OpenVPN
Материал из Xgu.ru
OpenVPN — полнофункциональное средство построения виртуальных частных сетей (Virtual Private Networks, VPN), организации удалённого доступа, безопасного использования Wi-Fi и решения ряда других задач, связанных с безопасностью передачи данных, базирующееся на SSL. Работает в пространстве пользователя, не требует модификации ядра. Поддерживает большое количество операционных систем, в том числе Linux, FreeBSD и Windows.
Последнее обновление OpenVPN
- OpenVPN 2.3.2
была выпущена 3 июня 2013 года.
Основные возможности новой версии:
- Поддерживаются Windows Vista, как x86. так и x64.
- OpenVPN GUI устанавливается при помощи Windows installer.
- Поддерживается topology subnet, которая позволяет легко создавать tun-подсети по одному адресу на клиента.
- Для того чтобы открыть адаптер TAP-Win32 не нужны права администратора
- Поддерживаются криптографические смарт-карты (PKCS #11)
- Поддерживается multihome для того чтобы использовать UDP-туннели на устройствах с несколькими сетевыми интерфейсами.
- Поддерживается port-share, которая даёт возможность OpenVPN и HTTPS-серверам использовать совместно 443 порт TCP.
Содержание |
[править] Производительность OpenVPN
Максимальное количество соединений и трафика, который может обработать OpenVPN, определяется возможностями платформы, в частности:
- пропускной способностью сети;
- вычислительными возможностями системы;
- архитектурными ограничениями операционной системы (количество сокетов, количество процессов).
Результаты замеров производительности OpenVPN представлены в [1] и в [2].
[править] Использование OpenVPN
[править] Создание статического ключа
%# openvpn --genkey --secret static.key
[править] Работа через прокси-сервер
Openvpn умеет создавать туннели через прокси-сервер.
Сервер:
proto tcp-server port 56321
Клиент:
remote vpn.example.com 56321 http-proxy cache.internal.net 8080 proto tcp-client
[править] Инструменты для настройки
OpenVPN — программа с текстовым интерфейсом. Её настройка производится путём редактирования её конфигурационного файла или путём задания нужных аргументов командной строки. Тем не менее, существует ряд сторонних программ, предназначенных для выполнения настройки OpenVPN и имеющих графический интерфейс.
| Программа | Операционная система | Бесплатная? | Ссылка |
|---|---|---|---|
| OpenVPN GUI | Microsoft Windows | Да | http://openvpn.se |
| Tunnelblick | Mac OS X | Да | http://code.google.com/p/tunnelblick |
| Viscosity | Mac OS X | Нет | http://viscosityvpn.com |
| Shimo | Mac OS X | Нет | http://www.shimoapp.com |
| OpenVPN | DD-WRT | Да | DD-WRT |
| TomatoVPN | Tomato (firmware) | Да | TomatoVPN |
| TunnelDroid | Android | Да | TunnelDroid Source, Market Download |
[править] Дополнительная информация
- Welcome to OpenVPN (англ.) — домашний сайт проекта
[править] Материалы по OpenVPN на xgu.ru
- OpenVPN
- Два шлюза в Интернет и OpenVPN
- OpenVPN в Windows
- OpenVPN Bridge — передача тегированного трафика через VPN
- OpenVPN Proxy ARP
| Криптография на Xgu.ru | ||
|---|---|---|
| Основы | Криптография |  |
| AAA | Kerberos • EAP • Host-based аутентификация в OpenSSH | |
| Шифрование данных на диске | Шифрование LVM • LUKS | |
| Шифрование сетевых данных | VPN • IPsec • OpenVPN • SSL • OpenSSL • TLS • SSH | |
| Криптография в VoIP | Шифрование звонков в Asterisk • SRTP | |
