OpenVPN

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Введение

Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL. Благодаря этому задействуется весь набор шифров, доступных в данной библиотеке. Также может использоваться пакетная авторизация HMAC, для обеспечения большей безопасности, и аппаратное ускорение для улучшения производительности шифрования. Эта библиотека использует OpenSSL, а точнее протоколы SSLv3/TLSv1. OpenVPN используется на Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X и Microsoft Windows.

Аутентификация

OpenVPN предлагает пользователю несколько видов аутентификации. Предустановленный ключ, — самый простой метод. Сертификатная аутентификация, — наиболее гибкий в настройках метод. С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат все равно нужен).

Сеть

OpenVPN проводит все сетевые операции через 1 TCP, либо UDP (предпочтительнее) порт (при выборе протокола существуют две точки зрения одна Why TCP Over TCP Is A Bad Idea и другая Tcp Over TCP Is Not So Bad-web). Также возможна работа через большую часть прокси серверов, включая HTTP, через NAT и сетевые фильтры. Сервер может быть настроен на назначение сетевых настроек клиенту. Например: IP адрес, настройки маршрутизации и параметры соединения. OpenVPN предлагает два различных варианта сетевых интерфейсов, используя драйвер TUN/TAP. Возможно создание Layer 3 based IP туннель, называемый TUN, и Layer 2 based Ethernet — TAP, способный передавать Ethernet трафик. Также возможно использование библиотеки компрессии LZO, для сжатия потока данных. Используемый порт 1194 выделен Internet Assigned Numbers Authority для работы данной программы. Версия 2.0 позволяет контролировать несколько одновременных туннелей, в отличие от версии 1.0, позволявшей создавать только 1 туннель на 1 процесс.

Использование OpenVPN стандартных протоколов TCP и UDP позволяет ему стать альтернативой IPsec в ситуациях, когда Интернет-провайдер блокирует некоторые VPN протоколы.

См. также

• VPN
• TUN/TAP

Примечания

Ссылки

• Официальный сайт(англ.)
• Openvpn (рус.), вики-статья на lug-wiki.nnov.ru
• Описание команд и параметров OpenVPN (рус.)
• Joining Networks with OpenVPN, debian-administration.org
• Настройка OpenVPN с X.509
• Настройка OpenVPN с X.509
• Настройка OpenVPN с использованием сертификатов X.509
• Настройка сервера OpenVPN на FreeBSD 7.0
• Настройка сервера OpenVPN на CentOS 5.3
• Настройка OpenVPN для Windows VISTA

cs:OpenVPN da:OpenVPN de:OpenVPN en:OpenVPN es:OpenVPN eu:OpenVPN fi:OpenVPN fr:OpenVPN it:OpenVPN ja:OpenVPN lt:OpenVPN pl:OpenVPN pt:OpenVPN sv:OpenVPN vi:OpenVPN zh:OpenVPN