OpenVPN
OpenVPN とは何ですか?
OpenVPNユーザー空間で動作するオープンソース VPN で、TLS/OpenSSL を用いてピア認証を行い、任意の IP・イーサネット通信をトンネルする。
OpenVPN は GPLv2 で公開されている SSL/TLS ベースの VPN で、tun/tap 仮想インタフェースを用いて任意の IP 通信(TAP モードではレイヤ 2 通信)を暗号化し、単一の UDP または TCP ポートで搬送します。認証には X.509 証明書、事前共有の静的鍵、ユーザー名・パスワード、外部認証モジュールなどが利用でき、上に MFA を重ねるのが一般的です。OpenSSL/mbedTLS のスイートを基盤としているため、AES-GCM や ChaCha20-Poly1305 などの強い暗号と前方秘匿性を構成できます。サイト間・リモートアクセスのいずれにも広く使われ、特に標準ポートでファイアウォールを通過させたい場面で好まれますが、WireGuard など新しいプロトコルが性能で勝ることも多くなっています。
● 例
- 01
UDP/1194 で動作する自前運用の OpenVPN サーバーに、リモート社員が接続して社内イントラを利用する。
- 02
厳格な企業ファイアウォールを通過するために OpenVPN を TCP/443 上で動かす。
● よくある質問
OpenVPN とは何ですか?
ユーザー空間で動作するオープンソース VPN で、TLS/OpenSSL を用いてピア認証を行い、任意の IP・イーサネット通信をトンネルする。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
OpenVPN とはどういう意味ですか?
ユーザー空間で動作するオープンソース VPN で、TLS/OpenSSL を用いてピア認証を行い、任意の IP・イーサネット通信をトンネルする。
OpenVPN からどのように防御しますか?
OpenVPN に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
OpenVPN の別名は何ですか?
一般的な別名: OpenVPN コミュニティ版, OpenVPN プロトコル。