OpenVPN
Z Wikipedii
OpenVPN jest pakietem VPN stworzonym przez Jamesa Yonana. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami. Pozwala to użytkownikom na autoryzację wejścia używając do tego celu specjalnych prywatnych kluczy, certyfikatów czy nazw użytkowników i haseł. Szeroko zastosowane są tu biblioteki szyfrujące OpenSSL oraz protokół SSLv3/TLSv1. Pakiet ten dostępny jest na platformach Linux, xBSD, Mac OS X oraz Windows 2000/XP. Oferuję on duże bezpieczeństwo i możliwości kontroli. Nie jest on kompatybilny z IPsec czy żadnym innym pakietem VPN. Cały pakiet składa się z jednego kodu binarnego dla klienta i serwera, opcjonalnego pliku konfigurującego oraz z jednego lub więcej plików kluczy w zależności od metody autoryzacji.
Kodowanie
OpenVPN używa bibliotek OpenSSL do kodowania danych i kanałów kontrolnych. Pozwala aby OpenSSL dokonał całego kodowania umożliwiając pakietowi OpenVPN użycia szyfru wygenerowanego w OpenSSL. Może również korzystać z pakietu HMAC by stworzyć dodatkową warstwę zabezpieczenia połączenia. Pakiet jest w stanie również wykorzystać możliwość hardwarowe by polepszyć stopień i jakość kodowania.
Autoryzacja
OpenVPN oferuje kilka metod autoryzacji użytkowników. Oferuje klucze, certyfikaty oraz kontrole dostępu przy użyciu nazw użytkowników i haseł. Klucze są najłatwiejszym sposobem autoryzacji, certyfikaty charakteryzują się dużą solidnością i wiarygodnością. Opcja z nazwą użytkownika i hasłem jest nowa (wersja 2.0). Może być stosowana, w przypadku klienta, bez certyfikatu. (serwer musi posiadać certyfikat).
Zobacz również:
Linki zewnętrzne:
