Åbenvpn
| åbenvpn | |
|---|---|
| | |
| Forfatter | James Yonan [d] [1] |
| Udvikler | Åbn VPN Inc. [d] [2] |
| Skrevet i | C [5] |
| Operativ system | på tværs af platforme |
| Første udgave | 23. marts 2002 [3] |
| Hardware platform | Android |
| nyeste version |
|
| Læsbare filformater | OpenVPN-profil (var.1) [d] , OpenVPN-profil (med rem) [d] og OpenVPN-profil (var.2) [d] |
| Genererede filformater | OpenVPN-profil (var.1) [d] , OpenVPN-profil (med rem) [d] og OpenVPN-profil (var.2) [d] |
| Licens | GNU GPL |
| Internet side | openvpn.net _ |
| Mediefiler på Wikimedia Commons | |
OpenVPN er en gratis og open source implementering af virtuelt privat netværk (VPN) teknologi til at skabe krypterede punkt-til-punkt- eller server-klientkanaler mellem computere. Det giver dig mulighed for at etablere forbindelser mellem computere bag NAT og en firewall uden at skulle ændre deres indstillinger. OpenVPN blev skabt af James Yonan og er licenseret under GNU GPL [6] .
Introduktion
For at sikre kontrolkanalen og dataflowet bruger OpenVPN OpenSSL - biblioteket . Dette giver dig mulighed for at bruge hele det sæt af krypteringsalgoritmer, der er tilgængelige i dette bibliotek. HMAC batch-godkendelse kan også bruges til at give mere sikkerhed og hardwareacceleration for at forbedre krypteringsydelsen. Dette bibliotek bruger OpenSSL , mere specifikt SSLv 3/ TLSv 1.2 [7] protokollerne . OpenVPN bruges på Solaris , OpenBSD , FreeBSD , NetBSD , GNU / Linux , macOS , QNX , Microsoft Windows , Android , iOS operativsystemer .
Godkendelse
OpenVPN tilbyder flere typer godkendelse til brugeren .
- Den forudindstillede nøgle er den nemmeste metode.
- Certifikatgodkendelse er den mest fleksible metode i indstillinger.
- Brug af login og adgangskode - kan bruges uden at oprette et klientcertifikat (et servercertifikat er stadig nødvendigt).
Netværk
OpenVPN udfører alle netværksoperationer gennem TCP - eller UDP - transport. Generelt foretrækkes UDP, fordi tunnelen vil tillade netværkslagstrafik og derover over OSI, hvis der bruges en TUN-forbindelse, eller linklagstrafik og derover, hvis TAP bruges. Det betyder, at OpenVPN fungerer som en kanal eller endda fysisk lagprotokol for klienten, hvilket betyder, at dataoverførselspålidelighed kan sikres ved højere OSI-niveauer, hvis det er nødvendigt. Det er grunden til, at UDP-protokollen i sit koncept er tættest på OpenVPN, da den, ligesom protokollerne for datalinket og fysiske lag, ikke giver forbindelsespålidelighed og overfører dette initiativ til højere niveauer. Hvis du konfigurerer tunnelen til at arbejde over TCP, vil serveren typisk modtage OpenVPN TCP-segmenter, der indeholder andre TCP-segmenter fra klienten. Som et resultat opnås en dobbeltkontrol for integriteten af informationer i kæden, hvilket slet ikke giver mening, da pålideligheden ikke øges, og forbindelses- og pinghastighederne falder. [8] [9] . Det er også muligt at arbejde gennem de fleste proxy-servere, inklusive HTTP , SOCKS , gennem NAT og netværksfiltre. Serveren kan konfigureres til at tildele netværksindstillinger til klienten. For eksempel: IP-adresse, routingindstillinger og forbindelsesparametre. OpenVPN tilbyder to forskellige muligheder for netværksinterface ved hjælp af TUN/TAP -driveren . Det er muligt at oprette en netværkslagstunnel , kaldet TUN , og et linklag , TAP, der er i stand til at transportere Ethernet - trafik. Det er også muligt at bruge LZO- komprimeringsbiblioteket til at komprimere datastrømmen. Den brugte port 1194 er tildelt af Internet Assigned Numbers Authority til driften af dette program [10] . Version 2.0 giver dig mulighed for at administrere flere tunneler på samme tid, i modsætning til version 1.0, som tillod dig kun at oprette 1 tunnel pr. 1 proces.
Brugen af standard TCP- og UDP-protokoller i OpenVPN gør det muligt at blive et alternativ til IPsec i situationer, hvor internetudbyderen blokerer nogle VPN -protokoller.
Se også
Noter
- ↑ https://openvpn.net/index.php/about-menu/about-us.html
- ↑ https://openvpn.net/index.php/about-menu/contact-us.html
- ↑ ChangeLog 2006-10-01
- ↑ OpenVPN v2.5.8 udgivelse - 2022.
- ↑ Openvpn Open Source-projektet på Open Hub: Languages-side - 2006.
- ↑ OpenVPN : En introduktion og et interview med grundlæggeren, James Yonan . linuxsecurity.com. Hentet 6. marts 2015. Arkiveret fra originalen 15. januar 2019.
- ↑ Sikkerhedsoversigt (engelsk) (downlink) . openvpn.net. Hentet 6. marts 2015. Arkiveret fra originalen 28. september 2011.
- ↑ Olaf Titz. Hvorfor TCP over TCP er en dårlig idé . Dato for adgang: 6. marts 2015. Arkiveret fra originalen 6. marts 2015.
- ↑ Douglas Crawford. Åbn VPN over TCP UDP: hvad er forskellen, og hvilken skal jeg vælge? (engelsk) . BestVPN (23. august 2013). Hentet: 6. marts 2015.
- ↑ Servicenavn og transportprotokolportnummerregister . IANA . Dato for adgang: 6. marts 2015. Arkiveret fra originalen 2. april 2015.
Links
- Officiel side . Arkiveret 25. februar 2007 på Wayback Machine .
- Konfiguration af OpenVPN med X.509 . Arkiveret 17. februar 2008 på Wayback Machine (russisk) .