Openvpn

Openvpn — реализация технологии виртуальной частной сети (VPN) для свободного использования. Благодаря ней можно устанавливать соединение между компьютерами, находящимися за сетевым экранном и NAT, без требования особых изменений настроек. Первый выпуск данного сервиса был 23 марта 2002 года, продолжаются выпускаться различные обновления и лицензии. Наиболее свежая и последняя версия: 2.5.2.

Для того чтобы обеспечить безопасность потока данных и управляющего канала, Openvpn использует библиотеку OpenSSL. Также доступна к использованию пакетная аутентификация HMAC, чтобы обеспечить бо́льшую безопасность. Мультиплатформенный бесплатный VPN сервер, исходный ход которого остается в открытом доступе с самого начала разработки. Распространяется в качестве исходного кода или же готовых, скомплимируемых к начальной установке пакетов для операционной системы, вне зависимости от типа.

Предполагается использование связки приватно / приватно-публичных ключей, чтобы обеспечить безопасное соединение между пользователем и сервером, а также внутренний трафик.

Основные возможности данной платформы, о которых мы поговорим дальше.

Сертификатная аутентификация. Производится собственный центр аутентификации, который выдаёт необходимый сертификат пользователю, С помощью которого обеспечивается безопасное подсоединение пользователей к Openvpn-серверам. По окончании времени сертификат аннулируется и пользователь блокируется до дальнейшей выдачи или продления. Приватные ключи обеспечивают безопасность с паролем.

Для подключения к ресурсам компании одного-единственного пользователя или сервера используется схема с приватными ключами. На любом из многочисленных хостов генерируется специальный код, который является общим для сервера и клиента одновременно.

Внешняя пользовательская аутентификация исполняется весьма просто. Есть возможность использовать вместо схемы со своим PKI схему с внешней аутентификацией клиента через логин/пароль. Ко всему прочему добавляется сертификат сервера и ключ подписи передаваемых пакетов. Данная схема удобна, но не блещет безопасностью.

Для повышения безопасности подключения и трафика можно использовать специальные модули. Они обеспечивают проверку логина и пароля во внешних системах. Наиболее распространена система PAM(Pluggable Authentication Modules).

Основная задача — обеспечение безопасного и удаленного соединения пользователя или серверов с интернет-ресурсами. По этой причине сервер позволяет определять статическую маршрутизацию от клиентов к серверу и от сервера к клиентам. Для того чтобы оповестить сам сервер об удалённых сетях, на стороне клиента используется client config dir (ccd). Этот механизм позволяет описать при помощи директивы iroute список необходимых внутренних сетей клиента, которые должны попасть в таблицу маршрутизации сервера для транзита в них трафика.

Установить данную платформу можно по ссылке.