Ваш IP: 34.203.225.78
Мне нравится
Статьи23 декабря 2008

VPN на технологии OpenVPN

Одной из популярных реализаций технологии VPN с открытым кодом является OpenVPN. Эта программа попадает под лицензию GNU GPL и позволяет без внесения изменений в настройки соединять машины по типу клиенты-сервер или точка, установленные за NAT-файерволами. Разработчиком OpenVPN является Джеймс Йонан.

Для создания безопасного управляющего канала программа использует бесплатную библиотеку OpenSSL. При этом в работе используется полный набор шифров, реализованный в этой библиотеке. Для большей безопасности OpenVPN может использовать авторизацию HMAC, а для повышения скорости шифрования — аппаратное ускорение.

Сегодня программа широко используются на Unix-подобных системах OpenBSD, Solaris, FreeBSD, GNU/Linux, NetBSD, QNX, MacOS X, а также Windows.

Варианты авторизации

Программа позволяет производить аутентификацию нескольких видов:

  1. По логину и паролю. Для установления соединения нужен серверный сертификат, а клиентский может не создаваться.
  2. Сертификатная аутентификация. Этот метод позволяет производить наиболее гибкие настройки.
  3. По предустановленному ключу. Это наиболее простая реализация.

Сеть

Все сетевые операции в рамках OpenVPN проводятся либо через UDP, либо через TCP-порт. Программа работает через большинство прокси-серверов, в том числе HTTP, а также NAT и другие сетевые фильтры. Также есть возможность получения клиентом сетевых настроек от сервера, в частности, IP-адреса, параметров соединения и настроек маршрутизации.

В технологии OpenVPN используется драйвер TUN/TAP, при помощи которого реализовано два вида сетевых интерфейсов: IP-туннель TUN (Layer 3-based) и Ethernet соединение TAP (Layer 2-based), а для сжатия передаваемых данных программа может использовать компрессию LZO. Версия 2.0 дает возможность создавать несколько туннелей одновременно, в отличие от предыдущей, создававшей лишь один туннель на процесс.

Использование стандартизированных протоколов UDP и TCP позволяет OpenVPN конкурировать с программой IPsec в случае блокировки провайдером интернета протоколов VPN.

Испытание на практике

Наш VPN сервис полностью поддерживает работу по технологии OpenVPN. Для подключения вам потребуется установить программу-клиент OpenVPN и скачать файлы конфигурации. Сделать это вы можете просто введя свой код на странице VPN раздела и выбрав соответствующие пункты.

Сам код вы можете купить, либо получить один раз на сутки бесплатно.

Вы также можете почитать про другие технологии работы VPN: PPTP и L2TP. Они также, как и OpenVPN, поддерживаются нашим сервисом.

Другие статьи по теме

Базовые понятия и классификация VPN

Существует несколько классификаций VPN по различным базовым параметрам...

Подключение Xbox 360 через VPN сервер

Для решения нам понадобится компьютер с 2 сетевыми картами и прямые ...

Корпоративный VPN простым языком

Сегодня многие, кто интересуется компьютерной техникой и связью насл...

VPN на технологии PPTP

Впервые технологию реализовала компания Cisco, продав впоследствии лицензию на испо...

VPN на технологии L2TP

Главное его достоинство – возможность создания виртуальных сетей не только по...