OpenVPN
Author
Albert FloresOpenVPN je volně dostupný software včetně zdrojového kódu, který dokáže vytvořit šifrovaný VPN tunel mezi hostitelskými stanicemi. S využitím architektury klient-server je schopný zajistit přímé spojení mezi počítači za NATem a to bez potřeby NAT jakkoli konfigurovat. Tento program byl vyvinut Jamesem Yonanem a publikován pod licencí GNU General Public License (GPL).
Charakteristika
OpenVPN umožňuje ověřit navazované spojení pomocí sdíleného klíče , digitálního certifikátu nebo uživatelského jména a hesla. V nastavení multiklient-server je vydán serverem pro klienty autentizační certifikát, který používá elektronický podpis a certifikační autoritu. +more K tomu využívá knihovny OpenSSL stejně jako pro podporu protokolů SSLv3 a TLSv1. Není založen na webových protokolech a chybí kompatibilita s IPsec nebo s jinými implementacemi VPN. OpenVPN je někdy využíván hráči počítačových her jako způsob zabezpečení při hraní her po Internetu.
OpenVPN je k dispozici pro různé operační systémy jako je Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, a Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8/8. 1, Windows 10 a disponuje mnoha bezpečnostními a ovládacími funkcemi. +more Skládá se z binární aplikace pro klienta a server, konfiguračního souboru a jednoho nebo více souborů s klíči v závislosti na použité metodě ověřování.
Ověření
OpenVPN má k dispozici několik způsobů ověřování klientů a to pomocí sdíleného klíče, certifikátu a nebo uživatelského jména a hesla. Využití sdíleného klíče a certifikátu je velice účinný způsob disponující mnoha funkcemi. +more Ověřování pomocí uživatelského jména je poměrně nová metoda zabezpečení, kterou lze použít i bez nutnosti podpisu certifikátu klientem.
Sítě
OpenVPN používá oficiálně přidělený port 1194, který je v novějších verzích použit jako implicitní. Komunikuje standardně pomocí protokolu UDP, avšak použít lze též protokol TCP. +more Podporuje možnost komunikace skrz většinu proxy serverů (tj. pomocí protokolu HTTP), vést VPN tunel skrz NAT a firewally. OpenVPN server umožňuje předat požadovanou konfiguraci sítě svým klientům (IP adresa, maska sítě, směrování a podobně). Nabízí dva typy rozhraní pro sítě (Universal TUN a TAP driver), které umožňují vytvořit IP tunel (TUN) na 3. vrstvě modelu ISO/OSI nebo na 2. vrstvě (layer-2 Ethernet TAP), který dokáže přenášet jakýkoli typ dat.
OpenVPN používá běžné síťové protokoly (TCP a UDP) a vytváří tak alternativu k protokolu IPsec. IPsec totiž používá své vlastní protokoly, čehož zneužívají někteří ISP, kteří je blokují a snaží se tak uživatelům vnutit dražší „business grade“ služby.
Bezpečnost
OpenVPN disponuje několika doplňujícími možnostmi zabezpečení. Program pracuje v uživatelském prostoru (jako běžná aplikace) a nevyžaduje tak funkce implementované v jádru operačního systému v implementaci IP stacku. +more Umožňuje vzdát se administrátorských oprávnění (uživatele root), použít mlockall k zabránění odkládání citlivých dat na pevný disk a pracovat v chroot prostředí.
Reference
Související články
Externí odkazy
http://openvpn. net - domácí stránky projektu OpenVPN * http://code. +moregoogle. com/p/tunnelblick/ - Tunnelblick pro MAC OS X * https://web. archive. org/web/20090207180435/http://viscosityvpn. com/ - Viscosity pro MAC OS X.