КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основи роботи та налаштування VPN в ос Linux
|
|
|
|
OpenVPN - вільна реалізація технології віртуальної приватної мережі (VPN) з відкритим вихідним кодом для створення зашифрованих каналів типу точка-точка або сервер-клієнти між комп'ютерами. Вона дозволяє встановлювати з'єднання між комп'ютерами, що знаходяться за NAT-firewall, без необхідності зміни їх налаштувань. OpenVPN була створена Джеймсом Йонаном (James Yonan) і розповсюджується під ліцензією GNU GPL.
Для забезпечення безпеки керуючого каналу і потоку даних OpenVPN використовує бібліотеку OpenSSL. Завдяки цьому задіюється весь набір алгоритмів шифрування, доступних в даній бібліотеці. Також може використовуватися пакетна авторизація HMAC, для забезпечення більшої безпеки, і апаратне прискорення для поліпшення продуктивності шифрування. Ця бібліотека використовує OpenSSL, а точніше протоколи SSLv3 / TLSv1. OpenVPN використовується в операційних системах Solaris, OpenBSD, FreeBSD, NetBSD, GNU / Linux, Apple Mac OS X, QNX, Microsoft Windows, Android.
OpenVPN пропонує користувачеві кілька видів аутентифікації.
· Попередньо ключ, - найпростіший метод.
· Сертифікатна аутентифікація, - найбільш гнучкий в налаштуваннях метод.
· За допомогою логіна і пароля, - може використовуватися без створення клієнтського сертифіката (серверний сертифікат все одно потрібен).
OpenVPN проводить всі мережеві операції через TCP, або UDP порт (при виборі протоколу існують дві точки зору одна Why TCP Over TCP Is A Bad Idea й інша Tcp Over TCP Is Not So Bad-web). Також можлива робота через більшу частину проксі серверів, включаючи HTTP, SOCKS, через NAT і мережеві фільтри. Сервер може бути налаштований на призначення мережевих налаштувань клієнта. Наприклад: IP адреса, налаштування маршрутизації та параметри з'єднання. OpenVPN пропонує два різних варіанти мережевих інтерфейсів, використовуючи драйвер TUN / TAP. Можливо створити Layer 3-based IP тунель, званий TUN, і Layer 2-based Ethernet - TAP, здатний передавати Ethernet трафік. Також можливе використання бібліотеки компресії LZO, для стиснення потоку даних. Використовуваний порт 1194 виділений Internet Assigned Numbers Authority для роботи даної програми. Версія 2.0 дозволяє контролювати декілька одночасних тунелів, на відміну від версії 1.0, що дозволяла створювати тільки один тунель на 1 процес.
Використання в OpenVPN стандартних протоколів TCP і UDP дозволяє йому стати альтернативою IPsec в ситуаціях, коли Інтернет-провайдер блокує деякі VPN протоколи.
|
|
|
|
|
Дата добавления: 2015-06-29; Просмотров: 410; Нарушение авторских прав?; Мы поможем в написании вашей работы!