OpenVPN
Was ist OpenVPN?
OpenVPNEin quelloffenes, im Userspace laufendes VPN, das TLS/OpenSSL für die Peer-Authentisierung verwendet und beliebigen IP- oder Ethernet-Verkehr tunnelt.
OpenVPN ist ein unter GPLv2 veröffentlichtes SSL/TLS-VPN, das über ein virtuelles tun/tap-Interface beliebigen IP-Verkehr (oder per TAP auch Layer-2-Verkehr) verschlüsselt und über einen einzelnen UDP- oder TCP-Port transportiert. Zur Authentisierung lassen sich X.509-Zertifikate, statische PSKs, Benutzername/Passwort oder externe Auth-Module nutzen, häufig zusätzlich mit MFA. Da OpenVPN auf OpenSSL/mbedTLS aufsetzt, sind starke Cipher Suites (AES-GCM, ChaCha20-Poly1305) und Perfect Forward Secrecy konfigurierbar. Es wird sowohl für Site-to-Site- als auch Remote-Access-Szenarien breit eingesetzt, vor allem dort, wo Firewall-Traversal über Standardports nötig ist – auch wenn neuere Protokolle wie WireGuard oft performanter sind.
● Beispiele
- 01
Selbst gehosteter OpenVPN-Server auf UDP/1194, über den Remote-Mitarbeitende das Unternehmensintranet erreichen.
- 02
OpenVPN über TCP/443, um restriktive Firmen-Firewalls zu durchqueren.
● Häufige Fragen
Was ist OpenVPN?
Ein quelloffenes, im Userspace laufendes VPN, das TLS/OpenSSL für die Peer-Authentisierung verwendet und beliebigen IP- oder Ethernet-Verkehr tunnelt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet OpenVPN?
Ein quelloffenes, im Userspace laufendes VPN, das TLS/OpenSSL für die Peer-Authentisierung verwendet und beliebigen IP- oder Ethernet-Verkehr tunnelt.
Wie schützt man sich gegen OpenVPN?
Schutzmaßnahmen gegen OpenVPN kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OpenVPN?
Übliche alternative Bezeichnungen: OpenVPN Community, OpenVPN-Protokoll.