Κατεβάστε το πρόγραμμα openvpn με χάρτες. Εγκατάσταση OpenVPN GUI για Windows

• πρόσθεσε τη δυνατότητα απρόσκοπτης αλλαγής της διεύθυνσης IP του πελάτη και του αριθμού θύρας δικτύου χωρίς διακοπή της σύνδεσης VPN. Η νέα έκδοση εισάγει ένα νέο πρωτόκολλο, το P_DATA_V2, το οποίο χρησιμοποιεί ένα καθολικό Peer-ID για την αναγνώριση του πελάτη. Όταν η διεύθυνση IP/θύρα αλλάζει αλλά το Peer-ID παραμένει, ο διακομιστής θεωρεί ότι η σύνδεση έχει μετεγκατασταθεί, ελέγχει το HMAC και ενημερώνει τις παραμέτρους δικτύου του πελάτη στις εσωτερικές του δομές χωρίς να επαναδιαπραγματευτεί τη σύνδεση.
• Έχει υλοποιηθεί η δυνατότητα χρήσης της λειτουργίας κρυπτογράφησης μπλοκ AEAD GCM, στην οποία κρυπτογραφείται μόνο το σημαντικό μέρος των δεδομένων (οι διευθύνσεις IP, οι αριθμοί πρωτοκόλλου και άλλα μεταδεδομένα παραμένουν ανοιχτά), αλλά ολόκληρο το μήνυμα, συμπεριλαμβανομένων των ανοιχτών μεταδεδομένων, επαληθεύεται. Σε σύγκριση με το CBC, τα πακέτα AEAD εισάγουν μικρή επιβάρυνση - το σχήμα AES-128-GCM προσθέτει επιπλέον 20 byte ανά πακέτο αντί για 30 byte για το AES-128-CBC + HMAC-SHA1.
• πρόσθεσε υποστήριξη για το πρωτόκολλο συμφωνίας κλειδιού που βασίζεται σε ελλειπτικές καμπύλες ECDH (Elliptic Curve Diffie-Hellmann), το οποίο επιτρέπει σε δύο μέρη, που έχουν ένα μη ασφαλές κανάλι επικοινωνίας, να αποκτήσουν ένα κοινό μυστικό κλειδί για περαιτέρω κρυπτογράφηση.
• Ο μηχανισμός διαπραγμάτευσης κρυπτογράφησης ("--cipher") που χρησιμοποιείται για την προστασία του καναλιού μετάδοσης δεδομένων είναι ενεργοποιημένος από προεπιλογή. Εάν ο πελάτης δηλώσει υποστήριξη για Διαπραγματεύσιμες παραμέτρους κρυπτογράφησης (NCP), ο διακομιστής θα επιλέξει τη βέλτιστη κρυπτογράφηση (AES-256-GCM από προεπιλογή) και θα την προσφέρει στον πελάτη. Μπορείτε να ελέγξετε τους διαθέσιμους για διαπραγμάτευση κρυπτογράφηση χρησιμοποιώντας τις επιλογές "--ncp-ciphers" και "--ncp-disable". Εάν ο πελάτης ή ο διακομιστής χρησιμοποιεί μια παλαιότερη έκδοση του OpenVPN, τότε είναι δυνατή η περιορισμένη διαπραγμάτευση, κατά την οποία ένα σύστημα που εκτελεί το OpenVPN 2.4 μπορεί να επιλέξει τον κρυπτογράφηση που χρησιμοποιείται στο πλάι με μια παλαιότερη έκδοση του OpenVPN. Για παράδειγμα, ένας πελάτης 2.4 με "--cipher BF-CBC" και "ncp-ciphers AES-256-GCM:AES-256-CBC" μπορεί να συνδεθεί σε έναν διακομιστή 2.3 με τον κρυπτογράφηση BF-CBC επιλεγμένο στο αρχείο διαμόρφωσης , ή με AES -256-CBC.
• πρόσθεσε υποστήριξη για συμπίεση χρησιμοποιώντας τον αλγόριθμο LZ4 (προηγουμένως υποστηριζόταν μόνο το LZO) και τη δυνατότητα μεταφοράς παραμέτρων συμπίεσης από τον διακομιστή.
• πρόσθεσε την επιλογή "--tls-crypt" για να αυξήσει την προστασία των εμπιστευτικών δεδομένων σύνδεσης χρήστη. Η επιλογή σάς επιτρέπει να χρησιμοποιείτε προκαθορισμένα στατικά κλειδιά για την κρυπτογράφηση πακέτων με πληροφορίες ελέγχου.
• Βελτιωμένη απόδοση σε περιβάλλοντα που χρησιμοποιούν ταυτόχρονα IPv4 και IPv6. Για παράδειγμα, όταν συνδέεστε σε έναν εξωτερικό κεντρικό υπολογιστή, το OpenVPN προσπαθεί να συνδεθεί πραγματοποιώντας αναζήτηση σε όλες τις διευθύνσεις IPv6 και IPv4 που είναι συνδεδεμένες στο DNS. Μια νέα επιλογή DNS6 έχει προστεθεί στις ρυθμίσεις για να ορίσετε ρητά το πρόγραμμα επίλυσης DNS για το IPv6.
• Η επιλογή pull-filter έχει προστεθεί, επιτρέποντάς σας να επιτρέψετε ή να απενεργοποιήσετε ρητά την αποδοχή των επιλογών που αποστέλλονται από τον διακομιστή. Προστέθηκε επίσης μια επιλογή push-remove για την επιλεκτική κατάργηση επιλογών από τη λίστα "push".
• πρόσθεσε την επιλογή "--auth-gen-token", όταν καθορίζεται, ο διακομιστής θα δημιουργήσει ένα τυχαίο διακριτικό και θα το παρέχει στον πελάτη χωρίς να αλλάξει τις μονάδες ελέγχου ταυτότητας. Η λειτουργία είναι χρήσιμη για την εφαρμογή σχημάτων κωδικών πρόσβασης μίας χρήσης, επιτρέποντάς σας να οργανώνετε περιοδικές ενημερώσεις κλειδιών χωρίς να χρειάζεται να εισάγετε νέους κωδικούς OTP.
• Η γραφική διεπαφή που είναι ενσωματωμένη στο πακέτο εγκατάστασης για Windows έχει επεκταθεί σημαντικά. Αυτό περιλαμβάνει τη δυνατότητα εκτέλεσης OpenVPN GUI σε Windows χωρίς δικαιώματα διαχειριστή. Το επίπεδο για την εκτέλεση της υπηρεσίας OpenVPN στα Windows έχει ξαναγραφεί πλήρως. Το πρόγραμμα εγκατάστασης OpenVPN 2.4 δεν υποστηρίζει πλέον τα Windows XP.
• πρόσθεσε υποστήριξη για πλατφόρμες Android (μέσω VPNService API) και AIX (μέσω συσκευής Tap). Για το macOS, έχει εφαρμοστεί η δυνατότητα χρήσης της ενσωματωμένης αποθήκευσης κλειδιών.

Το OpenVPN είναι ένα προϊόν λογισμικού πλήρως πολλαπλών πλατφορμών που έχει σχεδιαστεί για τη δημιουργία κρυπτογραφημένων καναλιών μεταφοράς δεδομένων. Σε αντίθεση με τους προκατόχους του, το λογισμικό δεν απαιτεί την τοποθέτηση ακριβών καλωδίων και την προστασία τους από μη εξουσιοδοτημένη είσοδο. Αυτό το πρόγραμμα παρέχει τη δημιουργία εικονικών καναλιών με υψηλό επίπεδο ασφάλειας. Δημιουργός της εφαρμογής είναι ο James Yonan και η επίσημη ημερομηνία κυκλοφορίας του προγράμματος είναι ο Απρίλιος του 2002 και μπορείτε να κατεβάσετε το OpenVPN δωρεάν από τον ιστότοπό μας στα ρωσικά.

Αρχή και χαρακτηριστικά του προγράμματος

Ένα ιδιαίτερο χαρακτηριστικό του προγράμματος είναι τα κανάλια που έχουν δύο τύπους μετάδοσης δεδομένων:

• Τελεία τελεία.
• Διακομιστές-πελάτες.

Αυτός ο μηχανισμός του προγράμματος παρείχε όχι μόνο υψηλό επίπεδο προστασίας για τα μεταδιδόμενα και ληφθέντα δεδομένα, αλλά και απλή αλληλεπίδραση με τον χρήστη. Η ίδια η αρχή λειτουργίας του προγράμματος είναι ότι τα κρυπτογραφημένα κανάλια επικοινωνίας που δημιουργούνται από την εφαρμογή λειτουργούν μέσω του λεγόμενου «τούνελ» που βρίσκεται στο Διαδίκτυο. Αυτή η αρχή λειτουργίας είναι που έχει μειώσει σημαντικά το κόστος του προγράμματος, καθιστώντας το προσβάσιμο ακόμη και σε μικρές εταιρείες και επιχειρήσεις.

Σκοπός και χρήση του OpenVPN

Το πρόγραμμα θα είναι μια εξαιρετική λύση για χρήση για εμπορικούς σκοπούς, εκτός εάν, φυσικά, υπάρχει ανάγκη για εξειδικευμένα προϊόντα λογισμικού που απαιτούν τη χρήση αποκλειστικά πιστοποιημένων προγραμμάτων και εξειδικευμένων υπηρεσιών. Στην περιγραφή της εφαρμογής, μπορείτε συχνά να βρείτε τις λέξεις "εικονικό" ή "ιδιωτικό", οι οποίες εξηγούν την αρχή της λειτουργίας του προγράμματος, η οποία βασίζεται όχι σε υλικό, αλλά σε εικονικές συνδέσεις που δημιουργούνται χρησιμοποιώντας το λογισμικό OpenVPN.

Το ίδιο το δίκτυο αποτελείται από πολλούς κόμβους και καθένας από αυτούς πρέπει να είναι εξοπλισμένος με το λογισμικό για αυτήν την εφαρμογή. Γι' αυτό το δίκτυο ονομάζεται ιδιωτικό, αφού μόνο οι χρήστες που διαθέτουν εξουσιοδοτημένους κόμβους που παρέχονται από την εταιρεία μπορούν να συνδεθούν σε αυτό.

Σε κάθε έναν από αυτούς τους κόμβους, εκτός από το λογισμικό εφαρμογής, υπάρχουν ειδικά κλειδιά και πιστοποιητικά που εγγυώνται την πρόσβαση του κόμβου στο δίκτυο και διασφαλίζουν την ασφάλεια των δεδομένων που μεταδίδονται μέσω αυτού του δικτύου.

Δυνατότητες λογισμικού

Χρησιμοποιώντας το πρόγραμμα OpenVPN που βασίζεται στο Διαδίκτυο, ο ιδιοκτήτης συνδυάζει τους ίδιους διακομιστές ή σταθμούς εργασίας σε ένα, ασφαλές εικονικό δίκτυο. Το OpenVPN σάς επιτρέπει να χρησιμοποιείτε όχι μόνο υπολογιστές γραφείου, αλλά και να συνδέετε υπολογιστές χρηστών που εργάζονται εξ αποστάσεως σε άλλες πόλεις και ακόμη και χώρες. Αυτή η αρχή λειτουργίας είναι πολύ βολική για ανεξάρτητους χρήστες ή απομακρυσμένους υπαλλήλους εταιρειών και επίσης χρησιμεύει ως η καλύτερη επιλογή για την επικοινωνία με τα περιφερειακά γραφεία μιας εταιρείας που βρίσκονται σε σημαντική απόσταση μεταξύ τους.

Το OpenVPN έχει πολλά αναμφισβήτητα πλεονεκτήματα σε σύγκριση με τα φυσικά αντίστοιχα.

Ίσως οι πιο σχετικές από αυτές είναι:

1. Δυνατότητα εμπιστευτικής ανταλλαγής πληροφοριών μέσω του δημιουργημένου δικτύου. Για τη μεταφορά πληροφοριών μέσω του δικτύου, η εφαρμογή χρησιμοποιεί τα πρωτόκολλα UDP ή TCP και ένα ειδικό πρόγραμμα οδήγησης TUN/TAP. Η χρήση αυτών των εργαλείων σάς επιτρέπει να συνδεθείτε στον διακομιστή ακόμα και για χρήστες που βρίσκονται πίσω από το NAT. Εάν η εφαρμογή σας έχει περιορισμούς τείχους προστασίας, μπορείτε να τους παρακάμψετε ορίζοντας μια προσαρμοσμένη θύρα.
2. Η λειτουργία κρυπτογράφησης πληροφοριών και διασφάλισης της ασφάλειας μετάδοσής τους. Η προστασία και η κρυπτογράφηση των πληροφοριών στην εφαρμογή ανατίθεται στο πρωτόκολλο TLS και στη βιβλιοθήκη OpenSSL. Η συμμετρική έκδοση είναι λιγότερο αξιόπιστη, επειδή όλοι οι χρήστες λαμβάνουν ένα μυστικό κλειδί, η μετάδοση του οποίου μέσω του Διαδικτύου μπορεί να είναι μη ασφαλής. Στην ασύμμετρη έκδοση, όλοι οι συμμετέχοντες στο δίκτυο έχουν δύο κλειδιά - δημόσιο και μυστικό, γεγονός που αυξάνει το επίπεδο ασφάλειας των συμμετεχόντων. Η δεύτερη έκδοση περιλαμβάνει τη χρήση ενός δημόσιου κλειδιού για την κρυπτογράφηση πληροφοριών και ενός μυστικού κλειδιού για την αποκρυπτογράφηση των δεδομένων που λαμβάνονται. Οι τελευταίες εκδόσεις της εφαρμογής είναι εξοπλισμένες με την τελευταία εξέλιξη - τη βιβλιοθήκη PolarSSL.
3. Πρόσθετη προστασία των μεταδιδόμενων δεδομένων παρέχεται με την ταυτοποίηση των μερών, η οποία εξαλείφει την πιθανότητα παρέμβασης από τρίτους ή, όπως ονομάζονται επίσης, «μεσάζοντες» που μπορούν να «σφήνουν» στο κανάλι, να το υποκλοπούν και επίσης να παραμορφώσουν ή ακόμα και να διαγράψετε τα μεταδιδόμενα δεδομένα.

Γενικά, η χρήση του προγράμματος OpenVPN διασφαλίζει την ασφάλεια των μεταδιδόμενων πληροφοριών και ισχύει όχι μόνο για μεγάλες εταιρείες, αλλά και για μεσαίες και ακόμη και μικρές επιχειρήσεις, καθώς δεν απαιτεί σημαντικά οικονομικά έξοδα. Επίσης, η εφαρμογή σάς επιτρέπει να συνδέετε συμμετέχοντες που εργάζονται εξ αποστάσεως στο δίκτυο, κάτι που είναι πολύ βολικό για εταιρείες με περιφερειακά γραφεία.

Διεπαφή προγράμματος:Αγγλικά

Πλατφόρμα: XP/7/Vista

Κατασκευαστής:Τεχνολογίες OpenVPN

Ιστοσελίδα: openvpn.net

OpenVPNείναι ένα από τα πολλά πιο καθολικά βοηθητικά προγράμματα που σας επιτρέπει να δημιουργείτε, να διαμορφώνετε και να χρησιμοποιείτε εικονικά δίκτυα με βάση σημεία σύνδεσης όπως μόντεμ Wi-Fi ή ADSL. Η χρήση αυτού του προγράμματος είναι αρκετά απλή και δεν απαιτεί ειδικές γνώσεις και δεξιότητες. Η όλη διαδικασία καταλήγει σε αυτόματη σύνδεση με χρήση οδηγού.

Κύρια χαρακτηριστικά του προγράμματος OpenVPN

Πρώτα απ 'όλα, αξίζει να πούμε ότι το πρόγραμμα διανέμεται εντελώς δωρεάν και είναι ανοιχτού κώδικα. Δηλαδή, οποιοσδήποτε ή απλώς υποστηρικτής τέτοιων τροποποιήσεων μπορεί εύκολα να αλλάξει το πρόγραμμα κατά την κρίση του.

Πρέπει να αποτίσουμε φόρο τιμής στους προγραμματιστές, έχουν δημιουργήσει ένα αρκετά ισχυρό εργαλείο που σας επιτρέπει να χρησιμοποιήσετε πολλά εργαλεία για να διαμορφώσετε και να αποκτήσετε απλή αυτόματη πρόσβαση σε δίκτυα όπως το SSL VPN. Το πρόγραμμα λειτουργεί με δύο τρόπους και σας επιτρέπει να δημιουργείτε κρυπτογραφημένα κανάλια τύπου «Server-Client» ή «Point-to-Point». Με άλλα λόγια, στην πρώτη περίπτωση, έχετε απευθείας σύνδεση με τον κύριο διακομιστή για να σερφάρετε στο Διαδίκτυο και στη δεύτερη, έχετε σύνδεση από το ένα σημείο πρόσβασης στο άλλο μέσω προώθησης μέσω δρομολογητή Wi-Fi ή μόντεμ ADSL. Στην πραγματικότητα, μετά από αυτό δεν χρειάζεται να ρυθμίσετε τίποτα για να αποκτήσετε πρόσβαση στο εικονικό δίκτυο. Το πρόγραμμα θα κάνει τα πάντα για εσάς.

Όπως αναφέρθηκε παραπάνω, η διαδικασία δημιουργίας τέτοιων δικτύων είναι πλήρως αυτοματοποιημένη. Δεν χρειάζεται καν να χρησιμοποιήσετε τυπικά εργαλεία λειτουργικού συστήματος, τα οποία είναι συχνά εντελώς ακατανόητα για τον μέσο χρήστη. Αυτό ισχύει, πρώτα απ 'όλα, για λειτουργικά συστήματα όπως τα Windows και το Linux. Καταλαβαίνετε ότι σε ορισμένες περιπτώσεις αυτό μπορεί να είναι πολύ προβληματικό, ειδικά αν λάβετε επίσης υπόψη την αγγλική γλώσσα των περισσότερων ρυθμίσεων, την οποία δεν μπορούν να αντιμετωπίσουν όλοι οι χρήστες της αρχικής εκπαίδευσης.

Ωστόσο, το πρόγραμμα σάς επιτρέπει να δημιουργείτε διαγράμματα σύνδεσης μεταξύ των τερματικών εργασίας, τα οποία μπορεί ακόμη και να βρίσκονται έξω ή πέρα ​​από την προστασία τύπου NAT-firewall. Αυτό καθιστά αυτό το πακέτο λογισμικού το πιο ευέλικτο και σε ζήτηση μεταξύ ενός τεράστιου αριθμού χρηστών ή διαχειριστών συστήματος που προτιμούν να χρησιμοποιούν εικονικά δίκτυα αντί τοπικά δίκτυα συνδεδεμένα με καλώδια. Εδώ, άλλωστε, το κόστος μειώνεται στο απόλυτο ελάχιστο, αφού δεν χρειάζεται καν να οριστεί ένας κεντρικός διακομιστής μέσω του οποίου θα συνδεθούν άλλοι υπολογιστές σε ένα ασφαλές εικονικό δίκτυο.

Σε γενικές γραμμές, το πρόγραμμα λειτουργεί εξαιρετικά, ειδικά λαμβάνοντας υπόψη την αυτόματη λειτουργία για τη ρύθμιση και τη δημιουργία εικονικών δικτύων. Και η εφαρμογή έχει περισσότερες από αρκετές δυνατότητες. Φαίνεται ότι αυτό το λογισμικό θα ενδιαφέρει όχι μόνο τους απλούς χρήστες, αλλά και τους ανθρώπους που έχουν επαγγελματική προσέγγιση σε αυτό το ζήτημα.