Entry № 857
OpenVPN
OpenVPN 是什么?
OpenVPN在用户态运行的开源 VPN,使用 TLS/OpenSSL 进行对等端认证,并通过隧道传输任意 IP 或以太网流量。
OpenVPN 是基于 SSL/TLS 的 VPN,遵循 GPLv2 许可,通过 tun/tap 虚拟接口将任意 IP 流量(或以 TAP 模式传输二层流量)封装,并以单一 UDP 或 TCP 端口承载。认证可基于 X.509 证书、预共享静态密钥、用户名密码或外部认证模块,通常再叠加 MFA。由于使用 OpenSSL/mbedTLS 套件,可启用 AES-GCM、ChaCha20-Poly1305 等强加密及前向保密。它在站点到站点和远程接入场景中广泛使用,尤其适合需要走标准端口穿越严格防火墙的环境,但新一代 WireGuard 等协议在性能上通常更优。
● 示例
- 01
运行在 UDP/1194 的自建 OpenVPN 服务器,供远程员工访问企业内网。
- 02
通过 TCP/443 运行 OpenVPN,以穿越严格的企业防火墙。
● 常见问题
OpenVPN 是什么?
在用户态运行的开源 VPN,使用 TLS/OpenSSL 进行对等端认证,并通过隧道传输任意 IP 或以太网流量。 它属于网络安全的 网络安全 分类。
OpenVPN 是什么意思?
在用户态运行的开源 VPN,使用 TLS/OpenSSL 进行对等端认证,并通过隧道传输任意 IP 或以太网流量。
如何防御 OpenVPN?
针对 OpenVPN 的防御通常结合技术控制与运营实践,详见上方完整定义。
OpenVPN 还有哪些其他名称?
常见的别称包括: OpenVPN 社区版, OpenVPN 协议。