Tunnellit
AzireVPN:ssä ehdotamme erilaisia ratkaisuja, kuten erilaisia tunneleita ja välityspalvelimia. Tuemme myös erilaisia asiakkaita, jotka kattavat kaikki käyttäjien tarpeet.
WireGuard®
WireGuard on uusi lupaava avoimen lähdekoodin VPN ohjelmisto, joka mahdollistaa turvallisen piste-piste-yhteyden luomisen käyttäjän ja palvelimen välillä etätoimipaikassa. Se käyttää formally verified construction Avain tein vaihtoo
Palvelumme todentaminen tapahtuu epäsymmetrisen salauksen avulla käyttäen julkisten ja yksityisten avainten paria. Suosittelemme käyttäjiämme käyttämään tätä tunnelia, koska se on vankempi, turvallisempi, nopeampi, monisäikeinen ja huomattavasti vähemmän paisunut kuin OpenVPN.
Tekniset yksityiskohdat
Ominaisuus | yksityiskohdat |
---|---|
Tuetut systeemit | Linux, Windows, macOS, iOS, Android ja jotkut routterit |
Tuetut protokollat | UDP |
Saatavilla olevat portit | 1 to 650001 |
Todennus | Pairs of public/private keys (asymmetrical cryptography) |
Tietokanavasalaus | ChaCha20 with Poly1305 for authentication and data integrity, using an AEAD algorithm defined in the RFC 7539 |
Todennus avaimenvaihto | Noise Protocol Framework's Noise_IKpsk2, using Curve25519, Blake2s, and ChaCha20‑Poly1305 |
- Voit valita minkä tahansa portin tällä alueella. Oletusportti on 51820.
OpenVPN
OpenVPN on avoimen lähdekoodin tunnelointiohjelma, joka mahdollistaa turvallisen piste-piste-yhteyden luomisen käyttäjän ja palvelimen välillä etätoimipaikassa. Se käyttää mukautettua tietoturvaprotokollaa, TLS jota käytetään avainten vaihdossa
Palvelumme todennus tehdään käyttäjätunnuksella / salasanalla tai tunnuksella ja varmenteilla.
Tekniset yksityiskohdat
Ominaisuus | yksityiskohdat |
---|---|
Tuetut systeemit | Windows, Linux, macOS, Android, iOS ja jotkut routterit |
Kustomi clientti | azclient on Windows, Linux and macOS |
Tuetut protokollat | UDP ja TCP1 |
Saatavilla olevat portit | 443 ja 1194 |
Todennus | Käyttäjä/salanasa tai token vaihtoehto |
Tietokanavasalaus | AES‑256‑GCM (OpenVPN 2.4) AES-256‑CBC with HMAC‑SHA512 for authentication and data integrity (OpenVPN 2.3) |
Ohjauskanavan salaus | TLS v1.2 using TLS‑ECDHE‑RSA‑WITH‑AES‑256‑GCM‑SHA384 (AEAD) TLS v1.2 using TLS‑DHE‑RSA‑WITH‑AES‑256‑GCM‑SHA384 (AEAD) TLS v1.0 using TLS‑DHE‑RSA‑WITH‑AES‑256‑CBC‑SHA |
Todennus avaimenvaihto | Diffie‑Hellman method and Perfect Forward Secrecy (DHE) using a RSA key with a 4096 bit key size, re‑keying every 120 minutes |
Lisä todennusavain | RSA with a 2048 bit key size |
Lisä salausavain | RSA with a 2048 bit key size |
- TCP on itse asiassa käytettävissä vain Jaettu IP (NAT) -tilassa. Suosittelemme käyttäjiämme käyttämään ensisijaisesti UDP:tä nopeammin. Lisätietoja meidän FAQ.
- Tokens can be generated on the dashboard manager. A connection is established using token as username and the token value as password.
SOCKS5
SOCKS on Internet-protokolla, joka vaihtaa verkkopaketteja asiakkaan ja etäpalvelimen välillä. Sitä käytetään pääosin palvelumme ohittamalla geo-rajoituksia samanaikaisesti pysymällä samalla tunnelipalvelimella toisessa paikassa, koska välityspalvelinta ei salata.
Tekniset yksityiskohdat
Ominaisuus | yksityiskohdat |
---|---|
Tuetut protokollat | TCP |
Saatavilla olevat portit | 1080 |
Todennus | None1 |
- SOCKS5-välityspalvelimemme toimii vain, kun se on kytketty johonkin tunneliin etukäteen. Käyttäjä ei voi käyttää todentamista, käyttäjätunnuksen ja salasanan kentät voivat olla tyhjä.