OpenVPN
Что такое OpenVPN?
OpenVPNОткрытый VPN, работающий в пользовательском пространстве и использующий TLS/OpenSSL для аутентификации пиров и туннелирования произвольного IP- или Ethernet-трафика.
OpenVPN — это SSL/TLS-VPN под GPLv2, использующий виртуальный интерфейс tun/tap для шифрования и туннелирования произвольного IP-трафика (или L2 в режиме TAP) через единственный UDP- или TCP-порт. Аутентификация поддерживает X.509-сертификаты, статические PSK, пары логин/пароль или внешние модули, поверх которых обычно добавляется MFA. Благодаря базе на OpenSSL/mbedTLS можно использовать сильную криптографию (AES-GCM, ChaCha20-Poly1305) и perfect forward secrecy. OpenVPN широко применяется как для site-to-site, так и для удалённого доступа, особенно там, где требуется пробивать жёсткие фаерволы по стандартным портам, хотя более новые протоколы вроде WireGuard часто заметно быстрее.
● Примеры
- 01
Самостоятельно поднятый OpenVPN-сервер на UDP/1194, через который удалённые сотрудники работают с корпоративной интранет.
- 02
OpenVPN поверх TCP/443 для обхода ограничительных корпоративных межсетевых экранов.
● Частые вопросы
Что такое OpenVPN?
Открытый VPN, работающий в пользовательском пространстве и использующий TLS/OpenSSL для аутентификации пиров и туннелирования произвольного IP- или Ethernet-трафика. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает OpenVPN?
Открытый VPN, работающий в пользовательском пространстве и использующий TLS/OpenSSL для аутентификации пиров и туннелирования произвольного IP- или Ethernet-трафика.
Как защититься от OpenVPN?
Защита от OpenVPN обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OpenVPN?
Распространённые альтернативные названия: OpenVPN Community, Протокол OpenVPN.