Скачать программу опен впн. Основные возможности программы OpenVPN. Платные и бесплатные VPN

Интерфейс программы: английский

Платформа:XP / 7 / Vista

Производитель: OpenVPN Technologies

Сайт: openvpn.net

OpenVPN – одна из многих наиболее универсальных утилит, которая позволяет создавать, настраивать и использовать виртуальные сети на основе точек подключения типа Wi-Fi или ADSL-модемов. Использование этой программы является довольно простым и не требует особых знаний и умений. Вся процедура сводится к автоматическому подключению при помощи мастера.

Основные возможности программы OpenVPN

Прежде всего, стоит сказать, что программа распространяется совершенно бесплатно и имеет открытый исходный код. То есть, любой желающий или просто приверженец таких модификаций сможет совершенно запросто изменить программу по своему усмотрению.

Надо отдать должное разработчикам, они создали довольно мощное средство, которое позволяет использовать множество инструментов для настройки и получения простого автоматического доступа к сетям типа SSL VPN. Программа работает двояким способом и позволяет создавать зашифрованные каналы типа «Сервер-Клиент» или же «Точка-Точка». Другим словами, в первом случае вы имеете непосредственное подключение к основному серверу для работы в сети Интернет, а во втором – подключение от одной точки доступа к другой посредством переадресации через Wi-Fi-роутер или ADSL-модем. Собственно, после этого для доступа к виртуальной сети и настраивать ничего не нужно. Программа все сделает за вас.

Как уже говорилось выше, процесс создания таких сетей полностью автоматизирован. Вам не придется использовать даже стандартные средства операционных систем, которые, зачастую, для рядового пользователя бывают совершенно непонятными. Это касается, в первую очередь, опреационок типа Windows и Linux. Сами понимаете, что в некоторых случаях это бывает весьма проблематично, особенно, если учесть еще и английский язык большинства настроек, с которым справиться смогут далеко не все пользователи начального уровня подготовки.

Тем не менее, программа позволяет создавать схемы соединений между рабочими терминалами, которые могут находиться даже за пределами или вне досягаемости защиты типа NAT-firewall. Это и делает данный программный пакет наиболее универсальным и востребованным среди огромного количества пользователей или системных администраторов, которые предпочитают использовать не локальные сети с подключением при помощи проводов, а именно виртуальные. Здесь ведь и затраты сводятся к абсолютному минимуму, поскольку, не надобности даже назначать центральный сервер, через который будет производится подключение остальных компьютеров к защищенной виртуальной сети.

В общем и целом, программа работает на отлично, особенно, если учесть автоматический режим настройки и создания виртуальных сетей. Да и возможностей у приложения, хоть отбавляй. Думается, что данное программное обеспечение сможет заинтересовать не только обычных пользователей, но и людей, профессионально подходящих к такому вопросу.

• добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение мигрировавшим, проверяет HMAC и обновляет сетевые параметры клиента в своих внутренних структурах без повторного согласования соединения;
• реализована возможность использования режима блочного шифрования AEAD GCM, при котором шифруется лишь важная часть данных (остаются открыты IP-адреса, номера протоколов и прочие метаданные), но всё сообщение, включая открытые метаданные, аутентифицировано. По сравнению с CBC пакеты в формате AEAD привносят небольшие накладные расходы - при схеме AES-128-GCM дополнительно добавляется 20 байт на пакет вместо 30 байт для AES-128-CBC + HMAC-SHA1;
• добавлена поддержка протокола согласования ключей на основе эллиптических кривых ECDH (Elliptic Curve Diffie-Hellmann), позволяющего имея незащищённый канал связи получить двум сторонам общий секретный ключ для дальнейшего шифрования;
• включен по умолчанию механизм согласования шифров ("--cipher"), используемых для защиты канала передачи данных. Если клиент объявит о поддержке согласуемых параметров шифрования (NCP, Negotiable Crypto Parameters), то сервер выберет оптимальный шифр (по умолчанию AES-256-GCM) и предложит его клиенту. Управлять доступными для согласования шифрами можно через опции "--ncp-ciphers" и "--ncp-disable". В случае если на клиенте или сервере используется старая версия OpenVPN, то возможно ограниченное согласование, при котором система с OpenVPN 2.4 может выбрать шифр, используемый на стороне с более ранее версией OpenVPN. Например, клиент 2.4 с "--cipher BF-CBC" и "ncp-ciphers AES-256-GCM:AES-256-CBC" может подсоединиться как к серверу 2.3 с выбранным шифром BF-CBC в файле конфигурации, так и с AES-256-CBC;
• добавлена поддержка сжатия при помощи алгоритма LZ4 (ранее поддерживался только LZO) и возможность передачи параметров сжатия со стороны сервера;
• добавлена опция "--tls-crypt" для увеличения защиты конфеденциальных данных о соединении пользователя. Опция позволяет использовать заранее предопределённые статические ключи для шифрования пакетов с управляющей информацией;
• улучшена работа в окружениях, одновременно использующих IPv4 и IPv6. Например, при соединении с внешним хостом OpenVPN пытается соединиться перебирая все привязанные в DNS адреса IPv6 и IPv4. В настройки добавлена новая опция DNS6 для явного задания DNS-резолвера для IPv6;
• добавлена опция pull-filter, позволяющая явно разрешить или запретить приём опций отправляемых сервером. Также добавлена опция push-remove для выборочного удаления опций из списка "push";
• добавлена опция "--auth-gen-token", при указании которой сервер сгенерирует случайный токен и предаст его клиенту без изменения модулей аутентификации. Режим полезен для реализации схем с одноразовыми паролями, позволяя организовать периодическое обновление ключей без необходимости ввода новых кодов OTP;
• значительно расширен графический интерфейс, встроенный в установочный пакет для Windows. В том числе обеспечена возможность запуска OpenVPN GUI в Windows без наличия привилегий администратора. Полностью переписана прослойка для запуска сервиса OpenVPN в Windows. В установщике OpenVPN 2.4 прекращена поддержка Windows XP;
• добавлена поддержка платформ Android (через VPNService API) и AIX (через устройство tap). Для macOS реализована возможность использования встроенного хранилища ключей.