close

Openvpn

Vai alla navigazione Vai alla ricerca
openvpn
Logo del programma OpenVPN
Autore James Yonan [d] [1]
Sviluppatore Apri VPN Inc. [d] [2]
Scritto in C [5]
Sistema operativo multipiattaforma
Prima edizione 23 marzo 2002 [3]
Piattaforma hardware Androide
ultima versione
Formati di file leggibili Profilo OpenVPN (var.1) [d] , profilo OpenVPN (con rem) [d] e profilo OpenVPN (var.2) [d]
Formati di file generati Profilo OpenVPN (var.1) [d] , profilo OpenVPN (con rem) [d] e profilo OpenVPN (var.2) [d]
Licenza GNU GPL
Sito web openvpn.net _ 
 File multimediali su Wikimedia Commons

OpenVPN  è un'implementazione gratuita e open source della tecnologia VPN (Virtual Private Network) per la creazione di canali crittografati point-to-point o server-client tra computer. Ti consente di stabilire connessioni tra computer dietro NAT e un firewall senza dover modificare le loro impostazioni. OpenVPN è stato creato da James Yonan ed è concesso in licenza sotto GNU GPL [6] .

Introduzione

Per proteggere il canale di controllo e il flusso di dati, OpenVPN utilizza la libreria OpenSSL . Ciò consente di utilizzare l'intero set di algoritmi di crittografia disponibili in questa libreria. L'autenticazione batch HMAC può essere utilizzata anche per fornire maggiore sicurezza e accelerazione hardware per migliorare le prestazioni di crittografia. Questa libreria utilizza OpenSSL , in particolare i protocolli SSLv 3/ TLSv 1.2 [7] . OpenVPN è utilizzato sui sistemi operativi Solaris , OpenBSD , FreeBSD , NetBSD , GNU / Linux , macOS , QNX , Microsoft Windows , Android , iOS .

Autenticazione

OpenVPN offre diversi tipi di autenticazione all'utente .

  • La chiave preimpostata è il metodo più semplice.
  • L'autenticazione del certificato è il metodo più flessibile nelle impostazioni.
  • Utilizzo di login e password  : può essere utilizzato senza creare un certificato client (è ancora necessario un certificato server).

Rete

OpenVPN esegue tutte le operazioni di rete tramite il trasporto TCP o UDP . In generale, l'UDP è preferito perché il tunnel consentirà il traffico a livello di rete e superiore su OSI se viene utilizzata una connessione TUN, o il traffico a livello di collegamento e superiore se viene utilizzato TAP. Ciò significa che OpenVPN agisce come un protocollo di canale o addirittura di livello fisico per il client, il che significa che l'affidabilità del trasferimento dei dati può essere garantita da livelli OSI più elevati, se necessario. Ecco perché il protocollo UDP, nella sua concezione, è il più vicino a OpenVPN, poiché, come i protocolli del collegamento dati e dei livelli fisici, non fornisce affidabilità di connessione, portando questa iniziativa a livelli superiori. Se configuri il tunnel per funzionare su TCP, il server riceverà in genere segmenti TCP OpenVPN che contengono altri segmenti TCP dal client. Di conseguenza, nella catena si ottiene un doppio controllo per l'integrità delle informazioni, che non ha affatto senso, poiché l'affidabilità non aumenta e le velocità di connessione e ping diminuiscono. [8] [9] . È anche possibile lavorare attraverso la maggior parte dei server proxy, inclusi HTTP , SOCKS , tramite NAT e filtri di rete. Il server può essere configurato per assegnare le impostazioni di rete al client. Ad esempio: indirizzo IP, impostazioni di routing e parametri di connessione. OpenVPN offre due diverse opzioni di interfaccia di rete utilizzando il driver TUN/TAP . È possibile creare un tunnel di livello di rete , chiamato TUN, e un livello di collegamento  , TAP, in grado di trasportare il traffico Ethernet . È anche possibile utilizzare la libreria di compressione LZO per comprimere il flusso di dati. La porta utilizzata 1194 è assegnata dalla Internet Assigned Numbers Authority per il funzionamento di questo programma [10] . La versione 2.0 consente di gestire più tunnel contemporaneamente, a differenza della versione 1.0, che permetteva di creare solo 1 tunnel per 1 processo.

L'uso dei protocolli TCP e UDP standard in OpenVPN gli consente di diventare un'alternativa a IPsec nelle situazioni in cui l'ISP blocca alcuni protocolli VPN .

Vedi anche

Note

  1. https://openvpn.net/index.php/about-menu/about-us.html
  2. https://openvpn.net/index.php/about-menu/contact-us.html
  3. Registro delle modifiche 2006-10-01
  4. Versione OpenVPN v2.5.8 - 2022.
  5. Il progetto openvpn Open Source su Open Hub: Languages ​​​​Page - 2006.
  6. ^ OpenVPN : Introduzione e intervista al fondatore, James Yonan  . linuxsecurity.com. Estratto 6 marzo 2015 Archiviato dall'originale il 15 gennaio 2019.
  7. Panoramica sulla sicurezza  (inglese)  (downlink) . openvpn.net. Estratto 6 marzo 2015 Archiviato dall'originale il 28 settembre 2011.
  8. ^ Olaf Titz. Perché TCP su TCP è una cattiva  idea . Data di accesso: 6 marzo 2015 Archiviata dall'originale il 6 marzo 2015.
  9. ^ Douglas Crawford. Apri VPN su TCP UDP: qual è la differenza e quale dovrei scegliere?  (inglese) . BestVPN (23 agosto 2013). Estratto: 6 marzo 2015.
  10. Registro del nome del servizio e del numero di porta del protocollo di trasporto  . IANA . Data di accesso: 6 marzo 2015 Archiviata dall'originale il 2 aprile 2015.

Collegamenti