Openvpn

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 4 ianuarie 2020; verificările necesită 11 modificări .

openvpn

Autor	James Yonan [d] [1]
Dezvoltator	Deschide VPN Inc. [d] [2]
Scris in	C [5]
Sistem de operare	multiplatformă
Prima editie	23 martie 2002 [3]
Platformă hardware	Android
ultima versiune	2.5.8 ( 27 octombrie 2022 ) [4]
Formate de fișiere care pot fi citite	Profil OpenVPN (var.1) [d] , profil OpenVPN (cu rem) [d] și profil OpenVPN (var.2) [d]
Formate de fișiere generate	Profil OpenVPN (var.1) [d] , profil OpenVPN (cu rem) [d] și profil OpenVPN (var.2) [d]
Licență	GNU GPL
Site-ul web	openvpn.net _
Fișiere media la Wikimedia Commons

OpenVPN este o implementare gratuită și open source a tehnologiei rețelei private virtuale (VPN) pentru crearea de canale criptate punct-la-punct sau server-client între computere. Vă permite să stabiliți conexiuni între computerele din spatele NAT și un firewall fără a fi nevoie să le schimbați setările. OpenVPN a fost creat de James Yonan și este licențiat sub GNU GPL [6] .

Introducere

Pentru a securiza canalul de control și fluxul de date, OpenVPN utilizează biblioteca OpenSSL . Acest lucru vă permite să utilizați întregul set de algoritmi de criptare disponibili în această bibliotecă. Autentificarea batch HMAC poate fi folosită și pentru a oferi mai multă securitate și accelerare hardware pentru a îmbunătăți performanța de criptare. Această bibliotecă folosește OpenSSL , mai precis, protocoalele SSLv 3/ TLSv 1.2 [7] . OpenVPN este utilizat pe sistemele de operare Solaris , OpenBSD , FreeBSD , NetBSD , GNU / Linux , macOS , QNX , Microsoft Windows , Android , iOS .

Autentificare

OpenVPN oferă mai multe tipuri de autentificare utilizatorului .

Tasta presetată este cea mai ușoară metodă.
Autentificarea prin certificat este cea mai flexibilă metodă din setări.
Folosind un login și o parolă - poate fi folosit fără a crea un certificat de client (un certificat de server este încă necesar).

Rețea

OpenVPN efectuează toate operațiunile de rețea prin transport TCP - sau UDP . În general, UDP este preferat deoarece tunelul va permite traficul la nivel de rețea și mai sus peste OSI dacă este utilizată o conexiune TUN, sau trafic la nivelul legăturii și mai sus dacă este utilizat TAP. Aceasta înseamnă că OpenVPN acționează ca un canal sau chiar un protocol de nivel fizic pentru client, ceea ce înseamnă că fiabilitatea transferului de date poate fi asigurată de niveluri OSI mai mari, dacă este necesar. De aceea, protocolul UDP, în conceptul său, este cel mai apropiat de OpenVPN, deoarece, la fel ca protocoalele legăturii de date și ale straturilor fizice, nu asigură fiabilitatea conexiunii, trecând această inițiativă la niveluri superioare. Dacă configurați tunelul să funcționeze peste TCP, serverul va primi de obicei segmente TCP OpenVPN care conțin alte segmente TCP de la client. Ca urmare, în lanț se obține o dublă verificare a integrității informațiilor, ceea ce nu are deloc sens, deoarece fiabilitatea nu crește, iar vitezele de conectare și ping scad. [8] [9] . De asemenea, este posibil să lucrați prin majoritatea serverelor proxy, inclusiv HTTP , SOCKS , prin NAT și filtre de rețea. Serverul poate fi configurat pentru a atribui setări de rețea clientului. De exemplu: adresa IP, setările de rutare și parametrii de conexiune. OpenVPN oferă două opțiuni diferite de interfață de rețea folosind driverul TUN/TAP . Este posibil să se creeze un tunel de nivel de rețea , numit TUN și un strat de legătură , TAP, capabil să transporte trafic Ethernet . De asemenea, este posibil să utilizați biblioteca de compresie LZO pentru a comprima fluxul de date. Portul 1194 utilizat este alocat de către Autoritatea pentru Numerele Alocate de Internet pentru funcționarea acestui program [10] . Versiunea 2.0 vă permite să gestionați mai multe tuneluri în același timp, spre deosebire de versiunea 1.0, care vă permitea să creați doar 1 tunel per 1 proces.

Utilizarea protocoalelor standard TCP și UDP în OpenVPN îi permite să devină o alternativă la IPsec în situațiile în care ISP-ul blochează unele protocoale VPN .

Vezi și

Tunnel SSH

Note

↑ https://openvpn.net/index.php/about-menu/about-us.html
↑ https://openvpn.net/index.php/about-menu/contact-us.html
↑ Jurnalul de modificări 2006-10-01
↑ Lansarea OpenVPN v2.5.8 - 2022.
↑ Proiectul openvpn Open Source pe Open Hub: Pagina de limbi - 2006.
↑ OpenVPN : O introducere și un interviu cu fondatorul James Yonan . linuxsecurity.com. Preluat la 6 martie 2015. Arhivat din original la 15 ianuarie 2019.
↑ Privire de ansamblu asupra securității (engleză) (downlink) . openvpn.net. Preluat la 6 martie 2015. Arhivat din original la 28 septembrie 2011.
↑ Olaf Titz. De ce TCP peste TCP este o idee proastă . Data accesului: 6 martie 2015. Arhivat din original pe 6 martie 2015.
↑ Douglas Crawford. Deschideți VPN prin TCP UDP: care este diferența și pe care ar trebui să aleg? (engleză) . BestVPN (23 august 2013). Preluat: 6 martie 2015.
↑ Registrul numerelor serviciului și al numărului de port al protocolului de transport . IANA . Data accesului: 6 martie 2015. Arhivat din original pe 2 aprilie 2015.

Link -uri

Site oficial . Arhivat pe 25 februarie 2007 la Wayback Machine .
Configurarea OpenVPN cu X.509 . Arhivat 17 februarie 2008 la Wayback Machine (rusă) .

Rețele private virtuale (VPN)
Tehnologie	IPsec L2TP PPTP Tunnel split Protocolul de redirecționare Layer 2 Acces direct
Software	Hamachi n2n manager de rețea NeoRouter openvpn rp-pppoe tcpcrypt Vyatta apărătoare de sârmă
Servicii VPN	1.1.1.1 ExpressVPN Hotspot Shield Mullvad NordVPN Proton VPN psifon Surfshark