Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О насOpenVPN |
Просмотров: 3431 
Комментарии:
Добавлен: 11 сентября 2015
Обновлено: 16.10.2015 - 16:19
Программное обеспечение для создания виртуальной частной сети (VPN), создавая соединение точка-точка или сайт-сайт в сетевом мосте или маршрутах.
OpenVPN использует протокол безопасности с SSL/TLS для обмена ключами. OpenVPN также поддерживает (NATs) и firewalls.
OpenVPN позволяет пользователям проверить подлинность друг друга с помощью предварительно согласованный секретных ключей, сертификатов или пары логин/пароль. При использовании серверной конфигурации, это позволяет серверу выпускать сертификаты авторизации для каждого клиента, используя подписи. Для безопасности используется библиотека OpenSSL, протокол SSLv3/TLSv1 и другие возможности контроля и безопасности.
OpenVPN встроен и портирован на многие системы. Например, DD-WRT использует OpenVPN server. SoftEther VPN, мультипротокольный vpn-сервер имеет протокол OpenVPN.
Архитектура OpenVPN
Шифрование.
OpenVPN использует библиотеку OpenSSL для обеспечения шифрования данных и для контроля канала. Также можно использовать функцию аутентификации пакетов HMAC, для добавления дополнительного слоя безопасности в соединение (упоминается как "HMAC Firewall"). Можно использовать аппаратное ускорение, чтобы улучшить скорость шифрования. С версии 2.3 доступна поддержка polarssl.
Аутентификация.
OpenVPN имеет несколько способов аутентификации пользователей друг с другом. OpenVPN предлагает общие ключи, на основе сертификатов и авторизации по логину/паролю. Preshared secret key (PSK) основан на сертификате и является надежным и функциональным. В версии 2.0 можно включать авторизацию по логину и паролю с или без сертификата. Однако, чтобы использовать аутентификацию по логину/паролю, требуются сторонние модули.
Сеть.
OpenVPN может работать по протоколу пользовательских датаграмм (UDP) или по протоколу управления передачей (TCP), создавая SSL-тунель на одном порту TCP/UDP. В серии 2.3.x OpenVPN полностью поддерживает IPv6, как протокол виртуальной сети внутри туннеля и может устанавливать соединения через IPv6. OpenVPN имеет возможность работать через большинство прокси-серверов (в том числе HTTP), хорошо работает через NAT и выходит через браундмайеры. В настройках сети можно выбрать параметры для клиентов: ip-ардеса, команды маршрутизации и опции соединения. OPenVPN предлагает два интерфейса для сети через Universal TUN/TAP driver. Это или layer-3 или layer-2, которые пропускают любой Ethernet трафик. OpenVPN может дополнительно использовать библиотеку сжатия LZO для сжатия потока данных. Порт 1194 является официальным номером порта для OpenVPN от IANA. В новых версиях этот порт стоит по умолчанию. В версии 2.0 один процесс управляет несколькими туннелями, в отличает от 1.х.
OpenVPN использует стандартные протоколы TCP и UDP, позволяя иметь альтернативу IPsec в ситуациях, когда Интернет-провайдер блокирует некоторые VPN протоколы чтобы заставить вас подписаться на более дорогие услуги.
Безопасность.
OpenVPN предлагает несколько внутренних функций безопасности. 256-бит шифрование через библиотеку OpenSSL, хотя некоторые провайдеры предлагают более низкие цены и быстрый канал. Оно работает в пользовательском пространстве и не требует IP стёк (а следовательно и ядро). OpenVPN имеет возможность сброса привилегий root, используйте mlockall для предотвращения свопинга конфиденциальных данных на диск, введите chroot jail после инициализации и примените контекст SELinux.
OpenVPN работает с протоколами безопасности на основе SSL и TLS. OpenVPN предлагает поддержку смарт-карт с помощью PKCS # 11 криптографических токенов.
Дополнения.
OpenVPN можно дополнять сторонними плагинами. Вы можете добавить в OpenVPN более продвинутое журналирование, авторизацию по имени пользователя и паролю, динамическое обновление брандмауэра, интеграция RADIUS и так далее. Плагины динамически загружаемых модулей, как правило, написаны на С, в то время как интерфейс сценариев может выполнить любой скрипт или двоичные файлы доступные для OpenVPN. В исходном коде OpenVPN есть примеры таких плагинов, в том числе плагин PAM аутентификации. Several third party plug-ins also exist to authenticate against LDAP or SQL databases such as SQLite and MySQL. Обзор плагинов: https://community.openvpn.net/openvpn/wiki/RelatedProjects
Платформы.
Solaris, GNU/Linux, OpenBSD, FreeBSD, NetBSD, QNX, Mac OS X и Windows 2000/XP/Vista/7/8. OpenVPN доступен для мобильных телефонов Maemo, Windows Mobile 6.5 и выше, iOS 3GS+ , jailbroken iOS 3.1.2+, Android 4.0+ , Android с прошивкой Cyanogenmod. Это не веб-vpn, это программа которая устанавливается независимо и настраивается путём редактирования текстовых файлов, а не через мастер. OpenVPN не совместим с IPsec и с другими программами VPN. Весь пакет состоит из бинарников на стороне клиента и сервера, дополнительных файлов конфигураций и файлов ключей в зависимости от используемого метода аутентификации.
Прошивки для роутеров.
OpenVPN встроен в такие прошивки роутеров: Vyatta, pfSense, DD-WRT, OpenWrt и Tomato. OpenVPN также реализован в некоторых прошивках производителей маршрутизаторов, это D-Link DSR -250 и последние модели маршрутизаторов Mikrotik. MikroTik не поддерживает протокол UDP ( а также сжатие LZO ), но только протокол TCP, что имеет негативное влияние на скорость передачи. Microtik остановил разработку своего OpenVPN в пользу SSTP.
Программные реализации.
OpenVPN был встроен в SoftEther VPN, свободный многопротокольный VPN server, позволяющий подключатся к vpn-серверу из openvpn.
Перевод с Википедии: https://en.wikipedia.org/wiki/OpenVPN
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Безопасность
Лицензия:
GPL
Интерфейс графический
Интерфейс консольный
Язык программирования:
C
Сайт проекта
Скачать OpenVPN
| Комментарии |