De ce am nevoie de OpenVPN

Foarte des clienții noștri ne trimite o solicitare de a instala și configura OpenVPN pe noastre VPS-servere. Dar o mulțime de alți oameni nu sunt nici măcar conștienți cu privire la avantajele utilizării acestuia. Acest articol va lua în considerare de ce avem nevoie de OpenVPN și să descrie utilizarea acestuia.

De ce am nevoie de OpenVPN

OpenVPN - tehnologie liber punerea în aplicare a Virtual Private Network (VPN) sursă deschisă pentru a crea criptate punct-la-punct de canal sau clienți server între calculatoare.

OpenVPN vă permite să stabilească conexiuni între calculatoare în spatele NAT-firewall, nu este nevoie să se schimbe setările lor. Tehnologia dezvoltata de J .. Yonanom și merge sub liberă GNU GPL. Instrumentul este utilizat în multe sisteme de populare și utilizate pe scară largă de operare: Solaris, OpenBSD, FreeBSD, NetBSD, GNU / Linux, Apple Mac OS X, QNX și Microsoft Windows.

Mai întâi de toate OpenVPN este utilizat pentru a oferi conexiune la distanță sigură. Cu toate acestea, există mai multe moduri de a rezolva această problemă. Dar OpenVPN este considerat a fi cea mai potrivită opțiune în termeni bezopasnsoti. În continuare, să ne gândim de ce.

Aplicații tehnologie OpenVPN. pentru rețelele de asociere sigure sau servere prin internet, pentru a ocoli blocarea firewall-uri locale sau restricții ISP pentru a controla utilizarea traficului în rețea într-o singură rețea ca acces securizat la server sau de pe Web și multe altele.

OpenVPN este folosit în principal ca un mecanism de apărare pentru rețeaua privată. Utilizați un instrumente similare open source posibil, pentru a finaliza dezvoltarea unui canal criptat. Rabotatayut cu moduri de OpenVPN: punct-la-punct sau clienții bazate pe server. Se crede că metoda de drept destul de utilă de criptare între calculatoare într-o rețea locală.

un cuplu de tipuri de autentificare este disponibilă pentru utilizatorii acestei tehnologii:

În primul rând, folosind o cheie presetat, acesta este, de fapt, cel mai simplu mod.

În al doilea rând, această autentificare autoritate de certificare, care este foarte flexibil în procesul de configurare. Și la sfârșitul celui de al treilea: folosind datele de conectare și parola (poate lucra fără a crea un certificat de client, dar este încă necesar un certificat de server).

OpenVPN utilizează chei statice, predefinite sau chei dinamice de schimb bazate pe TLS. Există suport pentru conexiuni VPN cu noduri la distanță dinamice (DHCP client sau dial-up), tuneluri peste NAT sau printr-un firewall plin.

obținându-se astfel securitatea și criptare în OpenVPN? Acest lucru se realizează în primul rând prin protocolul OpenSSL și strat de transport Transport Layer Security. Dar, în loc de OpenSSL în noile versiuni OpenVPN pot fi utilizate de bibliotecă PolarSSL. protocol TLS - o versiune îmbunătățită a protocolului de transfer securizat Secure Socket Layers de date Secure Sockets Layer.

OpenVPN este bine aliniat și legate de bibliotecile OpenSSL, astfel de mecanisme de criptare bazată în mare parte pe ea.

Caracteristici de utilizare OpenVPN pe diferite sisteme de operare. În funcție de sistemul de operare ales are nyunsy în rețeaua privată. De exemplu, modul rapid-IO care accelerează UDP-compus, poate lucra numai în GNU / Linux. În Windows, există adesea probleme cu schimbările de rută, aceste decizii folosind opțiunea traseu metoda.

OpenVPN portat pentru MacOS X - există un open source tunnelblick proiect. Fără parametru de sprijin TCP_NODELAY nucleul sistemului de operare. Dezvoltarea proiectului comercial pentru această vâscozitate situată sistem de operare. OpenVPN este adesea folosit pe routerele de unii producători: Linksys și MikroTik și altele.

OpenVPN este utilizat pe un singur server într-o rețea virtuală, astfel încât nu există nici o posibilitate de a comunica în mod direct între clienți. Pentru astfel de soluții folosind o tehnologie complet diferită, numită CloudVPN.

În plus față de toate beneficiile de mai sus, utilizarea în OpenVPN protocoale standard TCP sau UDP, permite o alternativă la IPsec atunci când furnizorul de servicii de Internet blochează unele protocoale VPN.

OpenVPN - software-ul destul de versatil, care oferă o varietate de opțiuni de personalizare în mâinile unui utilizator experimentat. Dacă aveți nevoie de ajutor pentru a configura și a instala produsul în virtuale mașinile noastre dedicate. vă rugăm să contactați serviciul de asistență tehnică Hyper Host ™. Vom fi bucuroși să vă ajute în cel mai scurt timp posibil și, în orice moment al zilei!