Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
OpenVPN — вільна реалізація технології віртуальної приватної мережі (VPN) з відкритим початковим кодом для створення шифрованих з'єднань між двома клієнтськими машинами або забезпечення роботи централізованого VPN-сервера для одночасної роботи декількох клієнтів. OpenVPN дозволяє встановлювати з'єднання між комп'ютерами, що перебувають за NAT-екраном, без необхідності зміни їхніх налаштувань. Технологія створена Джеймсом Йонаном (англ. James Yonan) і розповсюджується під ліцензією GNU GPL. OpenVPN може використовуватись у багатьох операційних системах.
 | |
| Тип | віртуальна приватна мережа |
|---|---|
| Автор | Джеймс Йонан |
| Розробники | OpenVPN Technologies, Inc. |
| Перший випуск | 0.90 (13 травня 2001) |
| Стабільний випуск | 2.6.5 (13 червня 2023) |
| Платформа | крос-платформовий: Intel x86, DEC Alpha, SPARC, AMD64, ARM |
| Операційна система | |
| Мова програмування | C |
| Доступні мови | англійська |
| Українська мова | ні |
| Стан розробки | активний |
| Ліцензія | GNU GPL |
| Репозиторій | https://github.com/OpenVPN, https://gitlab.com/openvpn |
| Вебсайт | openvpn.net/community/ |
| |
Огляд
Для забезпечення безпеки керуючого каналу і потоку даних OpenVPN використовує бібліотеку OpenSSL. Завдяки цьому залучено весь набір алгоритмів шифрування, доступних у цій бібліотеці. Також може використовуватися пакетна авторизація HMAC для забезпечення вищого рівня безпеки, а також апаратне прискорення для поліпшення продуктивності шифрування. Ця бібліотека використовує OpenSSL, а точніше протоколи SSL v3 або TLS v1.
Автентифікація
OpenVPN пропонує користувачеві декілька видів автентифікації:
- Попередньо встановлений ключ — найпростіший метод;
- Сертифікатна автентифікація — найгнучкіший у налаштуваннях метод;
- За допомогою логіна та пароля, може використовуватися без створення клієнтського сертифіката (серверний сертифікат усе одно потрібен).
Мережа
OpenVPN проводить всі мережеві операції через TCP або UDP порт (при виборі протоколу існують дві точки зору: одна з них «Чому TCP над TCP є поганою ідеєю» (англ. Why TCP Over TCP Is A Bad Idea), а інша — «TCP над TCP не настільки погано» (англ. TCP Over TCP Is Not So Bad). Також можлива робота через більшу частину проксі-серверів, включно з HTTP, NAT і мережеві фільтри. Сервер може бути налаштований на призначення мережевих налаштувань клієнту. Наприклад: IP-адреса, налаштування маршрутизації та параметри з'єднання. OpenVPN пропонує два різних варіанти мережевих інтерфейсів, використовуючи драйвер [ru]. Можливо створити Layer 3-based IP тунель, званий TUN, і Layer 2-based Ethernet — TAP, здатний передавати Ethernet-трафік. Також можливе використання бібліотеки [ru] для стиснення потоку даних. Для роботи цієї програми використовується порт 1194, виділений Internet Assigned Numbers Authority. Версія 2.0 дозволяє контролювати декілька одночасних тунелів, на відміну від версії 1.0, що дозволяла створювати тільки один тунель на кожний процес.
Використання в OpenVPN стандартних протоколів TCP і UDP дозволяє йому стати альтернативою IPsec в ситуаціях, коли Інтернет-провайдер блокує деякі VPN протоколи.
Примітки
- OpenVPN Change Log (англ.). оригіналу за 4 березня 2016. Процитовано 15 червня 2016.
- Підтримувані версії. (en/) .
- Installation Notes (англ.). оригіналу за 25 березня 2016. Процитовано 15 червня 2016.
Посилання
- Офіційний сайт
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
OpenVPN vilna realizaciya tehnologiyi virtualnoyi privatnoyi merezhi VPN z vidkritim pochatkovim kodom dlya stvorennya shifrovanih z yednan mizh dvoma kliyentskimi mashinami abo zabezpechennya roboti centralizovanogo VPN servera dlya odnochasnoyi roboti dekilkoh kliyentiv OpenVPN dozvolyaye vstanovlyuvati z yednannya mizh komp yuterami sho perebuvayut za NAT ekranom bez neobhidnosti zmini yihnih nalashtuvan Tehnologiya stvorena Dzhejmsom Jonanom angl James Yonan i rozpovsyudzhuyetsya pid licenziyeyu GNU GPL OpenVPN mozhe vikoristovuvatis u bagatoh operacijnih sistemah OpenVPNTipvirtualna privatna merezhaAvtorDzhejms JonanRozrobnikiOpenVPN Technologies Inc Pershij vipusk0 90 13 travnya 2001 23 roki tomu 2001 05 13 Stabilnij vipusk2 6 5 13 chervnya 2023 12 misyaciv tomu 2023 06 13 Platformakros platformovij Intel x86 DEC Alpha SPARC AMD64 ARMOperacijna sistemaLinux yadro 2 6 i vishe SolarisOpenBSD 5 1 i vishe Mac OS X Darwin 10 5 i vishe FreeBSD 7 4 i vishe NetBSD 5 0 i vishe Windows XP i vishe Mova programuvannyaCDostupni movianglijskaUkrayinska movaniStan rozrobkiaktivnijLicenziyaGNU GPLRepozitorijhttps github com OpenVPN https gitlab com openvpnVebsajtopenvpn net community Mediafajli u VikishovishiOglyadDlya zabezpechennya bezpeki keruyuchogo kanalu i potoku danih OpenVPN vikoristovuye biblioteku OpenSSL Zavdyaki comu zalucheno ves nabir algoritmiv shifruvannya dostupnih u cij biblioteci Takozh mozhe vikoristovuvatisya paketna avtorizaciya HMAC dlya zabezpechennya vishogo rivnya bezpeki a takozh aparatne priskorennya dlya polipshennya produktivnosti shifruvannya Cya biblioteka vikoristovuye OpenSSL a tochnishe protokoli SSL v3 abo TLS v1 Avtentifikaciya OpenVPN proponuye koristuvachevi dekilka vidiv avtentifikaciyi Poperedno vstanovlenij klyuch najprostishij metod Sertifikatna avtentifikaciya najgnuchkishij u nalashtuvannyah metod Za dopomogoyu logina ta parolya mozhe vikoristovuvatisya bez stvorennya kliyentskogo sertifikata servernij sertifikat use odno potriben Merezha OpenVPN provodit vsi merezhevi operaciyi cherez TCP abo UDP port pri vibori protokolu isnuyut dvi tochki zoru odna z nih Chomu TCP nad TCP ye poganoyu ideyeyu angl Why TCP Over TCP Is A Bad Idea a insha TCP nad TCP ne nastilki pogano angl TCP Over TCP Is Not So Bad Takozh mozhliva robota cherez bilshu chastinu proksi serveriv vklyuchno z HTTP NAT i merezhevi filtri Server mozhe buti nalashtovanij na priznachennya merezhevih nalashtuvan kliyentu Napriklad IP adresa nalashtuvannya marshrutizaciyi ta parametri z yednannya OpenVPN proponuye dva riznih varianti merezhevih interfejsiv vikoristovuyuchi drajver ru Mozhlivo stvoriti Layer 3 based IP tunel zvanij TUN i Layer 2 based Ethernet TAP zdatnij peredavati Ethernet trafik Takozh mozhlive vikoristannya biblioteki ru dlya stisnennya potoku danih Dlya roboti ciyeyi programi vikoristovuyetsya port 1194 vidilenij Internet Assigned Numbers Authority Versiya 2 0 dozvolyaye kontrolyuvati dekilka odnochasnih tuneliv na vidminu vid versiyi 1 0 sho dozvolyala stvoryuvati tilki odin tunel na kozhnij proces Vikoristannya v OpenVPN standartnih protokoliv TCP i UDP dozvolyaye jomu stati alternativoyu IPsec v situaciyah koli Internet provajder blokuye deyaki VPN protokoli PrimitkiOpenVPN Change Log angl originalu za 4 bereznya 2016 Procitovano 15 chervnya 2016 Pidtrimuvani versiyi en Installation Notes angl originalu za 25 bereznya 2016 Procitovano 15 chervnya 2016 PosilannyaOficijnij sajt