • Распознается некоторыми системами анализа DPI.
            • Работает только через сетевой протокол TCP.

            OpenVPN over Cloak

            Это связка из протокола OpenVPN и плагина Cloak. OpenVPN обеспечивает защищенное VPN-соединение, шифруя весь интернет-трафик между клиентом и сервером, а плагин Cloak защищает протокол OpenVPN от обнаружения и блокировок.

            Cloak может изменять метаданные пакетов и маскирует VPN-трафик под обычный web-трафик, а так же защищает VPN от обнаружения методом Active Probing. Сразу после получения первого пакета данных Cloak аутентифицирует входящее соединение, в случае сбоя аутентификации плагин маскирует сервер под выбранный веб-сайт, и ваш VPN становится незаметным для систем анализа.

            При высоком уровне интернет-цензуры в вашем регионе, советуем использовать с первого подключения только OpenVPN over Cloak.

            • Высокое энергопотребление на мобильных устройствах.
            • Гибкие настройки.
            • Распознается некоторыми системами анализа DPI.
            • Работает через сетевой протокол TCP.

            Версии OpenVPN over Cloak установленные на версиях клиента младше 3, не совместимы с последующими версиями клиента. Если вы устанавливали OpenVPN over Cloak на 1 или 2 версии клиента, требуется переустановить протокол, что бы он работал на 3 и 4 версиях.

            Сайт для маскировки в настройках плагина Cloak должен быть зарубежным и доступным из вашей страны без VPN, на нем не должно быть формы логина и пароля, желательно крупный, чтобы ваш трафик был малозаметен. В редких случаях владельцы сайта могут пожаловаться вашему провайдеру на фишинг, поэтому рекомендуется внимательно выбирать сайт.

            WireGuard®

            Относительно новый популярный VPN-протокол с упрощенной архитектурой. Обеспечивает стабильное VPN соединение, высокую производительность на всех устройствах. Использует жестко заданные настройки шифрования. WireGuard® в сравнении с OpenVPN работает с меньшей задержкой и лучшей пропускной способностью при передаче данных.

            • Низкое энергопотребление на мобильных устройствах.
            • Минимальное количество настроек.
            • Легко распознается системами анализа DPI, подвержен блокировкам.
            • Работает через сетевой протокол UDP.

            IKEv2

            Современный стабильный протокол. IKEv2 с уровнем шифрования IPSec. Передает данные через фиксированные UDP-порты 500 и 4500 защищая их надежными криптоалгоритмами 3DES и AES. Позволяет очень быстро переключаться между сетями и устройствами. Благодаря своей безопасности, стабильности и скорости работы, IKEv2, в настоящее время, является одним из лучших решений VPN для мобильных устройств. Уязвим для обнаружения и блокировки.

            • Низкое энергопотребление, на мобильных устройствах.
            • Минимальное количество настроек.
            • Распознается системами анализа DPI.
            • Работает только через сетевой протокол UDP.

            AmneziaWG

            Современная версия популярного VPN-протокола WireGuard®. AmneziaWG опирается на фундамент, заложенный WireGuard®, сохраняя упрощенную архитектуру и высокую производительность на всех устройствах. WireGuard® известен своей эффективностью, но у него есть проблемы с обнаружением из-за характерных сигнатур пакетов. AmneziaWG решает эту проблему за счет использования более совершенных методов обфускации, благодаря чему его трафик сливается с обычным интернет-трафиком. Таким образом, AmneziaWG сохраняет высокую производительность оригинала, добавляя дополнительный уровень скрытности, что делает его отличным выбором для тех, кому нужно быстрое и незаметное VPN-соединение.

            • Доступно с AmneziaVPN на всех платформах.
            • Низкое энергопотребление.
            • Минимальное количество настроек.
            • Не распознается системами DPI-анализа, устойчив к блокировке.
            • Работает по сетевому протоколу UDP.

            XRay Reality

            Reality подходит для стран с самым высоким уровнем интернет-цензуры, сейчас его используют в Китае и Иране, он защищен от детектирования методами active probing. Распознать цензоров REALITY может еще на этапе TLS-хендшейка. Если REALITY видит, что к нему приходит его клиент, то сервер запускает для него VPN туннель, а если приходит любой другой запрос на 443 порт, то TLS-подключение передается на какой-нибудь другой реальный сайт, например, google.com, где цензор получит настоящий TLS-сертификат от google.com и вообще все настоящие данные с этого сайта. Со стороны систем анализа трафика это выглядит как подключение к настоящему сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит очень по-настоящему и не вызывает подозрений. Особенно приятно, что при этом производительность REALITY и скорость подключения у протокола действительно хороши, в сравнении, например, с OpenVPN over Cloak.

            • Доступно с AmneziaVPN на всех платформах.
            • Минимальное количество настроек.
            • Не распознается системами DPI-анализа, устойчив к блокировке.
            • Работает по сетевому протоколу TCP.

            Сайт для маскировки в настройках протокола Reality должен быть зарубежным и доступным из вашей страны без VPN, на нем не должно быть формы логина и пароля, желательно крупный, чтобы ваш трафик был малозаметен. В редких случаях владельцы сайта могут пожаловаться вашему провайдеру на фишинг, поэтому рекомендуется внимательно выбирать сайт.

             

            Статья помогла?

            Отлично!

            Спасибо за ваш отзыв

            Извините, что не удалось помочь!

            Спасибо за ваш отзыв

            Расскажите, как мы можем улучшить эту статью!

            Выберите хотя бы одну причину
            Требуется проверка CAPTCHA.

            Комментарий отправлен

            Мы ценим вашу помощь и постараемся исправить статью

            Предварительный просмотр
            0 из 0