你正在浏览:电脑问题网 > 电脑基础 > 电脑百科 > OpenVPN

OpenVPN

  • 来源:电脑问题网
  • 作者:电脑百科
  • 审核:电脑问题网
  • 时间:2015-09-26 21:49
  • 阅读:
  电脑问题网-电脑百科 OpenVPN
 
  OpenVPN是开放源码软件应用程序,实现虚拟专用网络(VPN) 技术用于创建安全的点对点或站点到站点连接的路由或桥接配置和远程访问设备。它使用自定义安全协议[3]利用SSL/TLS密钥交换。它是能够遍历网络地址转换器(Nat) 和防火墙。它由 James 永安撰写和出版根据GNU 通用公共许可证(GPL)。
 
 OpenVPN OpenVPN
 作者  James 永安
 开发者人数  OpenVPN 项目/OpenVPN 技术公司
 初始版本  2001年5月13日
 平台  跨平台
 类型  VPN

 

  OpenVPN 允许同行给验证对方使用预共享的密钥、证书或用户名/密码。当使用在 multiclient 服务器配置中,它允许服务器为每个客户端,使用签名和证书颁发机构发布的身份验证证书。它使用OpenSSL加密库广泛,以及SSLv3/TLSv1 协议,并包含许多安全和控制功能。
 
  OpenVPN 已被移植和嵌入到几个系统。例如, DD-WRT具有 OpenVPN 服务器功能。SoftEther VPN,多协议 VPN 服务器,有 OpenVPN 议定书 》的执行情况。
 
  OpenVPN 体系结构
 
  OpenVPN 加密
 
  OpenVPN 使用OpenSSL库以提供加密的数据和控制通道。它可以让 OpenSSL 做所有的加密和身份验证工作,允许 OpenVPN 使用 OpenSSL 包中可用的所有密码。它也可以使用HMAC数据包身份验证功能的连接 (称为"HMAC 防火墙"由造物主) 向添加额外的安全层。它也可以使用硬件加速来获得更好的加密性能。对PolarSSL的支持是可从版本 2.3 开始。
 
OpenVPN
 
  OpenVPN 身份验证
 
  OpenVPN 有几种方法进行身份验证的同行,与对方。OpenVPN 提供预共享的密钥,基于证书和基于用户名/密码的身份验证。预共享的密钥是最简单的基于被最强健的证书与丰富的功能。在版本 2.0 用户名/密码身份验证,可以启用,有无证书。但是要使用的用户名/密码身份验证,OpenVPN 取决于第三方模块。请参阅更多的信息可扩展性段落。
 
  OpenVPN 网络
 
  OpenVPN 可以运行在用户数据报协议(UDP) 或传输控制协议(TCP) 传输、 复用在单个 TCP/UDP 端口 (RFC 3948 udp) 上创建 SSL 隧道。从 2.3.x 系列,OpenVPN 完全支持 IPv6 作为在隧道内的虚拟网络协议和 OpenVPN 应用程序还可以建立通过 IPv6 连接。它有能力通过大多数代理服务器(包括HTTP) 工作,擅长工作通过网络地址转换(NAT) 和通过防火墙出去。服务器配置具有"推"到客户端的某些网络配置选项的能力。这些包括 IP 地址、 路由的命令和几个连接选项。OpenVPN 提供了两种类型的通用 TUN/TAP 驱动程序通过网络接口。它可以创建任一层 3基于 IP 隧道 (屯),或2 层基于以太网点击可包含任何类型的以太网通信。OpenVPN 可以选择使用LZO压缩库来压缩数据流。1194 端口是官方IANA分配端口号为 OpenVPN。较新版本的程序现在默认为该端口。2.0 版中的新功能允许一个进程来管理几个同时执行的隧道,而不是原来的"每个进程的一条隧道"限制在 1.x 系列。
 
  OpenVPN 的使用共同的网络协议 (TCP 和 UDP) 使它理想的替代方案的IPsec在哪里的ISP可能会阻止特定VPN协议以迫使用户订阅价格较高,"商业级反光膜,"服务层的情况下。

  OpenVPN 安全
 
  OpenVPN 提供了几个内部安全功能。它会带来高达 256 位加密通过 OpenSSL 库虽然有些服务提供商可能会提供低利率有效地使连接更快。它运行在用户空间,而不是要求 IP 堆栈 (和内核) 操作。OpenVPN 有能力下降根用户权限,使用mlockall来防止交换敏感数据磁盘,在初始化之后进入chroot 监狱, SELinux上下文应用在初始化之后。
 
  OpenVPN 运行一个基于 SSL 和 TLS 的自定义安全协议。 OpenVPN 提供了智能卡通过PKCS #11支持基于加密令牌。
 
  OpenVPN 可扩展性
 
  OpenVPN 可以使用第三方插件或脚本,可以定义的入口点调用扩展。这样做的目的是经常来扩展 OpenVPN 更先进测、 增强了身份验证的用户名和密码,动态防火墙更新半径结合等。插件是动态可加载模块,通常写在C,而脚本接口可以执行任何脚本或向 OpenVPN 提供的二进制文件。在 OpenVPN 来源代码[14]有这种插件,包括PAM身份验证插件的一些例子。几个第三方插件也存在对例如SQLite和MySQL的 LDAP 或 SQL 数据库进行身份验证。在许多这些扩展在 OpenVPN 社区的相关的项目 wiki 页面中有概述。
 
  OpenVPN 平台
 
  它是可用在Solaris, Linux, OpenBSD, FreeBSD, NetBSD, QNX, Mac OS X和Windows 2000/XP/Vista/7/8。而一些手机操作系统 (Palm OS等) 不支持 OpenVPN,它可用为Maemo,Windows Mobile 6.5 和以下,iOS 3GS + 设备,越狱 iOS 3.1.2+ 设备,安卓4.0 + 设备,并有Cyanogenmod售后固件的 Android 设备闪[20]或安装正确的内核模块。它不是"基于 web 的"VPN,意味着它不显示为如Citrix或终端服务 Web 访问的 web 页-该程序是独立安装和配置通过手动编辑文本文件,而不是通过一个基于 GUI 的向导。OpenVPN 是不兼容IPsec或任何其他 VPN 程序包。整套包括一个二进制为客户端和服务器的连接、 可选的配置文件和一个或更多的关键文件,具体取决于使用的身份验证方法。
 
[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]

热点排行