descripción de openvpn. Propósito y uso de OpenVPN. OpenVPN tiene muchas ventajas innegables en comparación con sus contrapartes físicas

descripción de openvpn. Propósito y uso de OpenVPN. OpenVPN tiene muchas ventajas innegables en comparación con sus contrapartes físicas

3. Inicie sesión y descargue el archivo de archivos de configuración.

4. Descomprima el archivo con los archivos de configuración.

5. Acceso directo de lanzamiento Programas OpenVPN GUI desde el escritorio.

6. En la bandeja de Windows (en la esquina inferior izquierda del escritorio), busque el ícono del programa OpenVPN GUI (monitor con un candado). Es posible que deba expandir la lista completa de aplicaciones en la bandeja.

7. Haga clic con el botón derecho en el icono de la GUI de OpenVPN y seleccione "Importar configuración".

8. Importe los archivos de configuración descomprimidos uno por uno. Los archivos de configuración que terminan en _udp son protocolo UDP, la velocidad es mayor y el ping es menor.

9. Haga clic en botón derecho del ratón haga clic en el icono de la bandeja de la GUI de OpenVPN, seleccione servidor deseado y haga clic en conectar.

10. El ícono amarillo de la GUI de OpenVPN indica el proceso de conexión, el ícono verde indica una conexión y protección exitosas.

11. Para seleccionar otro servidor, primero debe desconectarse del conectado y solo luego seleccionar y conectarse a otro servidor.

12. Para desconectarse del servidor, haga clic en el icono de la bandeja de la GUI de OpenVPN, seleccione el servidor dedicado y luego seleccione "desconectar".

13. Si necesita eliminar archivos de configuración, puede encontrarlos en: C:\Users\***username***\OpenVPN\config

  • agregó la capacidad de cambiar sin problemas la dirección IP y el número puerto de red cliente sin interrupción conexiones VPN. La nueva versión presenta nuevo protocolo P_DATA_V2, que utiliza un Peer-ID genérico para identificar al cliente. Cuando cambia la dirección/puerto IP, pero mantiene el Peer-ID, el servidor considera que la conexión ha migrado, verifica el HMAC y actualiza configuración de la red cliente en su estructuras internas sin renegociación de la conexión;
  • la posibilidad de utilizar el modo cifrado de bloque AEAD GCM, en el que solo se cifra la parte importante de los datos (las direcciones IP, los números de protocolo y otros metadatos permanecen abiertos), pero se autentica todo el mensaje, incluidos los metadatos abiertos. En comparación con CBC, los paquetes de formato AEAD introducen poca sobrecarga: AES-128-GCM agrega 20 bytes por paquete en lugar de 30 bytes para AES-128-CBC + HMAC-SHA1;
  • soporte agregado para el protocolo de acuerdo clave ECDH (Curva Elíptica Diffie-Hellmann), que permite que dos partes obtengan un acuerdo común la clave secreta para un mayor cifrado;
  • el mecanismo para negociar cifrados ("--cipher") utilizado para asegurar el canal de transmisión de datos está habilitado de forma predeterminada. Si el cliente anuncia soporte para parámetros de cifrado negociados (NCP, Negotiable Crypto Parameters), entonces el servidor seleccionará el cifrado óptimo (AES-256-GCM por defecto) y se lo ofrecerá al cliente. Los cifrados disponibles para la negociación se pueden controlar a través de las opciones "--ncp-ciphers" y "--ncp-disable". Si el cliente o el servidor utiliza versión antigua OpenVPN, entonces es posible una negociación limitada, en la que un sistema con OpenVPN 2.4 puede elegir el cifrado utilizado en el lado con una versión anterior de OpenVPN. Por ejemplo, un cliente 2.4 con "--cipher BF-CBC" y "ncp-ciphers AES-256-GCM:AES-256-CBC" puede conectarse a un servidor 2.3 con el cifrado BF-CBC seleccionado en el archivo de configuración. , y AES-256-CBC;
  • Se agregó soporte para compresión usando el algoritmo LZ4 (anteriormente solo se admitía LZO) y la capacidad de transferir parámetros de compresión desde el lado del servidor;
  • Se agregó la opción "--tls-crypt" para aumentar la protección de los datos confidenciales de conexión del usuario. Esta opción le permite utilizar claves estáticas predefinidas para cifrar paquetes con información de control;
  • rendimiento mejorado en entornos que utilizan IPv4 e IPv6 al mismo tiempo. Por ejemplo, cuando se conecta a un host externo, OpenVPN intenta conectarse iterando sobre todos los enlaces en direcciones DNS IPv6 e IPv4. Se agregó una nueva opción de DNS6 a la configuración para configurar explícitamente la resolución de DNS para IPv6;
  • agregó la opción de filtro de extracción para habilitar o deshabilitar explícitamente la aceptación de opciones enviadas por el servidor. También se agregó la opción empujar-eliminar para eliminar selectivamente opciones de la lista "empujar";
  • Se agregó la opción "--auth-gen-token", cuando se especifica, el servidor generará un token aleatorio y se lo dará al cliente sin cambiar los módulos de autenticación. El modo es útil para implementar circuitos con contraseñas de un solo uso, permitiéndole organizar actualizaciones periódicas de claves sin necesidad de ingresar nuevos códigos OTP;
  • muy ampliado interfaz gráfica de usuario, incrustado en paquete de instalación para ventanas. Esto incluye la capacidad de ejecutar la GUI de OpenVPN en Windows sin privilegios de administrador. La capa para ejecutar el servicio OpenVPN en Windows se ha reescrito por completo. El instalador de OpenVPN 2.4 ha sido descontinuado Soporte de Windows EXP;
  • soporte adicional Plataformas Android(a través de la API VPNService) y AIX (a través del dispositivo tap). Para macOS, se implementa la capacidad de usar el almacén de claves integrado.

OpenVPN es un producto de software totalmente multiplataforma diseñado para crear canales de transmisión de datos encriptados. A diferencia de sus predecesores, el software no requiere cableado costoso ni protección contra manipulaciones. Este programa proporciona la creación de canales virtuales con un alto nivel de seguridad. El creador de la aplicación es James Yonan, y la fecha de lanzamiento oficial del programa es abril de 2002, y puede descargar OpenVPN de forma gratuita desde nuestro sitio web en ruso.

El principio y las características del programa.

Una característica del programa son los canales que tienen dos tipos de transmisión de datos:
  • Punto a punto.
  • Clientes del servidor.
Este mecanismo del programa proporcionó no sólo nivel alto protección de los datos transmitidos y recibidos, pero también una interacción sencilla con el usuario. El principio mismo del programa es que los canales de comunicación encriptados creados por la aplicación operan a través del llamado "túnel" establecido en Internet. Es este principio de acción el que redujo significativamente el costo del programa, haciéndolo asequible incluso para pequeñas empresas y firmas.

Propósito y uso de OpenVPN

El programa se convertirá gran solucion para uso comercial, a menos que, por supuesto, haya una necesidad de especialistas productos de software que impliquen el uso de programas y servicios exclusivamente certificados de especialistas. En la descripción de la aplicación, a menudo puede encontrar la palabra "virtual" o "privado", que explica el principio del programa, que no se basa en material, sino en conexiones virtuales creadas con el software OpenVPN.

La red en sí consta de varios nodos y cada uno de ellos debe estar equipado con este software de aplicación. Es por eso que la red se llama privada, ya que solo los usuarios con nodos autorizados proporcionados por la empresa pueden conectarse a ella.

En cada uno de estos nodos, además del software de aplicación, existen claves y certificados especiales que garantizan el acceso de los nodos a la red y aseguran la seguridad de los datos que se transmiten a través de esta red.

Funciones de software

Usando el programa OpenVPN basado en Internet, el propietario combina los mismos servidores o estaciones de trabajo en una red virtual segura. OpenVPN le permite usar no solo las PC de la oficina, sino también conectar las computadoras de los usuarios que trabajan de forma remota en otras ciudades e incluso países. Este principio de funcionamiento es muy conveniente para usuarios autónomos o empleados remotos de empresas, y también sirve la mejor opción para la comunicación de las oficinas de representación regionales de una empresa ubicadas a una distancia considerable entre sí.

OpenVPN tiene muchas ventajas innegables en comparación con sus contrapartes físicas.

Quizás los más relevantes de ellos son:

  1. La posibilidad de intercambio confidencial de información a través de la red creada. Para transferir información a través de la red, la aplicación utiliza protocolos UDP o TCP y conductor especial SINTONIZAR/TOCAR. El uso de estas herramientas le permite conectarse al servidor incluso a aquellos usuarios que están detrás de NAT. Si la aplicación tiene restricciones de firewall, se pueden omitir configurando un puerto arbitrario.
  2. La función de cifrar la información y garantizar la seguridad de su transmisión. La protección y encriptación de la información en la aplicación es responsabilidad de Protocolo TLS y la biblioteca OpenSSL. La versión simétrica es menos segura porque todos los usuarios reciben una clave secreta, cuya transmisión a través de Internet puede ser insegura. En la versión asimétrica, todos los participantes de la red tienen dos claves: pública y secreta, lo que aumenta el nivel de seguridad de los participantes. La segunda versión implica el uso de la clave pública para cifrar la información y la clave secreta para descifrar los datos recibidos. Últimas Versiones las aplicaciones están equipadas Ultimo desarrollo– Biblioteca PolarSSL.
  3. La identificación de las partes proporciona una protección adicional de los datos transmitidos, lo que excluye la posibilidad de interferencia por parte de un tercero o, como también se les llama "intermediarios", que pueden "incrustarse" en el canal, escucharlo a escondidas, y también distorsionar o incluso borrar los datos transmitidos.

En general, usar el programa OpenVPN proporciona seguridad información transmitida y es aplicable no solo para grandes empresas, sino también para medianas e incluso pequeñas empresas, ya que no requiere importantes gastos financieros. Además, la aplicación te permite conectarte a la red de participantes que trabajan en modo remoto, lo cual es muy conveniente para empresas con oficinas regionales.

Interfaz del programa: Inglés

Plataforma: XP/7/Vista

Fabricante: Tecnologías VPN abiertas

Sitio web: www.openvpn.net

abrirvpn- uno de los mas utilidades universales, que permite crear, configurar y utilizar redes virtuales basadas en puntos de conexión como módems Wi-Fi o ADSL. El uso de este programa es bastante simple y no requiere conocimiento especial y habilidades Todo el procedimiento se reduce a la conexión automática mediante el asistente.

Características principales del programa OpenVPN

En primer lugar, vale la pena decir que el programa se distribuye de forma totalmente gratuita y tiene un abierto fuente. Es decir, cualquiera que quiera o simplemente un seguidor de tales modificaciones puede cambiar fácilmente el programa a su discreción.

Debemos dar crédito a los desarrolladores, han creado una herramienta bastante poderosa que le permite usar muchas herramientas para configurar y obtener una simple acceso automático a redes SSL VPN. El programa funciona de dos formas y permite crear canales encriptados del tipo "Servidor-Cliente" o "Punto a Punto". Es decir, en el primer caso tienes conexión directa al servidor principal para trabajar en Internet, y en el segundo tienes conexión de un punto de acceso a otro mediante reenvío a través de un router Wi-Fi o módem ADSL. . En realidad, después de eso, no necesita configurar nada para acceder a la red virtual. El programa hará todo por ti.

Como se mencionó anteriormente, el proceso de creación de tales redes está completamente automatizado. Ni siquiera tiene que utilizar las herramientas estándar de los sistemas operativos, que a menudo son completamente incomprensibles para el usuario medio. Esto se refiere, en primer lugar, a las operaciones tipo de ventanas y Linux. Usted mismo comprende que en algunos casos esto puede ser muy problemático, especialmente si también tiene en cuenta el idioma inglés de la mayoría de las configuraciones, que no todos los usuarios pueden manejar. Nivel Básico preparación.

Sin embargo, el programa le permite crear esquemas de conexión entre terminales en funcionamiento, que incluso pueden estar fuera o más allá del alcance de la protección de NAT-firewall. Esto es lo que hace esto paquete de software el más versátil y demandado entre la gran cantidad de usuarios o administradores de sistemas que prefieren utilizar redes locales conectado con cables, a saber, virtual. Aquí, después de todo, los costos se reducen a un mínimo absoluto, ya que no es necesario ni siquiera nombrar servidor central, a través del cual se conectarán otros equipos a una red virtual segura.

En general, el programa funciona perfectamente, especialmente si se tiene en cuenta Modo automático Configuración y creación de redes virtuales. Sí, y las posibilidades de la aplicación, más que suficientes. Parece que este software será de interés no solo para los usuarios comunes, sino también para las personas que abordan este problema de manera profesional.

Esta es principalmente una versión de mantenimiento con correcciones de errores y mejoras. Una de las cosas más importantes es la compatibilidad mejorada con TLS 1.3. Un resumen de los cambios está disponible en Changes.rst y una lista completa de cambios está disponible.

. Estamos pasando a los instaladores de MSI en OpenVPN 2.5, pero OpenVPN 2.4.x seguirá siendo solo para NSIS.

no lo haré trabajar en Windows XP. La última versión de OpenVPN compatible con Windows XP es la 2.3.18, que se puede descargar como y versiones.

Si encuentra un error en esta versión, envíe un informe de error a nuestro . En casos inciertos, comuníquese primero con nuestros desarrolladores, ya sea utilizando el canal IRC del desarrollador (#openvpn-devel en irc.freenode.net). Para obtener ayuda genérica, eche un vistazo a nuestro canal IRC oficial y de usuario (#openvpn en irc.freenode.net).

Fuente Tarball (gzip)

 Firma GnuPG openvpn-2.4.7.tar.gz

Fuente Tarball (xz)

 Firma GnuPG openvpn-2.4.7.tar.xz

fuente zip

 Firma GnuPG openvpn-2.4.7.zip

Instalador de Windows (NSIS)

 Firma GnuPG openvpn-install-2.4.7-I603.exe

NOTA: la clave GPG utilizada para firmar los archivos de lanzamiento ha cambiado desde OpenVPN 2.4.0. Las instrucciones para verificar las firmas, así como la nueva clave pública GPG están disponibles.

También proporcionamos direcciones URL estáticas que apuntan a las últimas versiones para facilitar la automatización. Para obtener una lista de archivos, busque .

Esta versión también está disponible en nuestros propios repositorios de software para Debian y Ubuntu. Las arquitecturas compatibles son i386 y amd64. Para detalles. mirar.

OpenVPN 2.4.6 - lanzado el 2018.04.24

Esta es principalmente una versión de mantenimiento con mejoras y correcciones de errores menores, y una corrección relevante para la seguridad del Servicio interactivo de Windows. Instalador de ventanas incluye OpenVPN GUI y OpenSSL actualizados. El instalador I601 incluía el controlador tap-windows6 9.22.1 que tenía una solución de seguridad y se eliminó Windows Vista apoyo. Sin embargo, en el instalador I602 tuvimos que volver a tap-windows 9.21.2 debido a que el controlador fue rechazado en Windows 10 rev 1607 recién instalado y posterior cuando arranque seguro estaba habilitado. La falla se debió a los nuevos y más estrictos requisitos de firma de controladores. La versión 9.22.1 del controlador está en proceso de aprobación y firma por parte de Microsoft y se incluirá en un próximo instalador de Windows.

Tenga en cuenta que LibreSSL no es un backend criptográfico compatible. Aceptamos parches y hacemos pruebas en OpenBSD 6.0 que viene con LibreSSL, pero si las versiones más nuevas de LibreSSL rompen la compatibilidad con la API, no nos hacemos responsables de solucionarlo.

También tenga en cuenta que los instaladores de Windows ha sido construido con la versión NSIS que se ha parcheado contra varios . Sin embargo, según nuestras pruebas, es posible que las versiones anteriores de Windows, como Windows 7, no se beneficien de estas correcciones. Por lo tanto, le recomendamos encarecidamente que siempre mueva los instaladores de NSIS a una ubicación en la que el usuario no pueda escribir antes de ejecutarlos.. Nuestro plan a largo plazo es migrar al uso de instaladores MSI en su lugar.

En comparación con OpenVPN 2.3, esta es una actualización importante con una gran cantidad de nuevas funciones, mejoras y correcciones. Algunas de las características principales son el cifrado AEAD (GCM) y la compatibilidad con el intercambio de claves Elliptic Curve DH, compatibilidad mejorada con doble pila IPv4/IPv6 y una migración de conexión más fluida cuando cambia la dirección IP del cliente (Peer-ID). La función de cifrado se puede utilizar para aumentar la privacidad de la conexión de los usuarios.

La GUI de OpenVPN incluida con el instalador de Windows tiene una gran cantidad de características nuevas en comparación con la que se incluye con OpenVPN 2.3. Una de las características principales es la capacidad de ejecutar OpenVPN GUI sin privilegios de administrador. Para obtener detalles completos, consulte el . Las nuevas características de la GUI de OpenVPN están documentadas.

Tenga en cuenta que los instaladores de OpenVPN 2.4 no lo haré trabajar en Windows XP.

Si encuentra un error en esta versión, envíe un informe de error a nuestro . En casos inciertos, comuníquese primero con nuestros desarrolladores, ya sea utilizando el canal IRC del desarrollador (#openvpn-devel en irc.freenode.net). Para obtener ayuda genérica, eche un vistazo a nuestro oficial,

Populares en la categoría:
¿Qué se puede eliminar en Android 4?
¿Qué se puede eliminar en Android 4?
leer
Qué hacer si la función de mensajes de Skype no está disponible La función de mensajes de Skype no está disponible qué hacer
Qué hacer si la función de mensajería de Skype no está disponible...
leer
Los mejores emuladores de Android para PC
Los mejores emuladores de Android para PC
leer
Creando tu primera aplicación Cómo crear una aplicación para Windows 10
Creando tu primera aplicación Cómo crear una aplicación para Windows 10
leer

últimos artículos
Emoticones para VK: códigos de emoticonos ocultos, como ...
leer
La primera computadora portátil - blog...
leer
Estos-Niños: psicología del desarrollo, desarrollo y ...
leer
Ostap Bender: métodos para tomar dinero y otros ...
leer
Cómo recortar una canción para un tono de iPhone (lo más...
leer
Cómo usar Fusion Drive en Mac,...
leer
Puntos de referencia de gráficos Intel iris pro 6200
leer
descripción de jbl pulse 3 columnas
leer
Arriba