Информационный портал города Кириши

Компьютерный центр "КИО Про"добавить в избранное / сделать стартовой

Логин

Пароль

Зарегистрироваться
Забыли пароль ?

Информация

Сейчас на сайте:0

Гостей:36

В чате:0

Пользователь дня

Vavan

Случайное фото

Лучшее фото

Форум кириши.ру

Софт и всё, что с ним связано
В раздел: Разделы форума » Список тем данного раздела
Тему читают: Правила форума

Spileton

Репутация:

OpenVPN

Добавлено: ВТ Янв 19, 2016 23:29:16

Программное обеспечение для создания виртуальной частной сети (VPN), создавая соединение точка-точка или сайт-сайт в сетевом мосте или маршрутах.

OpenVPN использует протокол безопасности с SSL/TLS для обмена ключами. OpenVPN также поддерживает (NATs) и firewalls.

OpenVPN позволяет пользователям проверить подлинность друг друга с помощью предварительно согласованный секретных ключей, сертификатов или пары логин/пароль. При использовании серверной конфигурации, это позволяет серверу выпускать сертификаты авторизации для каждого клиента, используя подписи. Для безопасности используется библиотека OpenSSL, протокол SSLv3/TLSv1 и другие возможности контроля и безопасности.

OpenVPN встроен и портирован на многие системы. Например, DD-WRT использует OpenVPN server. SoftEther VPN, мультипротокольный vpn-сервер имеет протокол OpenVPN.

Архитектура OpenVPN

Шифрование.

OpenVPN использует библиотеку OpenSSL для обеспечения шифрования данных и для контроля канала. Также можно использовать функцию аутентификации пакетов HMAC, для добавления дополнительного слоя безопасности в соединение (упоминается как "HMAC Firewall"). Можно использовать аппаратное ускорение, чтобы улучшить скорость шифрования. С версии 2.3 доступна поддержка polarssl.

Аутентификация.

OpenVPN имеет несколько способов аутентификации пользователей друг с другом. OpenVPN предлагает общие ключи, на основе сертификатов и авторизации по логину/паролю. Preshared secret key (PSK) основан на сертификате и является надежным и функциональным. В версии 2.0 можно включать авторизацию по логину и паролю с или без сертификата. Однако, чтобы использовать аутентификацию по логину/паролю, требуются сторонние модули.

Сеть.

OpenVPN может работать по протоколу пользовательских датаграмм (UDP) или по протоколу управления передачей (TCP), создавая SSL-тунель на одном порту TCP/UDP. В серии 2.3.x OpenVPN полностью поддерживает IPv6, как протокол виртуальной сети внутри туннеля и может устанавливать соединения через IPv6. OpenVPN имеет возможность работать через большинство прокси-серверов (в том числе HTTP), хорошо работает через NAT и выходит через браундмайеры. В настройках сети можно выбрать параметры для клиентов: ip-ардеса, команды маршрутизации и опции соединения. OPenVPN предлагает два интерфейса для сети через Universal TUN/TAP driver. Это или layer-3 или layer-2, которые пропускают любой Ethernet трафик. OpenVPN может дополнительно использовать библиотеку сжатия LZO для сжатия потока данных. Порт 1194 является официальным номером порта для OpenVPN от IANA. В новых версиях этот порт стоит по умолчанию. В версии 2.0 один процесс управляет несколькими туннелями, в отличает от 1.х.

OpenVPN использует стандартные протоколы TCP и UDP, позволяя иметь альтернативу IPsec в ситуациях, когда Интернет-провайдер блокирует некоторые VPN протоколы чтобы заставить вас подписаться на более дорогие услуги.

Безопасность.

OpenVPN предлагает несколько внутренних функций безопасности. 256-бит шифрование через библиотеку OpenSSL, хотя некоторые провайдеры предлагают более низкие цены и быстрый канал. Оно работает в пользовательском пространстве и не требует IP стёк (а следовательно и ядро). OpenVPN имеет возможность сброса привилегий root, используйте mlockall для предотвращения свопинга конфиденциальных данных на диск, введите chroot jail после инициализации и примените контекст SELinux.

OpenVPN работает с протоколами безопасности на основе SSL и TLS. OpenVPN предлагает поддержку смарт-карт с помощью PKCS # 11 криптографических токенов.

Дополнения.

OpenVPN можно дополнять сторонними плагинами. Вы можете добавить в OpenVPN более продвинутое журналирование, авторизацию по имени пользователя и паролю, динамическое обновление брандмауэра, интеграция RADIUS и так далее. Плагины динамически загружаемых модулей, как правило, написаны на С, в то время как интерфейс сценариев может выполнить любой скрипт или двоичные файлы доступные для OpenVPN. В исходном коде OpenVPN есть примеры таких плагинов, в том числе плагин PAM аутентификации. Several third party plug-ins also exist to authenticate against LDAP or SQL databases such as SQLite and MySQL. Обзор плагинов: https://community.openvpn.net/openvpn/wiki/Related Projects

Платформы.

Solaris, GNU/Linux, OpenBSD, FreeBSD, NetBSD, QNX, Mac OS X и Windows 2000/XP/Vista/7/8. OpenVPN доступен для мобильных телефонов Maemo, Windows Mobile 6.5 и выше, iOS 3GS+ , jailbroken iOS 3.1.2+, Android 4.0+ , Android с прошивкой Cyanogenmod. Это не веб-vpn, это программа которая устанавливается независимо и настраивается путём редактирования текстовых файлов, а не через мастер. OpenVPN не совместим с IPsec и с другими программами VPN. Весь пакет состоит из бинарников на стороне клиента и сервера, дополнительных файлов конфигураций и файлов ключей в зависимости от используемого метода аутентификации.

Прошивки для роутеров.

OpenVPN встроен в такие прошивки роутеров: Vyatta, pfSense, DD-WRT, OpenWrt и Tomato. OpenVPN также реализован в некоторых прошивках производителей маршрутизаторов, это D-Link DSR -250 и последние модели маршрутизаторов Mikrotik. MikroTik не поддерживает протокол UDP ( а также сжатие LZO ), но только протокол TCP, что имеет негативное влияние на скорость передачи. Microtik остановил разработку своего OpenVPN в пользу SSTP.

Программные реализации.

OpenVPN был встроен в SoftEther VPN, свободный многопротокольный VPN server, позволяющий подключатся к vpn-серверу из openvpn.

Перевод с Википедии: https://en.wikipedia.org/wiki/OpenVPN


В раздел: Разделы форума » Список тем данного раздела


Активность пользователей

Тему читают:

Форум читают: , гостей: 19


НазадНаверх

Всего пользователей зарегистрированных на сайте: 9628.
Больше всего пользователей: 89, здесь было 06.04.2013 18:15:45
Администраторы сайта: MOVe, MACTEP, Vavan, agasfer, Dimaz, alexandr_kio. Модераторы: Dr. Watson, Lili, vadyan, cranium
Всего зарегистрированных пользователей сегодня было: 25

Copyright © 1997-2019 Компьютерный центр "КИО Про"    e-mail: webmaster@kirishi.ru
© 2000-2019 Кириши.Ru. При использовании любого материала с данного веб-сайта
ссылка на Кириши.Ru обязательна.
Подождите пожалуйста, выполняется длительная операция