Vše co jste chtěli vědět o VPN, ale báli jste se zeptat

|O VPN|Vše kolem OpenVpn|About|
  • Patří do skupiny opensource VPN
  • Standardně používá protokol UDP, ale lze použít i TCP (včetně zmiňovaného použití HTTP a SOCKS proxy)
  • Veškerá komunikace probíhá na jediném portu, a lze tedy snadno nakonfigurovat firewall, aby propouštěl pouze pakety na tomto portu
  • Stejně tak je možné, aby pakety procházely různými NATy a maškarádami
  • Celý OpenVPN démon běží v uživatelském režimu a komunikuje prostřednictvím TAP nebo TUN rozhraní
  • Možnosti programu:
    • Celý program běží v user mode, a není tedy potřeba patchovat kernel (za předpokladu, že máte zapnutou podporu pro TUN/TAP zařízení)
    • Podpora režimů 1:1 (tunel) nebo N:1 (režim client/server)
    • Možnost použití sdíleného klíče a/nebo SSL certifikátů
    • Jednoduchá konfigurace a perfektní logy
    • Bezpečnost
    • Vysoká odolnost při použití na nekvalitních linkách
    • Volitelná komprese
    • Podpora HTTP a SOCKS proxy. To je výhodné především pro RoadWarrior režim, klient se tak může připojit téměř odkudkoliv
    • Podpora mnoha platforem (v době psaní článku):
      • Microsoft Windows XP/2000/2003
      • Linux platforma (buď pomocí balíčků nebo tvorbou ze zdrojovéjo kódu)
      • Solaris
      • OpenBSD
      • FreeBSD
      • NetBSD
      • Mac OS X