 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Програма OpenVPN
OPENVPN — вільна реалізація технології Віртуальної Приватної Мережі (VPN) з відкритим початковим кодом для створення зашифрованих каналів типу точка-точка або сервер-клиенти між комп'ютерами.
Для забезпечення безпеки каналу і потоку даних, OPENVPN| використовує бібліотеку OPENSSL|. Завдяки цьому задіюється весь набір шифрів, доступних в даній бібліотеці. Ця бібліотека використовує OPENSSL|, а точніше SSLv3/TLSv1 протокол. OPENVPN| використовується на Solaris|, OPENBSD|, FREEBSD|, NETBSD|, GNU/Linux, Apple| Mac| OS| X і Microsoft| Windows|.
OPENVPN| пропонує користувачеві декілька видів аутентифікації. Передвстановлений|установлений| ключ|джерело|, — найпростіший метод. Сертифікатна аутентифікація, — найбільш гнучкий в настройках метод. За допомогою логіна і пароля, — може використовуватися без створення|створіння| клієнтського сертифікату (серверний сертифікат все одно потрібний).
OPENVPN| проводить всі мережеві|мережні| операції через TCP|, або UDP| (переважно) порт. Також можлива робота через велику частину|частку| проксі серверів, включаючи HTTP|, через NAT| і мережеві|мережні| фільтри. Можливе створення|створіння| Layer| 3 based| IP| тунель, званий TUN|, і Layer| 2 based| Ethernet| — TAP|, здатний|здібний| передавати Ethernet| трафік. Використовуваний порт 1194 виділений Internet| Assigned| Numbers| Authority| для роботи даної програми. Версія 2.0 дозволяє контролювати декілька одночасних тунелів, на відміну від версії 1.0, що дозволяла створювати тільки|лише| 1 тунель на 1 процес.
Використання OPENVPN стандартних протоколів TCP і UDP дозволяє йому стати альтернативою IPsec в ситуаціях, коли Інтернет-провайдер блокує деякі VPN протоколи.
При використанні статичних ключів|джерел|, VPN| шлюзи використовують один і той же ключ|джерело| для шифрування і дешифровки даних. Але|та| при цьому виникає проблема передачі і безпеки| ключа|джерела|. Якщо хтось оволодіє цим ключем|джерелом|, то він може дешифрувати дані.
Для того, щоб уникнути цієї проблеми необхідно використовувати Інфраструктуру Відкритих|відчиняти| Ключів|джерел| (PKI|).
Криптографія з відкритим ключем - це асиметрична схема, у якій застосовуються пари ключів: відкритий (public key), що зашифровує дані, і відповідний йому закритий (private key), що їх розшифровує. Ви поширюєте свій відкритий ключ по усьому світу, у той час як закритий тримаєте в таємниці. Будь-яка людина з копією вашого відкритого ключа може зашифрувати інформацію, що тільки ви зможете прочитати. Хто завгодно. Навіть люди, з якими ви ніколи не зустрічалися.
Таблиця 1.1 Переваги режимів OPENVPN
| Режим OPENVPN | Ключі|джерела|, що розділяються | SSL| | |
| Шифрування: | Симетричне | Aсимметричный/ Симетричне | |
| Реалізація: | Простіше | Складніше | |
| Швидкість: | Швидко | Поволі |повільно| | |
| Завантаження|загрузка| процесора | Менше | Більше | |
| Обмін ключами|джерелами|: | Так | Немає | |
| Оновлення ключів|джерел|: | Немає | Так | |
| Аутентифікації вузлів: | Немає | Так |
Поиск по сайту: