OpenVPN
OpenVPN

OpenVPN 2.5.2

OpenVPN - известный VPN-клиент для обхода блокировок сайтов в интернете.

OpenVPN – свободная реализация протокола для организации защищённого VPN соединения между компьютерами, серверами, а также частью других устройств, имеющих доступ в интернет. Данный протокол работает по клиент-серверной архитектуре, как и подавляющее большинство других VPN сервисов.

Ключевые особенности

OpenVPN имеет ряд отличий от ряда других протоколов для создания VPN соединения. Ключевые особенности следующие:

  • Открытый исходный код.
  • В качестве основы используется библиотека OpenSSL, включающая в себя TSL и SSL протоколы.
  • Работа в сетевом (TUN) а также канальном (TAP) режимах. В TUN соединение производится классически – по IP адресам, TAP для организации соединения используются виртуальные MAC адреса.
  • Возможность работы OpenVPN не только по TCP IP протоколу, но и через UDP IP. По TCP протоколу можно обеспечить высокую стабильность работы и отсутствие ошибок. По UDP возможно добиться повышенной скорости соединения, но со стабильностью работы OpenVPN могут возникнуть проблемы.
  • Поддержка аутентификации по PPTP, L2TP, а также по VPNKI.
  • Наличие алгоритмов шифрование SSL, TLS и VPNKI. В зависимости от выбранного алгоритма степень защиты соединения и длина ключа могут различаться.
  • Поддержка алгоритма компрессии данных LZO (не работает при подключении по VPNKI).
  • Разрыв соединения возможен исключительно со стороны сервера. В случаях, когда клиенту необходимо прервать соединения, потребуется отправить соответствующий запрос на сервер.
  • Кроссплатформенность клиента, что позволяет подключаться к VPN практически с любого современного устройства.

Возможности

Возможности OpenVPN:

  • Возможность простого соединения 2 пиров. Для этого используется протокол SSL с общим для клиентов ключом шифрования.
  • К 1 серверу может подключиться большое количество клиентов. В этом случае для каждого клиента создаётся уникальный ключ шифрования SSL.
  • Возможность объединения сразу нескольких виртуальных сетей с помощью сетевого моста.
  • Клиент OpenVPN совместим с Windows, OS X, Android, iOs, а также с семейством операционных систем, основанных на ядре Linux. Увы, но сервер совместим только с Linux.
  • Возможность выбора между стабильностью (по протоколу TCP) и производительностью (по протоколу UDP).
  • Возможность работы через многие прокси сервера, сетевые фильтры, а также через соединения, находящиеся под NAT.
Достоинства и недостатки
Достоинства:

  • Бесплатность и открытый исходный код. Для использования OpenVPN как для дома, так и для бизнеса, не придётся приобретать дорогостоящее программное обеспечение.
  • Широкие возможности и гибкость настройки. Протокол можно точно настроить под необходимые задачи.
  • Неплохая степень защиты соединения за счёт использования современных алгоритмов шифрования.
  • Клиент OpenVPN совместим с большинством распространённых операционных систем.
  • Высокая эффективность сжатия трафика благодаря встроенному алгоритму компрессии. Это позволит ускорить соединения, а также сэкономить трафик на лимитированном интернете.

Недостатки:

  • Очень высокая сложность установки и настройки. Это потребует внушительных навыков работы с компьютером, а также знания сетевых технологий.
  • Серверная часть штатно устанавливается только под Linux (не штатными способами можно установить и на другие операционные системы, но в таком случае корректная работа не гарантируется).
  • Невозможность соединения двух клиентов, на одном из клиентов должен быть установлен сервер.

FAQ

Подходит ли OpenVPN для торрентов?

Увы, но приложение OpenVPN практически не подходит для данной цели. Торренты конечно запустятся и будут скачиваться, но скорость упадёт очень сильно (вплоть до нескольких килобайт).

Есть ли у OpenVPN блокировщик рекламы?

Изначально как в клиенте, так и в сервере, отсутствует возможность блокировки рекламы в интернете. Но присутствует возможность настроить блокировку рекламы отдельно, установив на сервер блокировщик PiHole и настроив его.

Ведёт ли OpenVPN логи?

Да ведёт, найти их можно в папке “…/OpenVPN/Log/”.

Работает ли OpenVPN в Китае и СНГ?

В Китае установить и настроить OpenVPN практически невозможно, поскольку правительство страны делает всё возможное для запрета и блокировки VPN. В странах СНГ OpenVPN работает без каких-либо проблем, хотя с некоторыми особо ретивыми или жадными провайдерами (блокирующими необходимые порты) в работе протокола могут возникнуть трудности.


Обсуждения закрыты для данной страницы