В OpenVPN ряд основних функцій захисту VPN реалізований на базі протоколу Secure Sockets Layer (SSL)/Transport Layer Security (TLS), а в інших мережевих VPN для цього використовуються протоколи IP Security (IPsec) або PPTP. На відміну від інших SSL VPN, перевагою яких є безклієнтська установка (з’єднання SSL VPN встановлюється через браузер), для OpenVPN необхідний спеціальний клієнт. Крім того, OpenVPN є одноранговою (P2P) програмою, тому одну програму можна виконувати з обох боків тунелю VPN.
В OpenVPN передбачені режими мосту (bridged) та маршрутизації (routing), в яких мережевий трафік можна спрямовувати через єдиний порт UDP або TCP на вибір адміністратора. Будь-який мережевий трафік, що посилається або приймається для мережного адаптера, інкапсулюється в зашифрований пакет і доставляється в інший кінцевий пункт OpenVPN тунелю, де дані розшифровуються і потрапляють у віддалену мережу.
Базова процедура конфігурування дуже проста. Проте розгорнути продукт у складніших умовах важче. Від адміністратора потрібно більше знань і потенційно зусиль для налаштування існуючої мережевої топології, ніж у комерційних продуктах VPN.
По суті OpenVPN є програмою командного рядка, яку можна налаштувати на роботу в якості служби. Програму можна запускати з величезною кількістю параметрів, поєднуючи ключі командного рядка та елементи файлу конфігурації. Крім того, для керування кількома кінцевими точками тунелів на одному сервері можна використовувати кілька конфігураційних файлів.
- (098) 000-18-50
-
Зворотний зв’язок
