Программа openvpn описание. Назначение и использование OpenVPN. OpenVPN имеет массу неоспоримых преимуществ, в сравнении с физическими аналогами

3. Войдите в и загрузите архив файлов конфигурации.

4. Разархивируйте архив с файлами конфигурации.

5. Запустите ярлык программы OpenVPN GUI с рабочего стола.

6. В трее Windows (в левом нижнем углу рабочего стола) найдите иконку программы OpenVPN GUI (монитор с замком). Возможно понадобится развернуть весь список приложений в трее.

7. Правой кнопкой мыши нажмите на иконку OpenVPN GUI и выберите пункт “Импорт конфигурации”.

8. Импортируйте разархивированные файлы конфигурации по одному. Файлы конфигурации с окончанием _udp – это протокол UDP, скорость выше, а пинг ниже.

9. Кликните правой кнопкой мыши на иконку OpenVPN GUI в трее, выберите нужный сервер и нажмите подключиться.

10. Желтая иконка OpenVPN GUI говорит о процессе подключения, зеленая иконка говорит о удачном подключении и защите.

11. Для выбора другого сервера, нужно сначала отключиться от подключенного и только после этого выбрать и подключиться к другому серверу.

12. Для отключения от сервера кликните иконку OpenVPN GUI в трее, выберите выделенный сервер, затем выберите “отключиться”.

13. Если необходимо удалить файлы конфигурации найти их можно по пусти: C:\Users\***имя пользователя***\OpenVPN\config

• добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение мигрировавшим, проверяет HMAC и обновляет сетевые параметры клиента в своих внутренних структурах без повторного согласования соединения;
• реализована возможность использования режима блочного шифрования AEAD GCM, при котором шифруется лишь важная часть данных (остаются открыты IP-адреса, номера протоколов и прочие метаданные), но всё сообщение, включая открытые метаданные, аутентифицировано. По сравнению с CBC пакеты в формате AEAD привносят небольшие накладные расходы - при схеме AES-128-GCM дополнительно добавляется 20 байт на пакет вместо 30 байт для AES-128-CBC + HMAC-SHA1;
• добавлена поддержка протокола согласования ключей на основе эллиптических кривых ECDH (Elliptic Curve Diffie-Hellmann), позволяющего имея незащищённый канал связи получить двум сторонам общий секретный ключ для дальнейшего шифрования;
• включен по умолчанию механизм согласования шифров ("--cipher"), используемых для защиты канала передачи данных. Если клиент объявит о поддержке согласуемых параметров шифрования (NCP, Negotiable Crypto Parameters), то сервер выберет оптимальный шифр (по умолчанию AES-256-GCM) и предложит его клиенту. Управлять доступными для согласования шифрами можно через опции "--ncp-ciphers" и "--ncp-disable". В случае если на клиенте или сервере используется старая версия OpenVPN, то возможно ограниченное согласование, при котором система с OpenVPN 2.4 может выбрать шифр, используемый на стороне с более ранее версией OpenVPN. Например, клиент 2.4 с "--cipher BF-CBC" и "ncp-ciphers AES-256-GCM:AES-256-CBC" может подсоединиться как к серверу 2.3 с выбранным шифром BF-CBC в файле конфигурации, так и с AES-256-CBC;
• добавлена поддержка сжатия при помощи алгоритма LZ4 (ранее поддерживался только LZO) и возможность передачи параметров сжатия со стороны сервера;
• добавлена опция "--tls-crypt" для увеличения защиты конфеденциальных данных о соединении пользователя. Опция позволяет использовать заранее предопределённые статические ключи для шифрования пакетов с управляющей информацией;
• улучшена работа в окружениях, одновременно использующих IPv4 и IPv6. Например, при соединении с внешним хостом OpenVPN пытается соединиться перебирая все привязанные в DNS адреса IPv6 и IPv4. В настройки добавлена новая опция DNS6 для явного задания DNS-резолвера для IPv6;
• добавлена опция pull-filter, позволяющая явно разрешить или запретить приём опций отправляемых сервером. Также добавлена опция push-remove для выборочного удаления опций из списка "push";
• добавлена опция "--auth-gen-token", при указании которой сервер сгенерирует случайный токен и предаст его клиенту без изменения модулей аутентификации. Режим полезен для реализации схем с одноразовыми паролями, позволяя организовать периодическое обновление ключей без необходимости ввода новых кодов OTP;
• значительно расширен графический интерфейс, встроенный в установочный пакет для Windows. В том числе обеспечена возможность запуска OpenVPN GUI в Windows без наличия привилегий администратора. Полностью переписана прослойка для запуска сервиса OpenVPN в Windows. В установщике OpenVPN 2.4 прекращена поддержка Windows XP;
• добавлена поддержка платформ Android (через VPNService API) и AIX (через устройство tap). Для macOS реализована возможность использования встроенного хранилища ключей.

OpenVPN – это полностью кроссплатформенный программный продукт, предназначенный для создания зашифрованных каналов передачи данных. В отличие от своих предшественников, ПО не требует прокладывания дорогостоящих кабелей и их защиты от несанкционированного проникновения. Эта программа обеспечивает создание виртуальных каналов с высоким уровнем безопасности. Создателем приложения является Джеймс Йонан, а официальной датой релиза программы считается апрель 2002 года, а скачать OpenVPN бесплатно можно с нашего сайта на русском языке.

Принцип и особенности работы программы

Особенностью программы являются каналы, которые имеют два типа передачи данных:

• Точка-точка.
• Сервер-клиенты.

Такой механизм работы программы обеспечил не только высокий уровень защиты передаваемых и получаемых данных, но и простое взаимодействие с пользователем. Сам принцип действия программы заключается в том, что создаваемые приложением зашифрованные каналы связи действуют через так называемый «туннель», проложенный в интернете. Именно этот принцип действия значительно уменьшил стоимость программы, сделав ее доступной даже для мелких компаний и фирм.

Назначение и использование OpenVPN

Программа станет отличным решением для использования в коммерческих целях, если, конечно, нет надобности в специализированных программных продуктах, предполагающих использование исключительно сертифицированных программ и услуг специалистов. В описании приложения очень часто можно встретить слово «виртуальная» или «частная», которые объясняют принцип действия программы, базирующийся не на материальных, а на виртуальных соединениях, создаваемых при помощи программного обеспечения OpenVPN.

Сама сеть состоит из нескольких узлов и каждый из них должен быть оснащенпрограммным обеспечением этого приложения. Именно поэтому, сеть называют частной, так как подключаться к ней могут только пользователи, имеющие авторизированные узлы, предоставленные компанией.

На каждом из таких узлов, помимо программного обеспечения приложения, есть специальные ключи и сертификаты, гарантирующие доступ узлов к сети и обеспечивающих безопасность данных, которые по этой сети передаются.

Возможности ПО

Используя программу OpenVPN, работающее на основе интернета, владелец объединяет те же сервера или рабочие станции в одну, защищенную виртуальную сеть. OpenVPN позволяет задействовать в работе не только офисные ПК, но и подключать компьютеры пользователей, работающих удаленно, в других городах и даже странах. Подобный принцип работы очень удобен для пользователей-фрилансеров или удаленных сотрудников компаний, а также служит оптимальным вариантом для сообщения региональных представительств одной компании, находящихся на значительном расстоянии друг от друга.

OpenVPN имеет массу неоспоримых преимуществ, в сравнении с физическими аналогами.

Пожалуй, самыми актуальными из них являются:

1. Возможность конфиденциального обмена информацией по созданной сети. Чтобы осуществить передачу информации по сети, приложение использует протоколы UDP или TCP и специальный драйвер TUN/TAP. Использования этих инструментов позволяет совершать подключение к серверу даже тем пользователям, которые находятся за NAT. Если в приложении есть ограничения файрвола, их можно обойти, установив произвольный порт.
2. Функция шифрования информации и обеспечения безопасности ее передачи. Защита и шифрование информации в приложении возлагается на протокол TLS и библиотеку OpenSSL. Симметричная версия отличается меньшей надежностью, ведь все пользователи получают один секретный ключ, передача которого через сеть Интернет может быть небезопасной. В ассиметричном варианте все участники сети имеют два ключа – открытый и секретный, что увеличивает уровень безопасности участников. Вторая версия подразумевает использование открытого ключа для зашифровки информации, а секретного – для расшифровки полученных данных. Последние версии приложения оснащены новейшей разработкой – библиотекой PolarSSL.
3. Дополнительная защита передаваемых данных обеспечивается идентификацией сторон, благодаря которой исключается возможность вмешательства так третьей стороны или, как их еще называют «посредников», которые могут «вклиниваться» в канал, осуществлять его прослушку, а также искажать или даже удалять передаваемые данные.

В целом, использование программы OpenVPN обеспечивает безопасность передаваемой информации и применимо не только для больших компаний, но и для средних и даже мелких фирм, так как не требует значительных финансовых расходов. Также, приложение позволяет подключать к сети участников, работающих в удаленном режиме, что очень удобно для компаний, имеющих региональные представительства.

Интерфейс программы: английский

Платформа:XP / 7 / Vista

Производитель: OpenVPN Technologies

Сайт: openvpn.net

OpenVPN – одна из многих наиболее универсальных утилит, которая позволяет создавать, настраивать и использовать виртуальные сети на основе точек подключения типа Wi-Fi или ADSL-модемов. Использование этой программы является довольно простым и не требует особых знаний и умений. Вся процедура сводится к автоматическому подключению при помощи мастера.

Основные возможности программы OpenVPN

Прежде всего, стоит сказать, что программа распространяется совершенно бесплатно и имеет открытый исходный код. То есть, любой желающий или просто приверженец таких модификаций сможет совершенно запросто изменить программу по своему усмотрению.

Надо отдать должное разработчикам, они создали довольно мощное средство, которое позволяет использовать множество инструментов для настройки и получения простого автоматического доступа к сетям типа SSL VPN. Программа работает двояким способом и позволяет создавать зашифрованные каналы типа «Сервер-Клиент» или же «Точка-Точка». Другим словами, в первом случае вы имеете непосредственное подключение к основному серверу для работы в сети Интернет, а во втором – подключение от одной точки доступа к другой посредством переадресации через Wi-Fi-роутер или ADSL-модем. Собственно, после этого для доступа к виртуальной сети и настраивать ничего не нужно. Программа все сделает за вас.

Как уже говорилось выше, процесс создания таких сетей полностью автоматизирован. Вам не придется использовать даже стандартные средства операционных систем, которые, зачастую, для рядового пользователя бывают совершенно непонятными. Это касается, в первую очередь, опреационок типа Windows и Linux. Сами понимаете, что в некоторых случаях это бывает весьма проблематично, особенно, если учесть еще и английский язык большинства настроек, с которым справиться смогут далеко не все пользователи начального уровня подготовки.

Тем не менее, программа позволяет создавать схемы соединений между рабочими терминалами, которые могут находиться даже за пределами или вне досягаемости защиты типа NAT-firewall. Это и делает данный программный пакет наиболее универсальным и востребованным среди огромного количества пользователей или системных администраторов, которые предпочитают использовать не локальные сети с подключением при помощи проводов, а именно виртуальные. Здесь ведь и затраты сводятся к абсолютному минимуму, поскольку, не надобности даже назначать центральный сервер, через который будет производится подключение остальных компьютеров к защищенной виртуальной сети.

В общем и целом, программа работает на отлично, особенно, если учесть автоматический режим настройки и создания виртуальных сетей. Да и возможностей у приложения, хоть отбавляй. Думается, что данное программное обеспечение сможет заинтересовать не только обычных пользователей, но и людей, профессионально подходящих к такому вопросу.

This is primarily a maintenance release with bugfixes and improvements. One of the big things is enhanced TLS 1.3 support. A summary of the changes is available in Changes.rst , and a full list of changes is available .

. We are moving to MSI installers in OpenVPN 2.5, but OpenVPN 2.4.x will remain NSIS-only.

will not work on Windows XP. The last OpenVPN version that supports Windows XP is 2.3.18, which is downloadable as and versions.

If you find a bug in this release, please file a bug report to our . In uncertain cases please contact our developers first, either using the or the developer IRC channel (#openvpn-devel at irc.freenode.net). For generic help take a look at our official , and user IRC channel (#openvpn at irc.freenode.net).

Source Tarball (gzip)	GnuPG Signature	openvpn-2.4.7.tar.gz
Source Tarball (xz)	GnuPG Signature	openvpn-2.4.7.tar.xz
Source Zip	GnuPG Signature	openvpn-2.4.7.zip
Windows installer (NSIS)	GnuPG Signature	openvpn-install-2.4.7-I603.exe

NOTE: the GPG key used to sign the release files has been changed since OpenVPN 2.4.0. Instructions for verifying the signatures, as well as the new GPG public key are available .

We also provide static URLs pointing to latest releases to ease automation. For a list of files look .

This release is also available in our own software repositories for Debian and Ubuntu, Supported architectures are i386 and amd64. For details. look .

OpenVPN 2.4.6 — released on 2018.04.24

This is primarily a maintenance release with minor bugfixes and improvements, and one security relevant fix for the Windows Interactive Service. Windows installer includes updated OpenVPN GUI and OpenSSL. Installer I601 included tap-windows6 driver 9.22.1 which had one security fix and dropped Windows Vista support. However, in installer I602 we had to revert back to tap-windows 9.21.2 due to driver getting reject on freshly installed Windows 10 rev 1607 and later when Secure Boot was enabled. The failure was due to the new, more strict driver signing requirements. The 9.22.1 version of the driver is in the process of getting approved and signed by Microsoft and will be bundled in an upcoming Windows installer.

Please note that LibreSSL is not a supported crypto backend. We accept patches and we do test on OpenBSD 6.0 which comes with LibreSSL, but if newer versions of LibreSSL break API compatibility we do not take responsibility to fix that.

Also note that Windows installers have been built with NSIS version that has been patched against several . Based on our testing, though, older Windows versions such as Windows 7 might not benefit from these fixes. We thus strongly encourage you to always move NSIS installers to a non-user-writeable location before running them . Our long-term plan is to migrate to using MSI installers instead.

Compared to OpenVPN 2.3 this is a major update with a large number of new features, improvements and fixes. Some of the major features are AEAD (GCM) cipher and Elliptic Curve DH key exchange support, improved IPv4/IPv6 dual stack support and more seamless connection migration when client"s IP address changes (Peer-ID). Also, the new --tls-crypt feature can be used to increase users" connection privacy.

OpenVPN GUI bundled with the Windows installer has a large number of new features compared to the one bundled with OpenVPN 2.3. One of major features is the ability to run OpenVPN GUI without administrator privileges. For full details, see the . The new OpenVPN GUI features are documented .

Please note that OpenVPN 2.4 installers will not work on Windows XP.

If you find a bug in this release, please file a bug report to our . In uncertain cases please contact our developers first, either using the or the developer IRC channel (#openvpn-devel at irc.freenode.net). For generic help take a look at our official ,