- OpenVPN
-
Для улучшения этой статьи желательно?: - Проставив сноски, внести более точные указания на источники.
- Переработать оформление в соответствии с правилами написания статей.
OpenVPN 
Тип Разработчик Джеймс Йонан
Написана на Операционная система Последняя версия 2.2.2 (22 декабря 2011)
Лицензия Сайт OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
Содержание
Введение
Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL. Благодаря этому задействуется весь набор алгоритмов шифрования, доступных в данной библиотеке. Также может использоваться пакетная авторизация HMAC, для обеспечения большей безопасности, и аппаратное ускорение для улучшения производительности шифрования. Эта библиотека использует OpenSSL, а точнее протоколы SSLv3/TLSv1. OpenVPN используется в операционных системах Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX и Microsoft Windows.
Аутентификация
OpenVPN предлагает пользователю несколько видов аутентификации.
- Предустановленный ключ, — самый простой метод.
- Сертификатная аутентификация, — наиболее гибкий в настройках метод.
- С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен).
Сеть
OpenVPN проводит все сетевые операции через TCP, либо UDP порт (при выборе протокола существуют две точки зрения одна Why TCP Over TCP Is A Bad Idea и другая Tcp Over TCP Is Not So Bad-web). Также возможна работа через большую часть прокси серверов, включая HTTP, через NAT и сетевые фильтры. Сервер может быть настроен на назначение сетевых настроек клиенту. Например: IP адрес, настройки маршрутизации и параметры соединения. OpenVPN предлагает два различных варианта сетевых интерфейсов, используя драйвер TUN/TAP. Возможно создать Layer 3-based IP туннель, называемый TUN, и Layer 2-based Ethernet — TAP, способный передавать Ethernet трафик. Также возможно использование библиотеки компрессии LZO, для сжатия потока данных. Используемый порт 1194 выделен Internet Assigned Numbers Authority для работы данной программы. Версия 2.0 позволяет контролировать несколько одновременных туннелей, в отличие от версии 1.0, позволявшей создавать только 1 туннель на 1 процесс.
Использование в OpenVPN стандартных протоколов TCP и UDP позволяет ему стать альтернативой IPsec в ситуациях, когда Интернет-провайдер блокирует некоторые VPN протоколы.
См. также
Ссылки
Эта статья или раздел нуждается в переработке. Пожалуйста, улучшите статью в соответствии с правилами написания статей.- Официальный сайт (англ.)
- Описание команд и параметров OpenVPN (рус.)
- Настройка OpenVPN с X.509
- Настройка OpenVPN с использованием сертификатов X.509
- Настройка сервера OpenVPN на FreeBSD 7.0
- Настройка сервера OpenVPN на CentOS 5.3
- Настройка OpenVPN-сервера для доступа в интернет
Виртуальные частные сети (VPN) Программное обеспечение Chaply • Check Point VPN-1 • Cisco Systems VPN Client • CloudVPN • CryptoLink • Gbridge • Hamachi • Jabpunch • Microsoft Forefront Unified Access Gateway • n2n • NetworkManager • OpenVPN • Openswan • pLan OpenVPN Edition (ZeroGC Gaming Client) • rp-pppoe • Social VPN • strongSwan • Tinc • tcpcrypt • Vyatta • Wippien
Механизмы SSTP · IPsec • L2TP • L2TPv3 • PPTP • Split tunneling
Управляемые поставщиком Категории:- Программное обеспечение по алфавиту
- Свободное программное обеспечение, написанное на Си
- Программное обеспечение с лицензией GNU GPL
- Сетевое программное обеспечение
- Криптографическое программное обеспечение
- VPN
- Сетевая безопасность
Wikimedia Foundation. 2010.
