OpenVPN

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
OpenVPN
Ovpntech logo-s REVISED.png
Автор(и) Джеймс Йонан
Перший випуск 0.90 (13 травня 2001; 5585 днів тому[1])
Стабільний випуск 2.3.11 (10 травня 2016; 109 днів тому[2])
Написано на C
Операційна система Linux (ядро 2.6 і вище)[3]

Solaris[3]
OpenBSD (5.1 і вище)[3]
Mac OS X Darwin (10.5 і вище)[3]
FreeBSD (7.4 і вище)[3]
NetBSD (5.0 і вище)[3]

Windows (XP і вище)[3]
Платформа крос-платформовий: Intel x86, DEC Alpha, SPARC, AMD64, ARM[3]
Доступні мови англійська
Українська ні
Стан розробки активний
Тип віртуальна приватна мережа
Ліцензія GNU GPL
Веб-сайт openvpn.net/index.php/open-source.html

OpenVPNвільна реалізація технології віртуальної приватної мережі (VPN) з відкритим сирцевим кодом для створення шифрованих з'єднань між двома клієнтськими машинами або забезпечення роботи централізованого VPN-сервера для одночасної роботи декількох клієнтів. OpenVPN дозволяє встановлювати з'єднання між комп'ютерами, що перебувають за NAT-екраном, без необхідності зміни їхніх налаштувань.

OpenVPN була створена Джеймсом Йонаном (англ. James Yonan) і розповсюджується під ліцензією GNU GPL.

OpenVPN використовується в операційних системах Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX і Microsoft Windows.

Огляд[ред.ред. код]

Для забезпечення безпеки керуючого каналу і потоку даних OpenVPN використовує бібліотеку OpenSSL. Завдяки цьому залучено весь набір алгоритмів шифрування, доступних у цій бібліотеці. Також може використовуватися пакетна авторизація HMAC для забезпечення вищого рівня безпеки, а також апаратне прискорення для поліпшення продуктивності шифрування. Ця бібліотека використовує OpenSSL, а точніше протоколи SSL v3 або TLS v1.

Автентифікація[ред.ред. код]

OpenVPN пропонує користувачеві декілька видів автентифікації:

  • Попередньо встановлений ключ — найпростіший метод;
  • Сертифікатна автентифікація — найгнучкіший у налаштуваннях метод;
  • За допомогою логіна та пароля, може використовуватися без створення клієнтського сертифіката (серверний сертифікат усе одно потрібен).

Мережа[ред.ред. код]

OpenVPN проводить всі мережеві операції через TCP або UDP порт (при виборі протоколу існують дві точки зору: одна з них «Чому TCP над TCP є поганою ідеєю» (англ. Why TCP Over TCP Is A Bad Idea), а інша — «TCP над TCP не настільки погано» (англ. TCP Over TCP Is Not So Bad). Також можлива робота через більшу частину проксі-серверів, включно з HTTP, NAT і мережеві фільтри. Сервер може бути налаштований на призначення мережевих налаштувань клієнту. Наприклад: IP-адреса, налаштування маршрутизації та параметри з'єднання. OpenVPN пропонує два різних варіанти мережевих інтерфейсів, використовуючи драйвер TUN/TAP[ru]. Можливо створити Layer 3-based IP тунель, званий TUN, і Layer 2-based Ethernet - TAP, здатний передавати Ethernet-трафік. Також можливе використання бібліотеки LZO[ru] для стиснення потоку даних. Для роботи цієї програми використовується порт 1194, виділений Internet Assigned Numbers Authority. Версія 2.0 дозволяє контролювати декілька одночасних тунелів, на відміну від версії 1.0, що дозволяла створювати тільки один тунель на кожний процес.

Використання в OpenVPN стандартних протоколів TCP і UDP дозволяє йому стати альтернативою IPsec в ситуаціях, коли Інтернет-провайдер блокує деякі VPN протоколи.

Примітки[ред.ред. код]

  1. OpenVPN Change Log (англійською). 
  2. OpenVPN announcements. SourceForge.net (англійською). 
  3. а б в г д е ж и Installation Notes (англійською). 

Посилання[ред.ред. код]