OpenVPN

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
OpenVPN
Ovpntech logo-s REVISED.png
Автор(и) James Yonan
Розробник(и) OpenVPN project / OpenVPN Technologies, Inc.
Перший випуск 1.1.0 / 10 квітня 2002; 4391 день тому[1]
Стабільний випуск 2.3 (8 січня 2013; 465 днів тому)
Платформа крос-платформовий
Тип віртуальна приватна мережа
Ліцензія GNU GPL
Сайт openvpn.net/index.php/open-source.html

OpenVPNвільна реалізація технології віртуальної приватної мережі (VPN) з відкритим сирцевим кодом для створення шифрованих з'єднань між двома клієнтськими машинами або забезпечення роботи централізованого VPN-сервера для одночасної роботи декількох клієнтів. OpenVPN дозволяє встановлювати з'єднання між комп'ютерами, що перебувають за NAT-екраном, без необхідності зміни їхніх налаштувань.

OpenVPN була створена Джеймсом Йонаном (James Yonan) і розповсюджується під ліцензією GNU GPL.

OpenVPN використовується в операційних системах Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX і Microsoft Windows.

Огляд[ред.ред. код]

Для забезпечення безпеки керуючого каналу і потоку даних, OpenVPN використовує бібліотеку OpenSSL. Завдяки цьому задіяний весь набір алгоритмів шифрування, доступних у цій бібліотеці. Також може використовуватися пакетна авторизація HMAC, для забезпечення більшої безпеки, і апаратне прискорення для поліпшення продуктивності шифрування. Ця бібліотека використовує OpenSSL, а точніше протоколи SSLv3/TLSv1.

Автентифікація[ред.ред. код]

OpenVPN пропонує користувачеві декілька видів автентифікації

  • Передвстановлений ключ, найпростіший метод
  • Сертифікатна аутентифікація, найгнучкіший в налаштуваннях метод
  • За допомогою логіна та пароля, може використовуватися без створення клієнтського сертифіката (серверний сертифікат все одно потрібен).

Мережа[ред.ред. код]

OpenVPN проводить всі мережеві операції через TCP або UDP порт (при виборі протоколу існують дві точки зору одна Why TCP Over TCP Is A Bad Idea й інша Tcp Over TCP Is Not So Bad-web). Також можлива робота через більшу частину проксі-серверів, включаючи HTTP, через NAT і мережеві фільтри. Сервер може бути налаштований на призначення мережевих налаштувань клієнту. Наприклад: IP адреса, настроювання маршрутизації та параметри з'єднання. OpenVPN пропонує два різних варіанти мережевих інтерфейсів, використовуючи драйвер TUN/TAP . Можливо створити Layer 3-based IP тунель, званий TUN, і Layer 2-based Ethernet - TAP, здатний передавати Ethernet трафик. Також можливе використання бібліотеки компресії LZO, для стиснення потоку даних. Використовуваний порт 1194, виділений Internet Assigned Numbers Authority для роботи цій програми. Версія 2.0 дозволяє контролювати декілька одночасних тунелів, на відміну від версії 1.0, що дозволяла створювати тільки 1 тунель на 1 процес.

Використання в OpenVPN стандартних протоколів TCP і UDP дозволяє йому стати альтернативою IPsec в ситуаціях, коли Інтернет-провайдер блокує деякі VPN протоколи.

Виноски[ред.ред. код]

  1. SourceForge.net - OpenVPN: openvpn-announce

Посилання[ред.ред. код]