OpenVPN

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt

OpenVPN ir atklātā pirmkoda programmatūra virtuālā privātā tīkla (VPN) izveidošanai, lai izveidotu šifrētu kanālu no punkta uz punktu (point-to-point), vai savienojumu serveris-klients starp datoriem. Tas ļauj izveidot savienojumu starp datoriem, kuri atrodas aiz NAT ugunsmūriem, nemainot to (ugunsmūru) uzstādījumus. OpenVPN izveidoja Džeimss Jonans (James Yonan), un to izplata saskaņā ar GNU GPL licenci.

Ieviešana[labot šo sadaļu | labot pirmkodu]

Lai nodrošinātu aizsardzību kontroles kanālam un datu plūsmai, OpenVPN izmanto OpenSSL bibliotēku. Pateicoties tam tiek izmantots viss šifrēšanas kopums, kas ir pieejams konkrētajā bibliotēkā. Tāpat var tikt izmantota arī HMAC pakešu autorizācija, lai nodrošinātu lielāku aizsardzību un aparatūras paātrinājums, lai uzlabotu šifrēšanas ražīgumu. Šī bibliotēka izmanto OpenSSL, un precīzāk SSLv3/TLSv1. OpenVPN tiek izmantota Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX un Microsoft Windows sistēmās.

Autentifikācija[labot šo sadaļu | labot pirmkodu]

OpenVPN risinājums piedāvā saviem lietotājiem ar vairāku veidu autentifikāciju.

  • Uzstatīta atslēga - vieglākais veids.
  • Sertificētā autentifikācija – šī metode ir ļoti elastīga iestatījumos.
  • Izmantojot lietotājvārdu un paroli - var tikt izmantota bez klienta sertifikāta izveides (servera sertifikāts tik un tā ir nepieciešams).

Tīkls[labot šo sadaļu | labot pirmkodu]

OpenVPN visas tīkla darbības veic izmantojot TCP vai UDP protokolu (TCP var lietot, ja UDP nav pieejams). Tāpat ir iespējams strādāt cauri lielākajai daļai proxy serveru, ieskaitot HTTP, NAT un ugunsmūrus. Serveris var būt iestatīts uz klienta tīkla iestatījumu konfigurēšanu. Piemēram: IP adrese, maršrutēšanas un savienojuma iespējas. OpenVPN piedāvā divas dažādas variantus tīkla saskarnēm, izmantojot TUN/TAP dziņus. Ir iespējams izveidot Layer 3-based IP tuneli, kas tiek saukts par TUN, un Layer 2-based Etherne - TAP, spējīgs pārraidīt Ethernet datu plūsmu. Tāpat ir iespējams izmantot LZO kompresijas bibliotēku, lai sakompresētu datu plūsmu. 2.0 versija atšķirībā no 1.0 versijas, kas ļauj veidot tikai 1 tuneli vienam procesam, ļauj kontrolēt vairākus vienlaicīgi izveidotus tuneļus.

Standarta TCP un UDP protokolu izmantošana OpenVPN risinājumā ļauj to pielietot kā alternatīvu protokolam IPsec situācijās, kad interneta piegādātāji bloķē dažus VPN protokolus.