Vše co jste chtěli vědět o VPN, ale báli jste se zeptat
|
O VPN
|
Vše kolem OpenVpn
|
About
|
Co je to OpenVPN
Instalace OpenVpn
TAP/TUN rozhraní
Způsoby spojení
Zajištění bezpečnosti
Konfigurace
Příklady konf.souborů
Patří do skupiny opensource VPN
Standardně používá protokol UDP, ale lze použít i TCP (včetně zmiňovaného použití HTTP a SOCKS proxy)
Veškerá komunikace probíhá na jediném portu, a lze tedy snadno nakonfigurovat firewall, aby propouštěl pouze pakety na tomto portu
Stejně tak je možné, aby pakety procházely různými NATy a maškarádami
Celý OpenVPN démon běží v uživatelském režimu a komunikuje prostřednictvím TAP nebo TUN rozhraní
Možnosti programu:
Celý program běží v user mode, a není tedy potřeba patchovat kernel (za předpokladu, že máte zapnutou podporu pro TUN/TAP zařízení)
Podpora režimů 1:1 (tunel) nebo N:1 (režim client/server)
Možnost použití sdíleného klíče a/nebo SSL certifikátů
Jednoduchá konfigurace a perfektní logy
Bezpečnost
Vysoká odolnost při použití na nekvalitních linkách
Volitelná komprese
Podpora HTTP a SOCKS proxy. To je výhodné především pro RoadWarrior režim, klient se tak může připojit téměř odkudkoliv
Podpora mnoha platforem (v době psaní článku):
Microsoft Windows XP/2000/2003
Linux platforma (buď pomocí balíčků nebo tvorbou ze zdrojovéjo kódu)
Solaris
OpenBSD
FreeBSD
NetBSD
Mac OS X