GNU/Linux >> Linux の 問題 >  >> Panels >> OpenVPN

OpenVPNとは何ですか? | CommunityEditionとAccessServerの説明

OpenVPNプロジェクトは、2001年にJamesYonanによって設立されました。ヨナンは中央アジアを旅していて、働くために彼は彼のオフィスに遠隔で接続しなければなりませんでした。しかし、信頼できないセキュリティ慣行がある国のサーバーを介して接続すると、Yonanはオンラインの安全性について懸念を抱きました。すべての問題から解決策が生まれます。それは、YonanがオリジナルのオープンソースVPNソフトウェアを作成し、OpenVPNというタイトルを付けたときです。

OpenVPNプロトコル

OpenVPNプロトコルは、オープンソースネットワーキングスペースのデファクトスタンダードとして知られています。 Windows、macOS、Linux、Android、iOSのデスクトップおよびモバイルプラットフォームを含む、すべての主要なオペレーティングシステムをサポートします。また、FreeBSD、QNX、Solaris、Maemo、Windows Mobile、ChromeOSなどのあまり一般的ではないプラットフォームもサポートしています。

OpenVPNプロトコルは優れたセキュリティを提供し、サードパーティソフトウェアに高度に適応します。さまざまなネットワーク間の接続を保護するために広く使用されているソフトウェアライブラリであるOpenSSLを介した256ビット暗号化(ビット数はいつでも構成できます)が含まれています。

OpenVPNは、データを送信するときに、TCPとUDPの2つの異なるプロトコルを利用できます。 UDPがより一般的に使用され、推奨される選択です。 UDPが実行可能でないシナリオでは、OpenVPNは潜在的なネットワーク制限を克服するためにTCPに依存することができます。ただし、TCPは、パフォーマンスが低下し、いわゆる「TCPメルトダウン」現象が発生する可能性があるため、厳密に必要な場合にのみ使用してください。

OpenVPN Community Edition(オープンソース)

Community Edition(CE)とも呼ばれるOpenVPNオープンソースプロジェクトは、オープンソースの仮想プライベートネットワークプロジェクトです。 SSL / TLSを利用するカスタムセキュリティプロトコルを使用して、インターネット上に安全なVPN接続を作成します。これまでに5000万回以上ダウンロードされたCEは、コミュニティがサポートするOSS(オープンソースソフトウェア)プロジェクトです。 GPLライセンスを使用して、プロジェクトにはOpenVPN Inc.からの多くの開発者と貢献者、およびより広範なOpenVPNコミュニティがあります。

CEはオープンソースであるため、完全に無料で導入できますが、Linuxを十分に理解し、コマンドラインインターフェイスを使用する必要があります。

OpenVPNアクセスサーバー(エンタープライズ製品)

OpenVPNアクセスサーバーは、世界中の企業にエンタープライズVPNソリューションを提供します。この単一のソリューションにより、組織はデータ通信を保護し、IoTリソースを保護し、オンプレミス、ハイブリッド、およびパブリッククラウドリソースへの暗号化されたリモートアクセスを提供できます。

Access Serverは、強力で使いやすいWebベースの管理サイトを提供します。これにより、VPNの管理と構成が誰にとっても簡単になります(Linuxの知識の有無にかかわらず)。 Access Serverは、OpenVPNサーバー機能、エンタープライズアクセス管理、およびWindows、MAC、Linux、およびモバイルOS(AndroidおよびiOS)環境に対応するOpenVPNクライアントソフトウェアパッケージを統合します。 AWS、GCP、Azure、Oracleなどの多くのクラウドマーケットプレイスで利用できます。

ライセンスモデルは、アクティブなVPN接続の数に基づいており、OpenVPNがあらゆる規模の企業に手頃な価格でスケーラブルなソリューションを提供できるようにします。 OpenVPN Access Serverは、テスト目的で2つの同時VPN接続に無料でインストールして使用できます。
OpenVPNの詳細

OpenVPNコミュニティとOpenVPNInc.チームは協力して、堅牢で透過的なセキュリティ製品を提供します。開発者がソースコードを継続的に改善し、定期的な更新を作成できるように、コミュニティはバグレポートを提出することをお勧めします。

すべてのOpenVPN製品は、最高のセキュリティ標準を備えたOpenVPNプロトコルに基づいて構築されており、あらゆるネットワークにマッピングするための柔軟な構成を提供します。本質的に、最も重要な違いは、システム管理者がコマンドラインインターフェイスで構成するか、AccessServerのオンラインWebインターフェイスを使用するかです。

リプレイをご覧ください。CEとAccessServerの違いについて詳しく説明しています。


OpenVPN

エンタープライズVPNが必要ですか?

  1. VPN監査—入門書とセキュリティ監査チェックリスト

  2. TomatoルーターとViscosityを使用したOpenVPNサーバーのセットアップ

  3. pfSenseでOpenVPNを設定する方法

Ubuntu22.04でStrongSwanを使用してIKEv2VPNサーバーをセットアップする方法

  1. VPNとリモート作業の初心者向けガイド

  2. VPN強化:その概要と方法

  3. RCDevs WebADM、U2F、およびViscosityを使用したOpenVPNサーバーのセットアップ

OpenVPNデータチャネルのオフロードが可能になりました:これが意味することです

  1. OpenVPNデータチャネルのオフロードが可能になりました:これが意味することです

  2. Ubuntu 18.04 /CentOS8でstrongSwanVPNクライアントを構成する

  3. openvpn-monitorツールを使用してOpenVPN接続を監視する方法