Mullvad VPN adalah perkhidmatan privasi Internet yang dimulakan pada tahun 2008 dan ditawarkan oleh syarikat Sweden Amagicom AB. Seperti kebanyakan VPN, Mullvad menyembunyikan alamat IP anda dan memberi anda IP maya yang dikongsi. Mullvad tidak menyimpan catatan aktiviti Internet anda dan mendorong kaedah pembayaran tanpa nama seperti Bitcoin. Perkhidmatan mereka menghasilkan “nombor 16 digit” unik yang digunakan untuk membuat dan mengurus akaun anda. Ini juga digunakan untuk memberikan kelayakan masuk ke aplikasi dan rangkaian mereka. Mullvad tidak memerlukan maklumat peribadi untuk menggunakan perkhidmatan mereka. Akibatnya, ini adalah salah satu VPN yang paling mementingkan privasi yang telah kami tinjau.
Mullvad menggunakan beberapa protokol dan algoritma keselamatan terbaik, termasuk OpenVPN (AES-256) dan apa yang dilihat ramai sebagai “pewarisnya”, WireGuard. Oleh itu, jika anda terutamanya mencari VPN untuk mengamankan lalu lintas Internet anda dan melindungi identiti dalam talian anda, Mullvad adalah pilihan yang baik.
Pilihan Harga dan Pembayaran Mullvad
Mullvad mempunyai strategi pemasaran yang sangat mudah. Mereka menawarkan satu rancangan lengkap. Dahulu anda boleh mendaftar selama 1 hingga 12 bulan perkhidmatan. Walau bagaimanapun, Mullvad telah memutuskan untuk menawarkan harga tetap € 5 sebulan. Anda masih boleh menambah akaun dengan kredit sebanyak yang anda mahukan tetapi harganya tetap sama. Mullvad menghasilkan nombor pendaftaran “16 digit” yang unik semasa anda membuat akaun. Perhatikan bahawa pada masa lalu Mullvad menawarkan percubaan percuma selama 3 jam tetapi promosi itu telah berakhir.
Pilihan pembayaran yang diterima Mullvad termasuk kad kredit, PayPal, dan Swish. Untuk membayar dengan kad kredit, klik pada butang pembayaran. Ini akan membawa anda ke halaman lain di mana anda dapat menyelesaikan transaksi anda. Anda hanya perlu memasukkan jumlah masa yang ingin anda tambahkan dan nombor kad kredit berserta tarikh luput dan nombor pengesahannya. Urus niaga kad kredit dikendalikan melalui platform pembayaran Stripe.
Sekiranya anda ingin menyimpan semua transaksi dalam talian anda di pusat, Mullvad menerima PayPal. Anda memerlukan nombor telefon Sweden untuk membayar menggunakan platform pembayaran mudah alih Sweden Swish. Anda boleh membayar dengan wang tunai dengan menghantarnya berserta nombor pendaftaran akaun anda ke alamat Amagicom AB yang terdapat di footer laman web mereka. Sekiranya tanpa nama adalah tujuan anda, mereka akan menerima Bitcoin dan Bitcoin Cash. Pembayaran cyptocurrency tambahan mendapat diskaun 10% kerana bayaran yang lebih rendah dan kurang pentadbiran. Akhirnya mereka menerima transfer bank dan baucar pengaktifan yang dibeli di lokasi runcit.
Ciri Perkhidmatan Mullvad VPN
Pelanggan Mullvad mempunyai akses ke semua ciri perkhidmatan yang merangkumi yang berikut:
- Rangkaian VPN – yang terdiri daripada 37 negara dan sekitar 60 lokasi di seluruh dunia.
- Pelayan – yang terdiri daripada OpenVPN, WireGuard, dan server pelayan.
- Sokongan peranti muti – untuk Linux, Mac OS, iOS dan Android.
- Trafik internet – dienkripsi menggunakan OpenVPN AES-256-GCM.
- Protokol – sokongan hanya untuk protokol VPN prestasi tinggi yang paling selamat: OpenVPN dan Wireguard.
- Multiport – Akses OpenVPN yang merangkumi Port 53: UDP (DNS); Prot 80: TCP (HTTP); Port 443: TCP (HTTPS) dan juga yang lain.
- Penghantaran pelabuhan – untuk membenarkan hos luar mengakses rangkaian tempatan anda.
- P2P – tidak disekat.
- VPN Mullvad – menjalankan infrastruktur kunci awam dalaman (PKI).
- Lima sambungan serentak – melalui satu akaun.
- Digital tanpa nama – akaun yang tidak memerlukan maklumat peribadi
- Pembayaran tanpa nama – dengan menggunakan cryptocurrency.
Mengenai Mullvad dan Amagicom AB
Seperti yang telah disebutkan sebelumnya, Mullvad diciptakan pada tahun 2008 oleh syarikat Sweden Amagicom AB. Tidak seperti beberapa VPN yang menyembunyikan pembuat keputusan mereka, tidak. Pencarian mudah menunjukkan bahawa perkhidmatan ini dikendalikan dan dikendalikan oleh CEOnya Jan Jonsson, bersama dengan input dari pengasas bersama, Fredrik Strömberg dan Daniel Berntsson. Mullvad diciptakan untuk merealisasikan tujuan mereka “untuk menjadikan penapisan Internet dan pengawasan massa sama sekali tidak berkesan” dan menjaga “hak universal” setiap orang untuk privasi.
Pada bulan Ogos 2016 Mullvad menyelesaikan peningkatan besar infrastruktur pelayannya yang menggandakan kapasitinya. Ini juga meningkatkan keselamatan pelayan mereka di Sweden dan Belanda (Amsterdam). Ini dicapai dengan bantuan pakar pusat data 31173 Perkhidmatan yang menyediakan pelayan berprestasi tinggi yang menumpukan pada keselamatan. Ini adalah yang pertama dari rangkaian pelaburan utama untuk meningkatkan perkhidmatan VPN menurut CEO, Jan Jonsson.
Februari 2023 memberikan satu lagi kemajuan yang meningkatkan hubungan serantau dengan menambahkan lebih banyak lokasi pelayan di Amerika Syarikat, Sweden, dan Kanada. Ini memberi pengguna Mullvad tiga lokasi di Sweden (Stockholm, Malmö, dan Helsingborg), dua lokasi di Kanada (Ontario, dan British Columbia), dan pelayan A.S. baru di Buffalo, New York. Oleh itu, memberi pelanggan pilihan yang lebih tepat untuk memastikan hubungan yang lebih pantas dari dalam negara asal mereka. Juga diumumkan bahawa lebih banyak lokasi khusus wilayah akan diluncurkan di masa depan.
Mullvad kemudian menandatangani kerjasama dengan Eurosecure, pengedar produk perisian antivirus ESET di Scandinavia pada bulan Mac 2023. Ini membolehkan Mullvad dijual di seluruh wilayah Nordik di kedai-kedai dan kedai dalam talian bersama dengan produk ESET sebagai sebahagian daripada tujuan pengembangannya yang pesat. Mereka mengemas perkhidmatan VPN mereka dalam kotak yang dikenali oleh ESET. Masing-masing menyertakan kod pengaktifan tanpa nama sendiri untuk digunakan dengan akaun Mullvad. Mullvad dan ESET adalah rakan niaga yang sempurna kerana tidak menyimpan maklumat mengenai pelanggan mereka.
Bekerja dengan 31173 Services AB pada Oktober 2023, sebagai sebahagian daripada pengembangan pesat dan usaha berterusan untuk memperbaiki infrastrukturnya, Mullvad menjalin sambungan 10-Gbit ke salah satu titik pertukaran internet terbesar di dunia (Amsterdam). Ini membolehkannya mengawan 800 rangkaian antarabangsa yang lain. Pengintipan awam melalui pertukaran ini membolehkan Mullvad menghantar lalu lintas terus ke satu sama lain. Mengabaikan laluan Internet awam yang lebih lama membolehkan rangkaian VPNnya meningkatkan prestasi, memberikan lebih banyak kelebihan, dan mengurangkan latensi rangkaian. Pada masa yang sama, Mullvad menggandakan kapasiti pelayannya di Stockholm dan Amsterdam.
Pada bulan September 2023, audit bebas terhadap lapan penguji dari Cure53 dan Assured telah dijalankan. Pengauditan ini mengambil masa selama 18 hari untuk diselesaikan. Ia mengetengahkan sebanyak tujuh isu. Tidak ada yang dapat dieksploitasi dari jarak jauh. Dari tujuh kelemahan yang dijumpai, dua memerlukan akses tempatan ke komputer. Lima adalah masalah lain-lain. Dari jumlah tersebut, tiga memerlukan akses tempatan, satu berkaitan dengan laman web Mullvad, dan yang terakhir tercermin pada ketergantungan perisian. Mullvad telah memperbaiki tiga perkara ini dalam keluaran terbarunya (2023.3) dan sedang melihat yang lain.
Pelayan dan Rangkaian VPN Mullvad
Seperti yang anda lihat dari bahagian sebelumnya, Mullvad baru-baru ini telah menjalankan beberapa projek besar untuk meningkatkan keselamatan dan prestasi rangkaian VPN mereka. Hasilnya, rangkaian mereka sekarang terdiri daripada sekitar 60 lokasi di 37 negara yang berbeza. Ini ditempatkan secara strategik di Asia, Eropah, Amerika Utara, Amerika Selatan, dan Oceania untuk membolehkan perkhidmatan mereka memberikan prestasi maksimum kepada pelanggan di seluruh dunia. Rangkaian mereka hanya menyokong sambungan menggunakan protokol OpenVPN dan WireGuard. Mereka juga menyediakan pelayan penyamaran bagi mereka yang memerlukannya untuk mengatasi penapisan, memotong sekatan dalam talian, dan mengelakkan ISP daripada pengalaman Internet mereka..
Lokasi Pelayan Mulvad
Infrastruktur Mullvad terdiri daripada tiga jenis pelayan: OpenVPN, WireGuard, dan pelayan jambatan. Rangkaian mereka pada masa ini mempunyai sekitar 260 pelayan OpenVPN, 48 pelayan WireGuard dan 6 pelayan jambatan. Mullvad hanya menggunakan pelayan fizikal (tanpa pelayan maya) untuk keselamatan maksimum. Anda boleh mendapatkan maklumat tambahan mengenai semua pelayan mereka di halaman pelayan laman web mereka. Mereka memiliki pelayan mereka di Sweden dan Belanda. Selain itu, mereka menyewa pelayan yang tidak dikongsi dengan pelanggan lain dari penyedia terpilih di Kanada, Jerman, Singapura, dan Amerika Syarikat. Oleh itu, trafik Internet anda akan dihantar oleh pembawa Tier 1 dan Tier 2 semasa menggunakan rangkaian VPN mereka.
Pelayan Mullvad OpenVPN
- Lokasi pelayan OpenVPN mereka – negara (bandar) adalah:
- Asia
- Hong Kong (Hong Kong); Israel (Petach-Tikva); Jepun (Tokyo); Singapura (Singapura);
- Eropah
- Austria (Wien); Belgium (Brussels); Bulgaria (Sofia); Republik Czech (Prague); Denmark (Copenhagen); Finland (Helsinki); Perancis (Paris);
- Jerman (Berlin, Frankfurt);
- Hungary (Budapest); Itali (Milan); Luxembourg (Luxembourg); Belanda (Amsterdam); Norway (Oslo); Poland (Warsaw); Portugal (Lisbon); Romania (Bucharest); Serbia (Nis); Slovakia (Bratislava); Sepanyol (Madrid);
- Sweden (Gothenburg, Helsingborg, Malmö, Stockholm);
- Switzerland (Zurich);
- UK (London, Manchester);
- Ukraine (Kiev)
- Amerika Utara
- Kanada (Montreal, Toronto, Vancouver);
- Amerika Syarikat (Atlanta, GA; Boston, MA; Charlotte, NC; Chicago, IL; Cleveland, OH; Dallas, TX; Denver, CO; Las Vegas, NV; Los Angeles, CA; Miami, FL; New York, NY; Newark , NJ; Oklahoma City, OK; Philadelphia, PA; Phoenix, AZ; Piscataway, NJ; Richmond, VA; Salt Lake City, UT; San Francisco, CA; San Jose, CA; Seattle, WA; Secaucus, NJ; Washington, DC)
- Amerika Selatan
- Brazil
- Oceania
- Australia (Brisbane, Melbourne, Perth, Sydney)
- Asia
Pelayan Mullvad WireGuard
- Lokasi pelayan WireGuard mereka adalah seperti berikut: negara (bandar)
- Asia
- Hong Kong (Hong Kong); Jepun (Tokyo); Singapura (Singapura);
- Eropah
- Austria (Wien); Belgium (Brussels); Bulgaria (Sofia); Republik Czech (Prague); Denmark (Copenhagen); Finland (Helsinki); Perancis (Paris);
- Jerman (Berlin, Frankfurt); Itali (Milan); Belanda (Amsterdam); Norway (Oslo); Poland (Warsaw); Romania (Bucharest); Slovakia (Bratislava); Sepanyol (Madrid);
- Sweden (Gothenburg, Malmö, Stockholm); Switzerland (Zurich);
- UK (London, Manchester);
- Amerika Utara
- Kanada (Toronto, Vancouver);
- Amerika Syarikat (Atlanta, GA; Chicago, IL; Dallas, TX; Denver, CO; Las Vegas, NV; Los Angeles, CA; Miami, FL; New York, NY; Newark, NJ; Phoenix, AZ; Salt Lake City, Seattle , WA)
- Oceania
- Australia (Sydney)
- Asia
Pelayan Jambatan Mullvad
Sekiranya anda terjebak di belakang firewall yang ketat dan tidak dapat mengakses pelayan VPN Mullvad secara langsung, anda boleh cuba menyambung ke salah satu pelayan jambatan mereka. Pelayan ini berada di lokasi berikut: Belanda (Amsterdam); Norway (Oslo); Sweden (Helsingborg, Malmö); Amerika Syarikat (Los Angeles, CA). Anda boleh berhubung dengan ini dengan pelbagai cara: Kaedah Shadowsocks, kaedah SSH, kaedah Stunnel.
Anda juga boleh menggunakannya untuk membuat sambungan multi-hop dengan menyambung ke satu lokasi dan keluar melalui lokasi yang lain. Ini dapat membantu meningkatkan kerahsiaan dan kerahsiaan anda tetapi mempunyai kos prestasi. Sekiranya anda ingin mengetahui lebih lanjut mengenai penggunaannya, Mullvad mempunyai panduan di laman web mereka untuk memandu anda melalui sambungan dan penggunaan jambatan.
Qubes: Mullvad Server OS
Selain itu, pelayan Mullvad menjalankan sistem operasi Qubes sumber terbuka dengan keselamatan tinggi. Qubes mengambil pendekatan yang disebut keselamatan dengan pengasingan. Masing-masing kompartemen yang berlainan, yang disebut “qubes”, mempunyai keamanan tersendiri. Pendekatan ini membolehkan anda menyimpan pelbagai perkara: pengurusan fail, e-mel, pentadbiran, dan lain-lain yang terpisah antara satu sama lain dengan selamat. Oleh itu, jika salah satu qubes terpencil ini dikompromikan, ia tidak akan mempengaruhi yang lain.
Sebagai contoh, anda mungkin menggunakan satu qube untuk mengunjungi laman web yang tidak dipercayai dan yang lain untuk transaksi perbankan dalam talian. Sekiranya que penyemakan imbas yang tidak dipercayai anda dikompromikan oleh laman web yang penuh dengan perisian hasad, aktiviti perbankan dalam talian anda tidak akan berisiko. Selain itu, OS menyokong penciptaan qubes sekali pakai. Oleh itu, jika anda prihatin dengan lampiran e-mel yang berniat jahat, Qubes akan membolehkan anda membuka setiap lampiran dalam qube sekali pakai sendiri. Dengan cara ini, Qubes membolehkan anda melakukan semua perkara di komputer fizikal yang sama tanpa perlu risau satu serangan siber berjaya berjaya meruntuhkan keseluruhan sistem anda.
Lebih-lebih lagi, semua qubes terpencil ini disatukan ke dalam satu sistem yang boleh digunakan. Walaupun program diasingkan dalam qubes tersendiri, program tersebut dipaparkan dalam satu persekitaran desktop yang bersatu. Selanjutnya di Windows, setiap qube (tetingkap) dibingkai dengan sempadan berwarna yang unik sehingga anda dapat dengan mudah mengenal pasti tingkap dari tahap keselamatan yang berbeza. OS ini merangkumi fail dan papan keratan bersepadu yang membolehkan anda menyalin dan menampal antara tetingkap keselamatan. Perbezaannya ialah anda harus melakukan pemindahan ini secara manual di mesin fizikal. Ini juga memisahkan keselamatan perkakasan dari keselamatan fungsinya dan memisahkan pemasangan perisian dari penggunaan perisian dengan membiarkannya berkongsi sistem fail root yang sama. Anda boleh mendapatkan maklumat tambahan di sini.
Privasi Pengguna Mullvad
Walaupun terletak di Sweden yang merupakan negara “14 Mata” Mullvad percaya untuk melindungi privasi pengguna mereka. Perlindungan ini bermula ketika anda pertama kali membuat akaun untuk perkhidmatan mereka. Tidak seperti perkhidmatan VPN lain yang telah kami tinjau, membuat akaun tidak memerlukan maklumat peribadi dari anda. Sebaliknya, pendaftaran menghasilkan nombor 16 digit unik yang digunakan untuk menguruskan akaun anda dan menyambung ke rangkaian Mullvad. Ia juga menyediakan akses percuma selama 3 jam untuk menguji perkhidmatan. Selepas 3 jam, anda perlu menambahkan masa ke akaun anda untuk terus menggunakan perkhidmatan VPN mereka. Mullvad menyatakan ini sebagai berikut dalam Dasar Privasi mereka.
Akaun tanpa nama dan nombor kami
Kami mahu anda tidak dikenali. Semasa anda mendaftar ke Mullvad, kami tidak meminta maklumat peribadi – tidak ada nama pengguna, kata laluan, dan alamat e-mel. Sebaliknya, nombor akaun rawak dihasilkan, akaun bernombor yang disebut. Nombor ini adalah satu-satunya pengecam yang diperlukan seseorang untuk menggunakan akaun Mullvad. Ini adalah perbezaan asas yang membezakan kami daripada kebanyakan perkhidmatan lain.
Sesiapa sahaja pada bila-bila masa boleh membuat seberapa banyak akaun bernombor yang mereka mahukan di laman web kami. Akaun boleh digunakan oleh beberapa orang atau oleh orang lain daripada orang yang mula-mula membuatnya. Akaun Mullvad mempunyai dua sifat: nombor akaun dan masa yang tinggal di akaun tersebut. Semasa akaun dibuat, ia akan dimuat dengan masa tiga jam untuk mencuba Mullvad secara percuma. Sekaligus undur bermula. Setelah tiga jam tersebut berlalu, akaun tidak mempunyai masa lagi. Menggunakannya untuk menyambung ke Mullvad tidak mungkin dilakukan kecuali ia dimuat dengan lebih banyak masa.
Mullvad Tidak Mengumpulkan Log
Selain menggunakan akaun bernombor tanpa nama, Mullvad tidak menyimpan log aktiviti untuk pengguna VPN. Ini termasuk lalu lintas Internet, permintaan DNS, alamat IP, cap waktu, lebar jalur pengguna individu, atau aktiviti akaun lain. Mereka adalah perkhidmatan tanpa log yang benar ketika menggunakan VPN peribadi. Petikan dari Dasar Privasi mereka menyatakannya sebagai berikut:
Yang tidak kami log
Kami tidak mencatat apa-apa yang boleh disambungkan ke aktiviti akaun bernombor:
• tidak mempunyai penebangan lalu lintas
• tiada pembalakan permintaan DNS
• tidak mempunyai pembalakan sambungan, termasuk ketika sambungan dibuat, ketika terputus, berapa lama, atau jenis cap waktu apa pun
• tiada log alamat IP
• tidak mencatatkan lebar jalur pengguna
• tidak mempunyai aktiviti pembalakan akaun kecuali jumlah sambungan serentak…
Maklumat yang Dikumpulkan oleh Mullvad
Mullvad hanya mengumpulkan beberapa data pelayan gabungan untuk memudahkan operasi normal perkhidmatan VPN mereka. Satu-satunya maklumat individu yang mereka lihat adalah bilangan sambungan serentak masa nyata pada akaun. Mereka mengikuti ini dengan menggunakan nombor akaun anda yang dihasilkan secara rawak tetapi tidak disimpan. Berikut adalah petikan dari Dasar Privasi mereka yang menunjukkan apa yang disimpan.
Pelayan VPN kami menghantar tiga jenis data ke sistem pemantauan kami:
• jumlah sambungan semasa
• Beban CPU setiap teras
• jumlah lebar jalur yang digunakan setiap pelayan.
Kami mencatatkan jumlah keseluruhan statistik ini untuk memantau kesihatan setiap pelayan VPN individu. Kami memastikan bahawa sistem tidak berlebihan, dan kami memantau pelayan untuk kemungkinan serangan, bug, dan masalah rangkaian.
Privasi dan Tanpa Nama Tambahan
Selain cara ini Mullvad melindungi privasi anda, ia juga membolehkan anda membayar menggunakan kaedah tanpa nama seperti wang tunai, Bitcoin, dan cryptocash. Perkhidmatan mereka memberikan perlindungan terhadap kebocoran DNS, IPV4 dan IPv6.
Ini ditanggung oleh ujian kebocoran DNS kami sendiri. Bergantung pada kaedah pembayaran anda, beberapa maklumat peribadi mungkin disimpan oleh pemproses pembayaran.
Ringkasan Privasi
Seperti yang anda lihat, Mullvad memandang serius privasi anda. Sebenarnya, mereka adalah salah satu perkhidmatan VPN yang paling berorientasikan privasi yang belum kami tinjau. Oleh itu, anda boleh yakin bahawa privasi dan anonimiti anda akan dijaga semasa menyambung ke perkhidmatan VPN mereka. Namun seperti biasa, anda harus memeriksa TOS dan Dasar Privasi mereka sendiri.
Keselamatan Perkhidmatan Mullvad VPN
Kriptografi Protokol Aplikasi Lalai
Mulvad hanya membenarkan sambungan dengan OpenVPN atau protokol VPN WireGuard yang baru. OpenVPN dipercayai secara meluas sebagai protokol VPN berprestasi terbaik yang ada sekarang. Sekiranya dilaksanakan dengan betul, ia dapat memberikan keselamatan lalu lintas internet maksimum, dan juga, kelajuan yang cepat. Mullvad dapat digunakan pada Windows, macOS, Linux, iOS, Android, dan kebanyakan peranti lain yang mendukung OpenVPN. Selain itu, pengguna Android dapat menyambung ke perkhidmatan menggunakan WireGuard. Harus diingat bahawa protokol ini dalam fasa beta dan masih dalam pembangunan walaupun telah berjanji.
Penyulitan Lalai Yang Digunakan Oleh Mullvad
Mullvad OpenVPN
Untuk menilai keselamatan penyulitan yang digunakan oleh perkhidmatan Mullvad VPN, kita perlu melihat pelaksanaannya secara lalai dalam aplikasi perisian OpenVPN mereka.
Dari fail log sambungan dan sumber lain kami dapati bahawa sambungan OpenVPN mereka menggunakan yang berikut:
- Handshake (pelayan / pelanggan) – dilakukan oleh RSA-4096 dengan kunci Diffie Hellmann 1024 bit.
- Penyekat saluran data – adalah AES-256-CBC.
- Pengesahan data – menggunakan HMAC SHA256.
- Saluran saluran kawalan – adalah AES-256-GCM.
- Mengawal pengesahan saluran – menggunakan SHA-384.
Mengingat parameter ini, jelas bahawa Mullvad telah menerapkan beberapa algoritma penyulitan terbaik ke dalam perkhidmatan VPN mereka. Mereka menggunakan RSA-4096-DHE dengan SHA-384 untuk permulaan dan pengesahan pelayan dan klien. Kunci dirundingkan semula setiap 60 saat untuk perlindungan kerahsiaan ke hadapan. Data anda dijamin menggunakan tahap enkripsi yang setara dengan yang diterapkan pada dokumen “Rahsia” oleh pemerintah Amerika Syarikat.
Keselamatan Android WireGuard Alternatif
Mullvad juga telah menerapkan WireGuard sebagai struktur VPN alternatif. WireGuard adalah jenis terowong rangkaian selamat (VPN) sumber terbuka baru yang dikembangkan oleh Jason A. Donenfeld pada tahun 2015. Pada akhir bulan Julai 2023, dia menyerahkan sekumpulan tambalan yang dicadangkan () ke projek kernel Linux untuk mengintegrasikan Perisian terowong VPN sebagai pemacu rangkaian rasmi. Linus Torvalds, pencipta kernel Linux baru-baru ini menyatakan perkara berikut mengenai perkara ini.
Bolehkah saya sekali lagi menyatakan cintaku kepadanya dan berharap ia bergabung
tidak lama lagi? Mungkin kodnya tidak sempurna, tetapi saya telah memotongnya dan membandingkannya
untuk kengerian yang OpenVPN dan IPSec, itu adalah karya seni.
Awalnya dikeluarkan sebagai modul tambahan opsional untuk Linux dan kini tersedia untuk Android, macOS, Windows, dan platform lain, penyatuannya ke kernel Linux kini sedang dikaji oleh penyelenggara kod.
WireGuard bertujuan lebih mudah untuk disiapkan dan dipelihara daripada pelaksanaan VPN lain seperti IPSec dan OpenVPN + OpenSSL sambil tetap memberikan tahap keselamatan dan privasi tertinggi. Objektif ini dimaksudkan untuk dicapai dengan menggunakan kriptografi “canggih” terbaru yang dirancang untuk beroperasi pada tingkat jaringan dan mempertahankan basis kode yang lebih kecil. Pada kira-kira 4000 baris kod sumber terbuka, Wireguard berpotensi untuk lebih mudah dilaksanakan dan diaudit daripada persaingannya.
Berikut adalah protokol dan primitif kriptografi yang digunakan oleh WireGuard:
- ChaCha20 untuk enkripsi simetri, disahkan dengan Poly1305, menggunakan pembinaan AEAD RFC7539
- Curve25519 untuk ECDH
- BLAKE2s untuk hashing dan key hashing, yang dijelaskan dalam RFC7693
- SipHash24 untuk kekunci hashtable
- HKDF untuk derivasi kunci, seperti yang dijelaskan dalam RFC5869
WireGuard direka tanpa kelincahan kriptografi dan sebaliknya menggunakan crypto-versioning. Ini bermaksud bahawa kriptografi diambil secara keseluruhan dan bukannya sebagai primitif individu. Ini bermaksud jika primitif dikompromikan, bukan sahaja diganti tetapi kriptografi Wireguard total baru dibuat dan versi baru dikeluarkan. Oleh itu, rakan sebaya hanya perlu merundingkan versi WireGuard dan bukan protokol dan primitif individu.
Selain itu dengan menggunakan algoritma berkelajuan tinggi ini dan fakta bahawa WireGuard berada di kernel atau teras OS, ia berpotensi menjadi kelajuan sangat tinggi dengan sambungan hampir seketika. Ini meningkatkan skalabilitasnya. Oleh itu, ia dapat digunakan pada segala-galanya dari antara muka, telefon pintar, dan superkomputer yang disematkan hingga penghala tulang belakang.
Penghalaan Cryptokey
Di tengah terowong selamat WireGuard adalah idea mudah yang disebut “Cryptokey Routing”. Ini beroperasi dengan menghasilkan kunci penyulitan awam dan peribadi. Kunci awam ini kemudiannya dihubungkan dengan senarai alamat IP yang dibenarkan menggunakan terowong VPN dan tujuannya yang berkaitan. Oleh itu, senarai alamat IP yang dibenarkan bertindak seperti jadual penghalaan ketika menghantar paket, dan sebagai senarai kawalan ketika menerimanya. WireGuard menyebutnya sebagai “Jadual Perutean Cryptokey”. Jadual ini hanya mengaitkan kunci penyulitan awam ini dan alamat IP yang dibenarkan.
Setiap antara muka rangkaian WireGuard terdiri daripada kunci peribadi yang unik dan senarai rakan sebaya yang dibenarkan. Semua rakan sebaya mempunyai kunci awam pendek. Ini digunakan untuk mengesahkan satu sama lain. Fail konfigurasi atau kaedah pengedaran biasa yang lain digunakan untuk menyebarkan kunci ini. WireGuard menerangkan proses ini seperti berikut.
WireGuard mengaitkan alamat IP terowong dengan kunci awam dan titik akhir yang jauh. Apabila antara muka menghantar paket ke rakan sebaya, ia melakukan perkara berikut:
- Paket ini bertujuan untuk 192.168.30.8. Rakan sebaya mana? Biarkan saya melihat… Baiklah, ini untuk rakan sebaya ABCDEFGH. (Atau jika bukan untuk rekan yang dikonfigurasi, lepaskan paket.)
- Enkripsi keseluruhan paket IP menggunakan kunci awam rakan sebaya ABCDEFGH.
- Apakah titik akhir terpencil rakan sebaya ABCDEFGH? Biarkan saya melihat… Baiklah, titik akhir adalah port UDP 53133 pada hos 216.58.211.110.
- Hantar bait yang disulitkan dari langkah 2 melalui Internet ke 216.58.211.110:53133 menggunakan UDP.
Apabila antara muka menerima paket, ini berlaku:
- Saya baru sahaja mendapat sebungkus dari UDP port 7361 pada hos 98.139.183.24. Mari kita nyahsulitkannya!
- Ia didekripsi dan disahkan dengan betul untuk LMNOPQRS sebaya. Baiklah, ingatlah bahawa titik akhir Internet terkini LMNOPQRS adalah 98.139.183.24:7361 menggunakan UDP.
- Setelah didekripsi, paket teks biasa adalah dari 192.168.43.89. Adakah rakan sejawat LMNOPQRS dibenarkan menghantar paket kepada kami sebagai 192.168.43.89?
- Sekiranya ada, terima paket di antara muka. Sekiranya tidak, jatuhkannya.
Semua butiran teknikal (penyembunyian IP, keaslian, kerahsiaan ke depan yang sempurna, perlindungan terhadap serangan, kriptografi, dan lain-lain) yang diperlukan untuk mewujudkan privasi dan keselamatan Internet anda menggunakan WireGuard berlaku di belakang tabir. Dari sudut pandang pengguna, setelah WireGuard dipasang dan dikonfigurasi, ia hanya memerlukan ketukan pada togol untuk menghidupkan atau mematikan terowong. Kami akan memeriksanya dengan lebih terperinci ketika meneliti pelaksanaan Mullvad untuk Android.
Ringkasan Keselamatan Mullvad
Mullvad menggunakan OpenVPN sebagai protokol sambungan utama lalai bersama dengan penyulitan data AES-256. Ini memberikan tahap keselamatan yang tinggi untuk trafik Internet anda. Jabat tangan awal menggunakan RSA-4096 dengan kunci 1024 DH untuk memberikan pengesahan dan mengelakkan serangan MitM. Mereka melaksanakan kerahsiaan ke hadapan untuk membatasi pendedahan data dalam talian pengguna. Mullvad mempunyai suis kill untuk membantu melindungi lalu lintas anda daripada terputus perkhidmatan VPN yang tidak dirancang. Aplikasi mereka menjaga kebocoran DNS. Pada masa yang sama mereka memeriksa teknologi baru untuk melindungi anda di masa depan. Oleh itu, kami berpendapat bahawa trafik Internet anda harus dijamin dengan baik semasa menggunakan perkhidmatan Mullvad VPN.
Sokongan Mullvad
Sokongan Mullvad adalah melalui e-mel. Mereka mengesyorkan agar anda menggunakan e-mel yang disulitkan untuk menghubungi mereka sekiranya anda memasukkan maklumat peribadi. Sokongan ini hanya tersedia pada waktu operasi biasa ibu pejabat Sweden mereka. Soalan umum dapat dijawab dengan cepat (dalam beberapa jam). Lebih banyak teknikal mungkin mengambil masa lebih lama.
Selain itu, Mullvad mempunyai pangkalan data FAQ yang merangkumi masalah VPN umum, maklumat pembayaran dan langganan, masalah keselamatan dan masalah lain. Mereka juga mempunyai bahagian panduan di laman web mereka yang akan membantu anda menghadapi banyak masalah sambungan. Akhirnya, anda boleh mengikuti mereka di Twitter dan Facebook.
Perkhidmatan Mullvad VPN: Hands-On
Mullvad mempunyai aplikasi yang akan berjalan di lingkungan berikut:
- Windows 7 ke atas
- Mac OS X Mavericks (10.9)
- Pengedaran Linux seperti Debian, Ubuntu, dan Fedora
Mereka juga menyokong pemasangan dan fail konfigurasi OpenVPN dan WireGuard untuk sebarang peranti yang menyokongnya. Maklumat mengenai ini boleh didapati di bahagian panduan di laman web mereka.
Membuat Akaun VPN Mullvad
Sebelum anda dapat menggunakan perkhidmatan Mullvad, anda mesti membuat akaun baru. Perkara ini mudah dilakukan. Pertama buka laman web mereka di penyemak imbas anda dan klik pada butang “Dapatkan akaun”. Ia berada di bahagian atas skrin di menu utama laman web. Ini akan membuka skrin pembuatan akaun.
Pertama, anda perlu mengesahkan bahawa anda adalah manusia dengan memilih kotak Captcha dan menaip huruf yang ditunjukkan. Seterusnya, pilih butang “Jana nombor akaun”. Ini akan membuka skrin menyambut anda ke perkhidmatan Mullvad VPN. Ini juga memaparkan nombor “16 digit” rawak yang dihasilkan untuk akaun anda. Nombor ini akan digunakan untuk mengesahkan anda dengan perkhidmatan mereka. Anda juga akan menggunakannya untuk mengawal dan mengurus akaun Mullvad anda.
Sebagai tambahan, ini memberitahu anda bahawa anda perlu memuat turun perisian aplikasi untuk peranti anda dan bahawa anda akan menerima tiga jam perkhidmatan percuma di rangkaian VPN mereka. Log masuk seterusnya akan membuka halaman yang serupa dengan ini.
Anda boleh memeriksa baki akaun anda, menyiapkan pemajuan port, dan menguruskan akaun anda dari sini. Anda juga dapat mengklik pada butang “Muat turun aplikasi” untuk memasang perisian klien ke komputer anda.
Hands On: Pelanggan Windows Mullvad
Memasang Pelanggan Mullvad Windows
Klik pada butang “Muat turun aplikasi” untuk membuka halaman yang membolehkan anda memuat turun aplikasi untuk variasi Windows, Mac OS X, dan Linux. Seterusnya, klik pada butang “Muat turun aplikasi Mullvad” untuk memuat turun versi terkini. Pilih untuk menyimpan fail pemasangan ke komputer anda.
Halaman ini juga akan memindahkan anda ke halaman di mana anda dapat mengkonfigurasi dan menyalin fail yang anda perlukan untuk memasang OpenVPN dan WireGuard pada perangkat yang mendukungnya. Kami akan melihatnya semasa kami memeriksa pemasangan Android dalam semakan kami nanti.
Sekarang setelah anda memindahkan fail pemasangan aplikasi Mullvad, jalankan sebagai pentadbir untuk mengkonfigurasi aplikasi untuk mesin anda.
Pemasangan ini selesai tanpa input sehingga skrin penamat dipaparkan. Pilih butang “Selesai” untuk membuka aplikasi Windows untuk pertama kalinya. Ini akan membuka skrin log masuk klien Mullvad VPN. Setelah tetingkap ini terbuka, masukkan nombor “16 digit” yang dihasilkan semasa anda membuat akaun. Ia disimpan secara automatik semasa anda log masuk. Sehingga tiga nombor ini dapat disimpan di sini. Sekiranya anda belum membuat akaun, pilih butang “Buat akaun” untuk membuatnya dan kembali ke sini untuk memasukkan nombor akaun anda. Setelah akaun anda disahkan, aplikasi akan membuka papan pemuka sambungan utama dan memasukkan anda ke laman web terakhir yang dikunjungi.
Secara lalai, aplikasi pada mulanya akan bersambung ke pelayan di Sweden. Dalam kes ini, ia adalah pelayan di Malmö, Sweden. Anda mungkin melihat skrin seperti yang terakhir ditunjukkan semasa perisian menyelesaikan proses penyambungannya. Perhatikan bahawa ia menyekat Internet. Ini adalah contoh aplikasi “kill switch” Mullvad yang terpadu.
Anda akan melihatnya dalam beberapa situasi yang berbeza:
- jika aplikasi terputus secara tidak sengaja
- jika anda kehabisan masa di akaun anda semasa bersambung
- semasa aplikasi membuat sambungan semasa anda memulakan aplikasi.
Ini adalah biasa. Secara lalai, aplikasi menyekat semua lalu lintas Internet anda sehingga sambungan selamat dibuat atau dibina semula, atau sehingga anda memutuskan sambungan secara manual dari klien. Ciri keselamatan ini memastikan bahawa data dalam talian anda tidak bocor secara tidak sengaja di luar terowong VPN yang selamat.
Tetapan Pelanggan Mullvad Windows
Sebelum kita melihat aplikasi Mullvad yang sedang beraksi, mari kita lihat tetapan yang dapat digunakan untuk mengawal operasinya. Anda boleh mengaksesnya dengan mengklik ikon roda gigi di sebelah kanan atas papan pemuka pelanggan. Ini membuka tetingkap tetapan.
Tingkap ini terbahagi kepada tiga bahagian. Bahagian pertama mempunyai tetapan yang membolehkan anda mengawal bagaimana perisian bertindak. Yang berikutnya membuka halaman muat turun laman web sehingga anda dapat melihat apakah anda mempunyai versi perisian terkini. Yang terakhir membantu pengguna mencari maklumat sokongan yang mereka perlukan. Ini termasuk pautan ke panduan dan halaman FAQ di laman web Mullvad, serta cara dalam pelanggan untuk melaporkan masalah perisian. Walaupun tidak ditunjukkan, ada juga tombol untuk keluar dari aplikasi di bagian bawah layar pengaturan.
Kawasan tetapan pertama dibahagikan kepada tiga bahagian: akaun, pilihan, dan lanjutan. Akaun memaparkan masa yang tinggal pada langganan anda. Ini juga membolehkan anda melihat maklumat keahlian anda. Ini termasuk nombor akaun anda dan bila masa berbayar anda habis. Ini juga mengandungi pautan ke laman web mereka untuk membolehkan anda membeli lebih banyak masa. Anda juga boleh keluar dari perisian dari sini.
Pengaturan berikutnya, Preferensi merangkumi pilihan permulaan untuk memulakan secara automatik dan menyambung secara automatik ke perkhidmatan VPN ketika sistem dimulakan. Ini juga memungkinkan anda memutuskan apakah anda dapat menggunakan perangkat jaringan lokal seperti pencetak ketika menggunakan VPN. Kami mengesyorkan agar anda mengaktifkan permulaan automatik dan penyambungan automatik untuk memastikan bahawa lalu lintas Internet anda sentiasa dilindungi semasa dalam talian. Anda boleh membuat keputusan mengenai perkongsian rangkaian tempatan tetapi kerana perkongsian boleh menyebabkan masalah keselamatan, kami mengesyorkan agar anda membiarkannya dilumpuhkan dan dicetak semasa di luar talian.
Pilihan seterusnya, Advanced membolehkan anda menentukan bagaimana perisian membuat sambungan rangkaian. Di sinilah anda dapat mengaktifkan / menonaktifkan komunikasi IPv6 dan menyesuaikan tetapan untuk protokol Rangkaian, port UDP, dan port TCP.
UDP adalah lalai kerana umumnya lebih cepat daripada TCP. Oleh itu, kami mengesyorkan agar anda menggunakan lalai sekiranya anda tidak menghadapi masalah sambungan. Anda juga boleh memilih antara sebilangan port UDP atau membiarkan aplikasi memilih untuk anda. Walau bagaimanapun, anda boleh menggunakan TCP jika sambungan automatik atau UDP gagal. Setelah TCP dipilih, anda juga dapat memilih untuk menggunakan port TCP 80 (paling sering digunakan oleh HTTP) atau TCP port 443 (port standard untuk HTTPS).
Pengaturan terakhir, laporkan masalah membuka layar yang memungkinkan anda melaporkan masalah aplikasi dari dalam klien. Alamat e-mel anda adalah pilihan. Sertakan jika anda memerlukan respons. Anda juga harus memasukkan penerangan terperinci mengenai masalah tersebut.
Anda juga boleh memeriksa dan menyalin fail log anda dari sini. Salinannya akan dilampirkan secara automatik ke laporan sehingga kakitangan sokongan dapat membantu anda dengan berkesan dalam sebarang masalah hubungan. Setelah selesai, klik “Kirim” dan tunggu balasan mereka.
Menggunakan Pelanggan Windows Mullvad VPN
Setelah kita memeriksa tetapan perisian, mari kita melihatnya dalam tindakan. Sekiranya anda akan mengingati aplikasi yang mula-mula terhubung ke Sweden ketika pertama kali dibuka. Ini ditunjukkan pada papan pemuka sambungan utama. Setelah sambungan selesai, skrin ini memaparkan latar hijau di bahagian atas dan lokasi GPS maya anda sebagai titik hijau di peta. Ini juga menunjukkan “sambungan selamat” dalam teks hijau, menyenaraikan lokasi maya dan alamat IP anda, dan memutuskan sambungan ditunjukkan pada butang tindakan.
Memilih “Tukar lokasi” akan membuka layar lokasi pilih dengan lokasi yang dipilih saat ini diperiksa dan disorot dengan warna hijau. Perhatikan bahawa Sweden ditunjukkan sebagai lokasi semasa dan bukan Malmö. Ini bermaksud bahawa perisian memilihnya untuk anda. Aplikasi ini secara automatik akan cuba menghubungkan anda ke pelayan terbaik (beban terdekat dan terendah) di negara yang anda pilih.
Untuk menukar ke pelayan di Atlanta, GA, cukup tatal ke AS dan klik pada anak panah ke bawah di sebelahnya untuk meluaskan lokasi bandarnya. Kemudian klik di Atlanta, GA. Aplikasi ini akan memutuskan sambungan secara automatik dari pelayan semasa anda dan kemudian menunjuk ke lokasi GPS maya baru dan kemudian mengamankan sambungan anda ke pelayan di Atlanta, GA.
Anda bukan sahaja dapat memilih lokasi (negara, kota) yang ingin anda gunakan tetapi juga pelayannya. Sebagai contoh, andaikan anda sekarang mahu menyambung ke pelayan “us-nyc-007” di New York City. Sama seperti sebelumnya, klik pertama pada butang “Tukar lokasi”. Perhatikan Atlanta, Ga adalah lokasi maya kami sekarang.
Oleh kerana negara AS telah diperluas ke peringkat bandar, anda boleh menatal ke New York, NY, Setelah ada mengembangkannya untuk membuka senarai pelayan. Akhirnya klik pada pelayan “us-nyc-007” untuk menyelesaikan menukar lokasi maya anda. Sekiranya ini gagal, anda boleh memilih “Selamatkan sambungan saya” untuk mencuba lagi. Setelah sambungan selesai memilih lokasi beralih akan mengesahkan bahawa anda disambungkan ke pelayan yang anda pilih.
Selepas anda membuka aplikasi Mullvad dengan mengklik ikon permulaannya, ia akan dibuka dan kemudian diminimumkan ke dulang sistem sebagai ikon kunci setelah hilang fokus (anda mengklik di luarnya). Apabila tidak terjamin ia akan muncul sebagai kunci merah terbuka. Mengklik kunci ini akan membolehkan anda menggunakan papan pemuka untuk menyambung ke pelayan di lokasi yang anda pilih.
Anda mungkin juga melihat mesej sambungan “Mullvad VPN terjamin” di atas kawasan baki sistem jika papan pemuka kehilangan fokus sebelum sambungan selesai. Baki sistem kini memaparkan ikon kunci hijau tertutup. Ini menunjukkan bahawa lalu lintas Internet anda kini diamankan oleh perkhidmatan Mullvad VPN.
Anda mungkin juga melihat kunci tertutup hijau dengan titik merah di tengahnya. Ini bermakna bahawa aplikasi telah mengaktifkan suis kill kerana terputus VPN yang tidak dijangka. Ini mungkin disebabkan masa akaun anda habis atau gangguan dalam sambungan VPN.
Jika ini terjadi dan anda perlu mengakses Internet, anda perlu memaksimumkan papan pemuka, buka menu tetapannya, dan klik pada butang “Keluar aplikasi”. Ini akan membolehkan anda mengakses Internet anda sekali lagi.
Ringkasan Aplikasi Windows Mullvad VPN
Aplikasi Mullvad VPN untuk Windows mudah dipasang dan digunakan. Ia mempunyai beberapa tetapan asas yang kebanyakan pengguna boleh lalai. Namun, jika anda perlu menukarnya, hanya perlu beberapa klik untuk mengaktifkannya. Apabila aplikasi dibuka, ia akan cuba menyambung ke lokasi terakhir yang disambungkan. Memilih lokasi baru dapat dilakukan di negara, kota, dan bahkan tingkat pelayan individu pada layar lokasi pilih. Cukup tatal ke lokasi yang anda mahukan dan klik di atasnya.
Hands On: OpenVPN untuk Android
Setelah anda membuat akaun Mullvad, anda perlu melayari laman web mereka di peranti Android anda dan mengetuk butang “Muat turun aplikasi” di menu utama laman web di bahagian atas. Selepas skrin seterusnya dibuka slaid ke bawah ke “iOS, Android, dan platform lain”. Ketuk butang “Fail arahan dan konfigurasi”.
Ini membuka skrin yang digunakan untuk membuat dan memuat turun fail konfigurasi Mullvad .ovpn untuk lokasi yang ingin anda gunakan dengan peranti anda. Untuk menyelesaikan proses ini, ikuti langkah-langkah berikut untuk setiap lokasi yang ingin anda sambungkan.
- Masukkan nombor akaun anda.
- Pilih OS Android / Chome sebagai platform.
- Pilih USA-Georgia sebagai wilayah anda.
- Teruskan dan terima port lalai (UDP).
- Secara pilihan pilih “Ya” untuk menggunakan alamat IP.
- Pindahkan file konfigurasi yang dipilih ke perangkat Android Anda dengan mengetuk butang “Muat turun”.
- Ulangi prosedur ini menggantikan USA-New York pada langkah 3.
Setelah anda mempunyai fail konfigurasi Mullvad, anda perlu memasang OpenVPN untuk Android dari Google Play Store. Cari aplikasi dan kemudian ketik butang “Pasang”. Setelah aplikasi dipasang, ketuk “Buka” untuk memulai di ponsel Android anda. Papan pemuka akan terbuka dan memberitahu anda bahawa tidak ada profil VPN yang ditentukan.
Ketuk ikon + untuk menambahkan VPN baru. Benarkan perisian kebenaran yang diperlukannya. Kemudian ketik “OK” untuk membolehkannya mewujudkan rangkaian VPN.
Setelah rangkaian VPN dibuat, anda perlu menambahkan profil Mullvad untuk menyambung ke sana. Anda boleh menaip nama untuk profil atau ia akan menggunakan nama fail .ovpn. Ketuk import untuk menukar fail dan membuat profil baru.
Sebelum anda menyambung ke lokasi profil baru, anda perlu mengesahkannya dengan perkhidmatan Mullvad VPN. Pertama masukkan nombor akaun anda untuk nama pengguna profil dan “m” untuk kata laluan. Akhirnya, ketik “OK” untuk melengkapkan profil Mullvad Georgia dan sambung dengannya. Kunci yang ditunjukkan di bar pemberitahuan menunjukkan bahawa anda berjaya menyambung ke rangkaian Mullvad VPN dan lalu lintas Internet anda selamat.
Pilih ikon tambahkan profil (dibatasi +) untuk membuat profil lain untuk fail konfigurasi New York Mullvad. Sahkan profil baru semasa membuatnya.
Anda boleh membatalkan sambungan semasa anda dengan memilihnya seperti yang dilakukan untuk profil us-ga di atas. Sahkan bahawa anda ingin meninggalkan pelayan dengan mengetuk “Putuskan sambungan”. Kemudian, ketik profil VPN baru (us-ny) yang ingin anda gunakan. Sambungan ke lokasi Mullvad baru kemudiannya selesai.
Setelah berjaya menyambung ke pelayan Mullvad, anda dapat memeriksa grafik lebar jalurnya yang dihantar dan diterima (kbit / s) berbanding masa selama lima minit terakhir, data rata-rata yang dipindahkan per minit, dan rata-rata yang dipindahkan setiap jam. Anda juga dapat melihatnya pada skala logaritma. Tetapan yang digunakan oleh aplikasi juga dapat diperiksa tetapi perubahan hanya disimpan ketika layanan tidak tersambung.
Tetapan ini terbahagi kepada dua bidang: tingkah laku aplikasi dan VPN. Tingkah laku aplikasi meliputi: tunjukkan log masuk, gunakan teras OpenVPN 3, dan pilih VPN lalai untuk disambungkan secara automatik pada sistem boot. Tingkah laku VPN merangkumi penggunaan proksi sistem, menyambung semula ketika rangkaian berubah (mis. Wi-Fi ke / dari telefon bimbit), dan menjeda VPN ketika tidak digunakan selama 60 saat.
Item menu papan pemuka yang lain adalah profil, Soalan Lazim terbina dalam, dan mengenai maklumat versi. Skrin profil membolehkan anda menukar antara semua profil yang dipasang.
Mullvad pada OpenVPN untuk Android Ringkasan
Menggunakan OpenVPN untuk Android untuk membuat sambungan ke perkhidmatan Mullvad VPN adalah mudah tetapi boleh membosankan jika anda mempunyai banyak konfigurasi yang ingin anda sambungkan. Setiap konfigurasi mesti dibuat dan dimuat turun terlebih dahulu. Kemudian mereka mesti ditukar secara berasingan ke profil menggunakan OpenVPN untuk Android. Ini termasuk mengesahkan setiap profil dengan perkhidmatan Mullvad VPN.
Hands-On: Menyambung ke Android dengan WireGuard
Terowong selamat WireGuard juga dapat digunakan untuk menyambung ke rangkaian Mullvad VPN dari peranti Android anda. Setelah anda mempunyai nombor akaun, anda dapat menggunakannya untuk menghasilkan pasangan kunci awam / swasta. Setelah memasukkan nombor akaun anda, anda mempunyai tiga pilihan untuk penjanaan kunci:
- Hasilkan pasangan kunci baru – akan membuat pasangan baru di penyemak imbas anda. Kunci awam dihantar ke Mullvad. Mereka akan menggunakannya untuk memberikan alamat IP kepada anda dan memberi anda akses ke pelayan VPN WireGuard mereka.
- Gunakan semula pasangan kunci terakhir – hanya akan menggunakan semula pasangan kunci terakhir yang anda hasilkan dalam sesi penyemak imbas ini dan menggunakannya untuk fail konfigurasi baru.
- Pasangan kunci tersuai – membolehkan anda mendapatkan pasangan kunci dari pasangan yang dihasilkan sebelumnya dengan memasukkan kunci peribadi yang berkaitan.
Anda kemudian memilih pelayan yang anda mahu sambungkan dengan WireGuard. Anda boleh memilih “Semua” jika anda ingin menyalin semua pelayan sekaligus. Kemudian, ketik butang “Hasilkan dan muat turun” untuk menyelesaikan pemindahan fail konfigurasi Mullvad.
Setelah fail konfigurasi ada di telefon atau tablet Android anda, anda perlu memasang aplikasi WireGuard Android dari Google Play Store. Ini adalah versi beta yang belum dikeluarkan yang beroperasi di peringkat pengguna. Pertama buka kedai dan cari aplikasi WireGuard. Setelah aplikasi dijumpai, ketuk butang “Pasang”. Setelah pemasangan selesai ketuk “Buka” untuk memulakannya pada peranti anda.
Ini akan membuka aplikasi WireGuard dan membolehkan anda menambah terowong yang selamat. Ketuk butang biru dan mula menambah terowong VPN. Terdapat tiga cara berbeza untuk anda melakukan ini.
- Buat dari fail atau arkib.
- Gunakan kod QR untuk membuatnya.
- Buat mereka dari awal.
Pilih “buat dari fail atau arkib” dan kemudian buka folder muat turun di mana fail zip yang mengandungi semua konfigurasi VPN Mullvad disimpan. Ketuk fail zip mullvad-wireguard-configs untuk menyahzipnya. Ini membuat pertukaran untuk setiap antara muka rangkaian pelayan (terowong selamat).
Mengetuk WireGuard Tunnel akan memaparkan antara muka dengan kunci pelanggan dan rakan sebaya, alamat yang berkaitan, dan titik akhir yang terakhir diketahui. Rakan sebaya mewakili pelayan dalam kejadian ini. Menukar antara muka pertama anda pada hasil di skrin kebenaran pendirian VPN biasa. Ketik “OK”. Sambungan terowong selamat yang berjaya ditunjukkan oleh ikon kunci di bahagian atas skrin anda. Untuk menyambung ke antara muka VPN yang baru, anda mesti mematikan yang pertama dari semasa. Kemudian anda boleh memilih lokasi lain untuk disambungkan.
Ringkasan Mullvad di WireGuard untuk Android
Selepas anda membuat akaun Mullvad, anda harus menghasilkan satu set kunci awam / peribadi. Kunci peribadi disimpan pada peranti anda dan kunci awam dihantar ke Mullvad. Mereka menggunakannya untuk memberikan anda alamat IP yang sah untuk perkhidmatan mereka. Seterusnya, pilih lokasi yang ingin anda siapkan. Anda boleh memilih semua untuk membuat fail zip yang mengandungi semuanya. Akhirnya, buat fail konfigurasi dan muat turun ke telefon Android anda.
Seterusnya, anda harus memasang aplikasi WireGuard untuk Android dari Google Play Store. Akhirnya gunakan aplikasi WireGuard untuk membuka fail konfigurasi Mullvad yang zip dan membuat antara muka terowong selamat WireGuard. Selepas ini, menyambung ke terowong hanya memerlukan satu atau dua ketukan. Ingatlah untuk mematikan terowong antara muka semasa sebelum anda dapat memilih yang lain.
Ujian Kelajuan VPN Mullvad
Kami menguji aplikasi Mullvad for Windows yang menggunakan protokol OpenVPN (UDP) dengan enkripsi AES-256. Perkhidmatan ini berjalan dengan baik pada ujian kelajuan kami. Kami gembira dengan prestasi keseluruhannya. Kehilangan kelajuan yang kecil disebabkan oleh overkripsi penyulitan yang ditimbulkan oleh algoritma penyulitan mereka.
Anda dapat melihat bahawa kelajuan muat turun kami adalah 54,12 Mbps tanpa sambungan VPN tetapi menurun menjadi 47,78 Mbps ketika menggunakan pelayan Mullvad VPN. Ini adalah penurunan sekitar 11.7% kepada pelayan di New York City, NY. Kami menemui hasil yang serupa ketika menggunakan lokasi lain. Terdapat kerugian 5.7% kepada pelayan di Atlanta, GA dan 26.4% kepada pelayan di Sydney, AU. Seperti yang dijangkakan, lebih banyak kehilangan kelajuan diperhatikan apabila jarak dan masa ping meningkat. Walaupun dengan kehilangan kelajuan ini, kecepatan 40+ Mbps masih cukup cepat untuk kebanyakan aplikasi yang mungkin ingin Anda gunakan dengan VPN. Anda mungkin mempunyai hasil yang berbeza di wilayah anda di dunia.
Ulasan Mullvad VPN: Kesimpulan
Mullvad telah berada di industri VPN selama lebih kurang sepuluh tahun. Ibu pejabat mereka berada di Sweden yang merupakan bagian dari jaringan “14 mata”. Hasilnya, Mullvad berusaha keras untuk menjadikan anda lebih tidak dikenali. Ini bermula dengan pembuatan akaun. Akaun Mullvad tidak memerlukan alamat e-mel, nama, atau maklumat peribadi lain. Sebaliknya, akaun dan sumber disahkan dan diuruskan dengan nombor “16 digit” yang dihasilkan secara rawak. Selain itu, mereka menerima pembayaran tunai dan Bitcoin tanpa nama untuk melanggan perkhidmatan VPN mereka.
Mullvad memulakan peningkatan luas perkhidmatan VPN mereka beberapa tahun yang lalu. Sejak masa itu, mereka telah meningkatkan liputan dan prestasi seni bina rangkaian mereka. Mullvad mencapainya dengan meningkatkan lebar jalur pelayan utama mereka, dan menambahkan pelayan ke lebih banyak lokasi dan wilayah. Mereka memiliki pelayan mereka di Sweden dan Belanda. Pelayan fizikal dari penyedia Tahap 1 atau Tahap 2 membentuk tulang belakang perkhidmatan mereka. Pelayan ini tidak dikongsi dengan orang lain.
Mereka kini mempunyai rangkaian bersaiz sederhana dengan lebih dari 60 lokasi di 30 negara yang berbeza. Ia mengandungi tiga jenis pelayan: OpenVPN, WireGuard, dan pelayan jambatan. Mullvad mempunyai sekitar 260 pelayan OpenVPN, 48 pelayan WireGuard dan 6 pelayan jambatan. Mereka mempunyai pelayan di Asia, Eropah, Amerika Utara, Amerika Selatan, dan Oceania. Perkhidmatan VPN mereka membolehkan lalu lintas P2P dan mereka menawarkan panduan untuk membantu anda menggunakannya dengan lebih berkesan pada pelayan VPN mereka.
Perkhidmatan Mullvad hanya membenarkan sambungan melalui OpenVPN dan WireGuard. Mereka mempunyai aplikasi OpenVPN khusus untuk Windows, Mac OS X, dan pelbagai varian Linux. Fail konfigurasi OpenVPN (.opvn) juga tersedia untuk memasangnya dan menggunakannya secara manual pada peranti yang menyokongnya seperti iPhone dan iPad. Mereka mempunyai panduan untuk membantu anda menyiapkannya di laman web mereka.
Mullvad juga merupakan pengguna awal infrastruktur VPN WireGuard. Mereka membenarkan sambungan melalui peranti Linux dan Android (Android adalah Beta) ke pelayan WireGuard mereka. WireGuard bermula sebagai add-on kernel Linux sumber terbuka, tetapi sedang mengalami pengembangan besar untuk memasangnya ke sistem operasi lain. Ini disebut oleh banyak orang sebagai “pewaris yang jelas” kepada OpenVPN.
Mullvad menjamin sambungan OpenVPN mereka dengan AES-256. Mereka memberikan kerahsiaan ke depan dan menggunakan RSA-4096 untuk berjabat tangan. Mereka tidak mengumpulkan atau menyimpan log aktiviti Internet anda, penggunaan lebar jalur, atau pertanyaan DNS. Perkhidmatan mereka menyediakan perlindungan kebocoran DNS, IPv4, dan IPv6. Sokongan mereka terutamanya melalui tiket e-mel. Selain itu, mereka mempunyai pangkalan data FAQ dan panduan untuk memasang perkhidmatan mereka pada pelbagai peranti dengan OpenVPN dan WireGuard.
Apa yang kami suka mengenai perkhidmatan ini:
- Anda boleh membuat akaun tanpa nama dengan membayar dengan Bitcoin atau wang tunai.
- Mereka tidak menyimpan log aktiviti VPN.
- Perkhidmatan ini memberikan keselamatan yang sangat baik untuk sambungan OpenVPN.
- Setiap akaun boleh mempunyai lima sambungan serentak.
- Mereka adalah pengguna awal WireGuard dan mempercayai perisian sumber terbuka.
- Mereka membenarkan P2P di pelayan rangkaian mereka dan mereka mempunyai panduan untuk membantu anda menggunakannya dengan lebih selamat.
- Mullvad menawarkan jaminan wang dikembalikan selama 30 hari untuk beberapa kaedah pembayaran.
Idea untuk meningkatkan perkhidmatan:
- Tambahkan sembang langsung dan beberapa bentuk sokongan 24/7.
- Kembangkan aplikasi khusus untuk peranti mudah alih.
Mullvad mempunyai pelayan di Asia, Eropah, Amerika Utara, Amerika Selatan, dan Oceania. Mereka menawarkan harga bulanan yang berpatutan. Selain itu mereka mempunyai jaminan wang dikembalikan selama 30 hari untuk beberapa kaedah pembayaran. Ini bermakna anda boleh mencuba perkhidmatan VPN mereka dengan risiko minimum. Sekiranya anda memutuskan bahawa anda suka, anda boleh mendapatkan akses penuh ke rangkaian mereka dengan harga € 5 sebulan.
Brenden
ari kedai-kedai fizikal tertentu di Sweden.
Saya setuju bahawa Mullvad VPN adalah salah satu perkhidmatan VPN yang paling mementingkan privasi. Dengan tidak memerlukan maklumat peribadi untuk menggunakan perkhidmatan mereka dan tidak menyimpan catatan aktiviti Internet pengguna, Mullvad memberikan kebebasan dan privasi yang tinggi kepada pengguna mereka. Selain itu, penggunaan protokol dan algoritma keselamatan terbaik seperti OpenVPN (AES-256) dan WireGuard menambah lagi keamanan perkhidmatan mereka. Saya juga menghargai pelbagai pilihan pembayaran yang ditawarkan oleh Mullvad, termasuk pilihan untuk membayar dengan Bitcoin dan Bitcoin Cash untuk menjaga anonimiti. Secara keseluruhan, saya akan mengesyorkan Mullvad VPN kepada sesiapa yang mencari perkhidmatan VPN yang sangat mementingkan privasi dan keselamatan.
Arthur
ari kedai-kedai fizikal tertentu di Sweden.
Saya setuju bahawa Mullvad VPN adalah salah satu perkhidmatan VPN yang paling mementingkan privasi. Dengan tidak memerlukan maklumat peribadi untuk menggunakan perkhidmatan mereka dan tidak menyimpan catatan aktiviti Internet pengguna, Mullvad memberikan kebebasan dan privasi yang tinggi kepada pengguna mereka. Selain itu, penggunaan protokol dan algoritma keselamatan terbaik seperti OpenVPN (AES-256) dan WireGuard menambah lagi keamanan perkhidmatan mereka. Saya juga menghargai pelbagai pilihan pembayaran yang ditawarkan oleh Mullvad, termasuk pilihan untuk membayar dengan Bitcoin dan Bitcoin Cash untuk menjaga anonimiti. Secara keseluruhan, saya akan mengesyorkan Mullvad VPN kepada sesiapa yang mencari perkhidmatan VPN yang sangat mementingkan privasi dan keselamatan.