平时在家连公司内网,或者出差时想安全访问家里的NAS,很多人会用到OpenVPN。它稳定、开源,用起来也方便。但你有没有想过,数据在公网上传来传去,到底靠什么保护不被偷看?核心就是加密算法。
控制通道和数据通道分开加密
OpenVPN的设计挺聪明,它把“管理连接”和“传数据”分成两条通道,各自用不同的加密方式。控制通道负责握手、验证身份,就像进大门前要刷卡;数据通道才是正儿八经传输文件的地方。
控制通道默认用TLS(也就是HTTPS那个协议)来保护,常见的配置是基于RSA或ECDH做密钥交换,证书验证身份。你看到配置文件里有tls-server或者tls-auth,那就是在管这块。
常用的数据加密算法
真正传文件时,OpenVPN用的是对称加密,速度快。最常见的是AES,比如AES-128-CBC、AES-256-CBC,也有用AES-128-GCM或AES-256-GCM的。GCM比CBC更现代,还能防篡改。
举个例子,你在咖啡厅连上OpenVPN往家里传设计稿,如果配置的是AES-256-GCM,那每一份PSD文件都会被高强度加密,就算有人截了包,看到的也是一堆乱码。
cipher AES-256-GCM
auth SHA256上面这俩配置经常一起出现。cipher决定数据通道怎么加密,auth用来校验数据完整性,防止中间被动手脚。虽然SHA256不是加密算法,但它在防伪上很关键。
也可以选别的算法
除了AES,OpenVPN还支持BF-CBC(Blowfish)、CAST-128、DES这些老一点的算法,但一般不推荐。像DES这种,现在手机算力都能暴力破解,安全性太弱。
有些老设备可能只支持AES-128,那也够用。除非你在金融机构这类高安全场景,否则没必要非得上AES-256。
实际用哪个算法,还得看客户端和服务端支持情况。比如你在iPhone上用OpenVPN Connect,它默认优先支持AES-GCM系列,老配置连上去可能会提示不兼容。
别忘了密钥交换和证书
光有加密算法还不够。密钥是怎么协商出来的?靠的是TLS层的机制。现在主流是用ECDHE,支持前向保密——哪怕服务器私钥以后泄露了,之前的通信记录也不会被解密。
你生成.ovpn配置文件的时候,里面通常会带上CA证书、客户端证书和私钥,这些都是建立可信连接的基础。没有它们,加密再强也没用,因为可能连上了钓鱼服务器。