Что такое OpenVPN
OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
Для обеспечения безопасности управляющего канала и потока данных OpenVPN использует библиотеку OpenSSL. Это позволяет задействовать весь набор алгоритмов шифрования, доступных в данной библиотеке. Также может использоваться пакетная аутентификация HMAC, для обеспечения большей безопасности, и аппаратное ускорение для улучшения производительности шифрования. Эта библиотека использует OpenSSL, а точнее протоколы SSLv3/TLSv1.2. OpenVPN используется в операционных системах Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.
OpenVPN. Большой практический выпуск
OpenVPN предлагает пользователю несколько видов аутентификации:
- предустановленный ключ — самый простой метод;
- сертификатная аутентификация — наиболее гибкий в настройках метод;
- с помощью логина и пароля — может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен).
После установки успешного VPN-подключения IP-адрес клиента изменяется на IP-адрес сервиса OpenVPN. Это скрывает личность клиента и защищает его данные от нарушения.
OpenVPN проводит все сетевые операции через TCP- или UDP-транспорт. В общем случае предпочтительным является UDP по той причине, что через туннель проходит трафик сетевого уровня и выше по OSI, если используется TUN-соединение, или трафик канального уровня и выше, если используется TAP. Это значит, что OpenVPN для клиента выступает протоколом канального или даже физического уровня, а значит, надежность передачи данных может обеспечиваться вышестоящими по OSI уровнями, если это необходимо. Именно поэтому протокол UDP по своей концепции наиболее близок к OpenVPN, т.к. он, как и протоколы канального и физического уровней, не обеспечивает надежность соединения, передавая эту инициативу более высоким уровням.
Если же настроить туннель на работу по ТСР, сервер в типичном случае будет получать ТСР-сегменты OpenVPN, которые содержат другие ТСР-сегменты от клиента. В результате в цепи получается двойная проверка на целостность информации, что совершенно не имеет смысла, т.к. надежность не повышается, а скорости соединения и пинга снижаются.
Также возможна работа через большую часть прокси-серверов, включая HTTP, SOCKS, через NAT и сетевые фильтры. Сервер может быть настроен на назначение сетевых настроек клиенту. Например: IP-адрес, настройки маршрутизации и параметры соединения. OpenVPN предлагает два различных варианта сетевых интерфейсов, используя драйвер TUN/TAP. Возможно создать туннель сетевого уровня, называемый TUN, и канального уровня — TAP, способный передавать Ethernet-трафик.
Пару слов про OpenVPN,VPN бесплатно
Также возможно использование библиотеки компрессии LZO для сжатия потока данных. Используемый порт 1194 выделен Internet Assigned Numbers Authority для работы данной программы. Версия 2.0 позволяет одновременно управлять несколькими туннелями, в отличие от версии 1.0, позволявшей создавать только 1 туннель на 1 процесс.
Использование в OpenVPN стандартных протоколов TCP и UDP позволяет ему стать альтернативой IPsec в ситуациях, когда Интернет-провайдер блокирует некоторые VPN-протоколы.
Источник: cpanelhosting.ru
О ПРОТОКОЛЕ OPENVPN
OpenVPN — вероятно, наиболее развитый и гибкий VPN протокол на базе ПО с открытым исходным кодом. Обычно, он не является частью операционных систем (как протоколы PPTP, L2TP, IPsec), а распространяется в виде отдельного придложения для широкого спектра операционных систем.
В своей работе OpenVPN использует широкоизвестную библиотеку OpenSSL в составе которой есть такие протоколы как SSL и TSL, которые и используются OpenVPN.
У гибкости в использовании этого протокола существует обратная сторона медали, которая выражается в сложности настройки. Поэтому оптимальным способом настройки соединения является установка конфигурационного файла с сервера, обычно имеющего расширение .ovpn или .config
OpenVPN может работать в двух режимах — сетевом (в этом случае будет создан интерфейс TUN) или канальном (в этом случае используется интерфейс TAP). Для тех, кто не знаком с моделью OSI можно так пояснить разницу этих двух режимов: в случае канального режима (TUN) между сервером и клиентом используется соединение при помощи IP адресов. В случае канального режима (TAP) стороны используют кадры Ethernet с виртуальными MAC адресами, а поверх них уже начинается взаимодействие при помощи IP адресов.
В VPNKI мы используем TUN-соединение, так как у нас не было задачи передавать какой-либо другой вид трафика отличный от TCP/IP.
Стоит отметить, что OpenVPN может функционировать как через TCP так и через UDP протокол. В системе VPNKI мы часто используем работу OpenVPN через UDP, что является более предпочтительным режимом с точки зрения скорости соединения и эффективности использования полосы пропускания. Однако, наш пользователь может запустить OpenVPN поверх TCP, а также выбрать — использовать ли шифрование или нет. Отключение шифрования позволит существенно снизить нагрузку на оборудование сервера и клиента, что особенно важно при использовании маломощных одноплатных компьютеров в качестве клиентского оборудования.
Аутентификация
В протоколе OpenVPN могут быть использованы три различных метода аутентификации – по сертификату, по логину / паролю или при помощи общего ключа. В системе VPNKI мы используем метод аутентификации по логину и паролю. Этот метод нам ближе, так как он позволяет сохранить единство с такими протоколами как PPTP и L2TP. Однако при использовании аутентификаии по логину и паролю, все равно требуется серверный сертификат, который вы получаете в составе файла .ovpn.
Шифрование данных
Как было сказано выше, в своей работе OpenVPN использует протоколы SSL3 и TLS1.2 что определяет способность к шифрованию данных. При этом могут быть использованы весьма различные алгоритмы шифрования с различной длиной ключа. В VPNKI используется шифрование с длиной ключа в 128 бит, что вполне достаточно для обычного использования, а увеличение длины ключа ведет к существенному увеличению необходимых вычислительных ресурсов как на сервере, так и на стороне клиента.
Компрессия данных
Данные, передаваемые внутри OpenVPN, могут подвергаться компрессии. В качестве протокола компрессии используется алгоритм LZO, который характеризуется очень высокой скоростью распаковки данных, однако в VPNKI мы не используем компрессию данных.
Автоматическая проверка работоспособности VPN соединения
Так как соединение OpenVPN осуществляется поверх протокола UDP, то в нем отсутствие понятие «сессии» и все пакеты доставляются на другую сторону без подтверждения. С одной стороны это ускоряет процесс взаимодействия, а с другой стороны усложняет процесс контроля за работоспособностью соединения. Если слушающая сторона перестала принимать пакеты, то передающая ничего об этом не узнает.
Разрыв VPN соединения
Разрыв VPN соединения осуществляется со стороны сервера путем информирования клиента об окончании соединения. В том случае, если клиент хочет разорвать соединение, то необходимо уведомить сервер о таком желании. Для этого используется параметр explicit-exit-notify, который отсылает по UDP на сервер информацию о необходимости отключения.
Автоматическое установление разорванного VPN соединения
Настройки OpenVPN позволяют переподключать соединение в случае обрыва связи
- может работать по любому порту TCP или UDP, чем усложняет процесс его блокировки
- криптостойкое шифрование и возможность использовнаия компрессии
- быстрый
Минусы:
- сложность настройки
- отсутствие встроенной поддержки оперционными системами и необходимость установки дополнительного ПО
ДОПОЛНИТЕЛЬНО
Кроме базового функционала по объединению VPN туннелей с различными протоколами, в системе VPNKI вы можете воспользоваться удаленным доступом к компьютеру или камере, используя:
- Доступ из Интернет через HTTP и SOCK5 прокси
- Публикацию URL по которому вы будете попадать на свое домашнее устройство
- Проброс порта TCP, который будет вести на устройство в вашей сети
Источник: vpnki.ru
OpenVPN
OpenVPN — это полнофункциональное SSL VPN решение с открытым исходным кодом, которое предоставляет доступ к широкому спектру всевозможных конфигураций, предназначенных для создания виртуальных сетей между компьютерами, получения удалённого доступа к другим ПК, а также защиты передаваемых данных.
Описание OpenVPN:
Эта программа предлагает лёгкую и экономичную альтернативу прочим VPN-сервисам и предназначена, в первую очередь, для малого и среднего бизнеса. Тем не менее, она прекрасно найдет себе применение и при использовании простыми пользователями. Главными особенностями программы можно назвать относительную простоту настройки и использования, высокую стабильность и масштабируемость для огромного количества клиентов.
Программа позволяет создавать зашифрованные каналы двух типов: «Сервер-Клиент» и «Точка-Точка». Первый тип подразумевает подключение к удалённому серверу для работы в сети, а второй — создание прямого виртуального частного туннеля между определёнными машинами. При этом, ОпенВПН позволит установить соединение между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек.
Поддерживаемые методы аутентификации:
- Предустановленный ключ.
- Сертификатная аутентификация.
- При помощи логина и пароля.
С нашего сайта вы можете скачать OpenVPN бесплатно, на высокой скорости.
Источник: freesoft.ru
VPN-протоколы: OpenVPN (TCP или UDP)
Узнайте больше об использовании OpenVPN и о разнице между TCP и UDP.
Гарантия возврата денег 30 дней
Что такое OpenVPN?
OpenVPN — это относительно новый протокол, обладающий широкими возможностями конфигурации. Самое большое преимущество OpenVPN в том, что это ПО с открытым исходным кодом. «Открытый» код может показаться не подходящим для технологии, обеспечивающей конфиденциальность, но на самом деле это огромное преимущество. Если в коде есть какие-либо ошибки, угрожающие безопасности, которые до сих пор неизвестны, то они будут быстро идентифицированы сообществом разработчиков открытого ПО. Протокол OpenVPN, используемый с эффективным алгоритмом шифрования, является одним из наиболее безопасных VPN-протоколов.
- Открытый исходный код
- Абсолютная безопасность
- Поддерживается не на всех устройствах
Разница между TCP и UDP
Версия протокола OpenVPN в приложениях ExpressVPN может работать как с TCP, так и с UDP-портами. При этом протокол OpenVPN в приложении называется «UDP» или «TCP» соответственно. Это два интернет-протокола, которые сильно влияют на производительность.
Что такое UDP?
UDP (User Datagram Protocol) — это протокол пользовательских датаграмм. Хотя OpenVPN может быть настроен для работы на любом порту, он работает лучше всего через UDP-порт. UDP не позволяет получателю подтвердить получение данных или запросить повторную отправку. За счет этого скорость подключения и передачи данных возрастает.
Ваше приложение ExpressVPN, скорее всего, выберет UDP при использовании OpenVPN, так как при подключении через UDP скорость, как правило, выше. Но при использовании ненадежных сетей лучше переключиться на TCP.
Что такое TCP?
TCP (Transmission Control Protocol) — это протокол управления передачей. В отличие от протокола UDP следит за тем, чтобы данные были получены в правильной форме и порядке и осуществляет повторный запрос данных в случае их потери. Это повышает надежность за счет увеличения времени задержки.
Как настроить VPN-приложение для использования протокола OpenVPN
По умолчанию ExpressVPN выбирает лучший VPN-протокол для вашей сети. Но вы можете вручную выбрать OpenVPN для Mac, Windows, Android и Linux. Узнайте, как изменить протокол, посетив нашу страницу с инструкциями по настройке:
Источник: www.expressvpn.com