Windows 平台:OpenVPN 安装、配置客户端和服务端,以及OpenVPN的使用

OpenVPN 开源,好用,而且免费,感谢 OpenVPN 团队开发此产品。

简介
OpenVPN允许参与创建VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista/Windows 7以及Android上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。
加密

OpenVPN使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。
验证

OpenVPN提供了多种身份验证方式,用以确认参与连接双方的身份,包括:预享私钥,第三方证书以及用户名/密码组合。预享密钥最为简单,但同时它只能用于创建点对点的VPN;基于PKI的第三方证书提供了最完善的功能,但是需要额外的精力去维护一个PKI证书体系。OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍有一份服务器证书需要被用作加密。

网络

OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持。OpenVPN连接能通过大多数的代理服务器,并且能够在NAT的环境中很好地工作。服务端具有向客户端“推送”某些网络配置信息的功能,这些信息包括:IP地址、路由设置等。OpenVPN提供了两种虚拟网络接口:通用Tun/Tap驱动,通过它们,可以创建三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。传送的数据可通过LZO算法压缩。IANA(Internet Assigned Numbers Authority)指定给OpenVPN的官方端口为1194。OpenVPN 2.0以后版本每个进程可以同时管理数个并发的隧道。
OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代,尤其是在ISP(Internet service provider)过滤某些特定VPN协议的情况下。

安全

OpenVPN与生俱来便具备了许多安全特性:它在用户空间运行,无须对内核及网络协议栈作修改;初始完毕后以chroot方式运行,放弃root权限;使用mlockall以防止敏感数据交换到磁盘。
OpenVPN通过PKCS#11支持硬件加密标识,如智能卡。

以上关于 OpenVPN 的内容转载自维基百科

申明:此文与免流无关,以免流为目的读者请离开。

若想了解 FreeBSD 下 OpenVPN 的资讯可以访问 http://blog.csdn.net/joyous/article/details/38048425
有关编译 OpenVPN 的资料在 http://blog.csdn.net/joyous/article/details/59634058

题外话:
目前openvpn 的官方网站无法正常访问,以至于如此优秀的软件和资料无法通过正常渠道获取,而这并非是OpenVPN官网的问题,而是中囯症腐对其进行了封锁(这导致Google和其他很多网站也存在类似问题),因为OpenVPN的加密通讯功能再配合一台NAT主机,可以绕开GFW(很恶心东西,一个打着以网络安全为幌子的内向防火墙,用于阻碍中囯居民(中囯没有公民)对境外网络的完全访问)。

另注:目前 OpenVPN 常用的证书验证方式已经被 GFW 攻破,原因是网络通讯动态加密协议都存在一个特征,就是通讯协议初期握手时,IP包特定位置会发送一段明文,而能避免这个明文的出现的就是采用静态验证模式,可以突破 GFW 对 OpenVPN 的围攻。

OpenVPN 2.4.2 下载地址:

-- released on 2017.05.11

https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.2-I601.exe
https://swupdate.openvpn.org/community/releases/openvpn-2.4.2.zip

原文地址:
http://blog.csdn.net/joyous/article/details/8034132

This entry was posted in Technology and tagged , , . Bookmark the permalink. 321 views

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *