Скачать программу openvpn с картами. Установка OpenVPN GUI для Windows

• добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение мигрировавшим, проверяет HMAC и обновляет сетевые параметры клиента в своих внутренних структурах без повторного согласования соединения;
• реализована возможность использования режима блочного шифрования AEAD GCM, при котором шифруется лишь важная часть данных (остаются открыты IP-адреса, номера протоколов и прочие метаданные), но всё сообщение, включая открытые метаданные, аутентифицировано. По сравнению с CBC пакеты в формате AEAD привносят небольшие накладные расходы - при схеме AES-128-GCM дополнительно добавляется 20 байт на пакет вместо 30 байт для AES-128-CBC + HMAC-SHA1;
• добавлена поддержка протокола согласования ключей на основе эллиптических кривых ECDH (Elliptic Curve Diffie-Hellmann), позволяющего имея незащищённый канал связи получить двум сторонам общий секретный ключ для дальнейшего шифрования;
• включен по умолчанию механизм согласования шифров ("--cipher"), используемых для защиты канала передачи данных. Если клиент объявит о поддержке согласуемых параметров шифрования (NCP, Negotiable Crypto Parameters), то сервер выберет оптимальный шифр (по умолчанию AES-256-GCM) и предложит его клиенту. Управлять доступными для согласования шифрами можно через опции "--ncp-ciphers" и "--ncp-disable". В случае если на клиенте или сервере используется старая версия OpenVPN, то возможно ограниченное согласование, при котором система с OpenVPN 2.4 может выбрать шифр, используемый на стороне с более ранее версией OpenVPN. Например, клиент 2.4 с "--cipher BF-CBC" и "ncp-ciphers AES-256-GCM:AES-256-CBC" может подсоединиться как к серверу 2.3 с выбранным шифром BF-CBC в файле конфигурации, так и с AES-256-CBC;
• добавлена поддержка сжатия при помощи алгоритма LZ4 (ранее поддерживался только LZO) и возможность передачи параметров сжатия со стороны сервера;
• добавлена опция "--tls-crypt" для увеличения защиты конфеденциальных данных о соединении пользователя. Опция позволяет использовать заранее предопределённые статические ключи для шифрования пакетов с управляющей информацией;
• улучшена работа в окружениях, одновременно использующих IPv4 и IPv6. Например, при соединении с внешним хостом OpenVPN пытается соединиться перебирая все привязанные в DNS адреса IPv6 и IPv4. В настройки добавлена новая опция DNS6 для явного задания DNS-резолвера для IPv6;
• добавлена опция pull-filter, позволяющая явно разрешить или запретить приём опций отправляемых сервером. Также добавлена опция push-remove для выборочного удаления опций из списка "push";
• добавлена опция "--auth-gen-token", при указании которой сервер сгенерирует случайный токен и предаст его клиенту без изменения модулей аутентификации. Режим полезен для реализации схем с одноразовыми паролями, позволяя организовать периодическое обновление ключей без необходимости ввода новых кодов OTP;
• значительно расширен графический интерфейс, встроенный в установочный пакет для Windows. В том числе обеспечена возможность запуска OpenVPN GUI в Windows без наличия привилегий администратора. Полностью переписана прослойка для запуска сервиса OpenVPN в Windows. В установщике OpenVPN 2.4 прекращена поддержка Windows XP;
• добавлена поддержка платформ Android (через VPNService API) и AIX (через устройство tap). Для macOS реализована возможность использования встроенного хранилища ключей.

OpenVPN – это полностью кроссплатформенный программный продукт, предназначенный для создания зашифрованных каналов передачи данных. В отличие от своих предшественников, ПО не требует прокладывания дорогостоящих кабелей и их защиты от несанкционированного проникновения. Эта программа обеспечивает создание виртуальных каналов с высоким уровнем безопасности. Создателем приложения является Джеймс Йонан, а официальной датой релиза программы считается апрель 2002 года, а скачать OpenVPN бесплатно можно с нашего сайта на русском языке.

Принцип и особенности работы программы

Особенностью программы являются каналы, которые имеют два типа передачи данных:

• Точка-точка.
• Сервер-клиенты.

Такой механизм работы программы обеспечил не только высокий уровень защиты передаваемых и получаемых данных, но и простое взаимодействие с пользователем. Сам принцип действия программы заключается в том, что создаваемые приложением зашифрованные каналы связи действуют через так называемый «туннель», проложенный в интернете. Именно этот принцип действия значительно уменьшил стоимость программы, сделав ее доступной даже для мелких компаний и фирм.

Назначение и использование OpenVPN

Программа станет отличным решением для использования в коммерческих целях, если, конечно, нет надобности в специализированных программных продуктах, предполагающих использование исключительно сертифицированных программ и услуг специалистов. В описании приложения очень часто можно встретить слово «виртуальная» или «частная», которые объясняют принцип действия программы, базирующийся не на материальных, а на виртуальных соединениях, создаваемых при помощи программного обеспечения OpenVPN.

Сама сеть состоит из нескольких узлов и каждый из них должен быть оснащенпрограммным обеспечением этого приложения. Именно поэтому, сеть называют частной, так как подключаться к ней могут только пользователи, имеющие авторизированные узлы, предоставленные компанией.

На каждом из таких узлов, помимо программного обеспечения приложения, есть специальные ключи и сертификаты, гарантирующие доступ узлов к сети и обеспечивающих безопасность данных, которые по этой сети передаются.

Возможности ПО

Используя программу OpenVPN, работающее на основе интернета, владелец объединяет те же сервера или рабочие станции в одну, защищенную виртуальную сеть. OpenVPN позволяет задействовать в работе не только офисные ПК, но и подключать компьютеры пользователей, работающих удаленно, в других городах и даже странах. Подобный принцип работы очень удобен для пользователей-фрилансеров или удаленных сотрудников компаний, а также служит оптимальным вариантом для сообщения региональных представительств одной компании, находящихся на значительном расстоянии друг от друга.

OpenVPN имеет массу неоспоримых преимуществ, в сравнении с физическими аналогами.

Пожалуй, самыми актуальными из них являются:

1. Возможность конфиденциального обмена информацией по созданной сети. Чтобы осуществить передачу информации по сети, приложение использует протоколы UDP или TCP и специальный драйвер TUN/TAP. Использования этих инструментов позволяет совершать подключение к серверу даже тем пользователям, которые находятся за NAT. Если в приложении есть ограничения файрвола, их можно обойти, установив произвольный порт.
2. Функция шифрования информации и обеспечения безопасности ее передачи. Защита и шифрование информации в приложении возлагается на протокол TLS и библиотеку OpenSSL. Симметричная версия отличается меньшей надежностью, ведь все пользователи получают один секретный ключ, передача которого через сеть Интернет может быть небезопасной. В ассиметричном варианте все участники сети имеют два ключа – открытый и секретный, что увеличивает уровень безопасности участников. Вторая версия подразумевает использование открытого ключа для зашифровки информации, а секретного – для расшифровки полученных данных. Последние версии приложения оснащены новейшей разработкой – библиотекой PolarSSL.
3. Дополнительная защита передаваемых данных обеспечивается идентификацией сторон, благодаря которой исключается возможность вмешательства так третьей стороны или, как их еще называют «посредников», которые могут «вклиниваться» в канал, осуществлять его прослушку, а также искажать или даже удалять передаваемые данные.

В целом, использование программы OpenVPN обеспечивает безопасность передаваемой информации и применимо не только для больших компаний, но и для средних и даже мелких фирм, так как не требует значительных финансовых расходов. Также, приложение позволяет подключать к сети участников, работающих в удаленном режиме, что очень удобно для компаний, имеющих региональные представительства.

Интерфейс программы: английский

Платформа:XP / 7 / Vista

Производитель: OpenVPN Technologies

Сайт: openvpn.net

OpenVPN – одна из многих наиболее универсальных утилит, которая позволяет создавать, настраивать и использовать виртуальные сети на основе точек подключения типа Wi-Fi или ADSL-модемов. Использование этой программы является довольно простым и не требует особых знаний и умений. Вся процедура сводится к автоматическому подключению при помощи мастера.

Основные возможности программы OpenVPN

Прежде всего, стоит сказать, что программа распространяется совершенно бесплатно и имеет открытый исходный код. То есть, любой желающий или просто приверженец таких модификаций сможет совершенно запросто изменить программу по своему усмотрению.

Надо отдать должное разработчикам, они создали довольно мощное средство, которое позволяет использовать множество инструментов для настройки и получения простого автоматического доступа к сетям типа SSL VPN. Программа работает двояким способом и позволяет создавать зашифрованные каналы типа «Сервер-Клиент» или же «Точка-Точка». Другим словами, в первом случае вы имеете непосредственное подключение к основному серверу для работы в сети Интернет, а во втором – подключение от одной точки доступа к другой посредством переадресации через Wi-Fi-роутер или ADSL-модем. Собственно, после этого для доступа к виртуальной сети и настраивать ничего не нужно. Программа все сделает за вас.

Как уже говорилось выше, процесс создания таких сетей полностью автоматизирован. Вам не придется использовать даже стандартные средства операционных систем, которые, зачастую, для рядового пользователя бывают совершенно непонятными. Это касается, в первую очередь, опреационок типа Windows и Linux. Сами понимаете, что в некоторых случаях это бывает весьма проблематично, особенно, если учесть еще и английский язык большинства настроек, с которым справиться смогут далеко не все пользователи начального уровня подготовки.

Тем не менее, программа позволяет создавать схемы соединений между рабочими терминалами, которые могут находиться даже за пределами или вне досягаемости защиты типа NAT-firewall. Это и делает данный программный пакет наиболее универсальным и востребованным среди огромного количества пользователей или системных администраторов, которые предпочитают использовать не локальные сети с подключением при помощи проводов, а именно виртуальные. Здесь ведь и затраты сводятся к абсолютному минимуму, поскольку, не надобности даже назначать центральный сервер, через который будет производится подключение остальных компьютеров к защищенной виртуальной сети.

В общем и целом, программа работает на отлично, особенно, если учесть автоматический режим настройки и создания виртуальных сетей. Да и возможностей у приложения, хоть отбавляй. Думается, что данное программное обеспечение сможет заинтересовать не только обычных пользователей, но и людей, профессионально подходящих к такому вопросу.