Openvpn 2.4.3 hodnotenie a hodnotenie

OpenVPN 2.4.3 ponúka potencionálnym používateľom príjemnú cenu, začínajúc iba 15 USD za pripojenie klienta ročne. Na tento účel získate možnosť dvoch rôznych obchodných klientov VPN. Po nainštalovaní je klient Connect možné stiahnuť zo servera OpenVPN s otvoreným zdrojom. Druhý, známy ako komunitný klient, si môžete stiahnuť z webu OpenVPN ako inštalačný súbor. Tento poskytuje možnosť nainštalovať buď server VPN alebo komunitného klienta - stačí si vybrať inštalačný program, ktorý zodpovedá vášmu operačnému systému (OS) a môžete nainštalovať klienta, server alebo obidva.

Klient Connect je klient virtuálnej súkromnej siete (VPN) určený na pripojenie k serveru OpenVPN Access Server a nepodporuje ďalšie pripojenia. Po nainštalovaní servera používateľ prejde na webovú stránku a stiahne klienta Connect pre svoj operačný systém. Komunitný klient je všestranný klient VPN, ktorý sa okrem servera OpenVPN môže pripojiť k viacerým serverom VPN. Aj keď je to pekná miera flexibility a riešenie OpenVPN je celkovo solídne, stále sme cítili, že sa to stalo za víťazom nášho výberu editora, NCP Secure Entry pre Win32 / 64, čo sa týka jednoduchosti použitia a nástrojov riadenia.

Nastavenie a pripojenie

OpenVPN je k dispozícii ako softvérový balík pre systém Microsoft Windows XP a novšie vydania tohto operačného systému. K dispozícii sú aj verzie pre rôzne balíčky Linuxu a virtuálne zariadenia pre virtualizačné prostredia Microsoft Hyper-V a VMware ESXi. Nakoniec sú k dispozícii balíčky na použitie ako inštancie virtuálnych cloudov pre poskytovateľov infraštruktúry ako IaaS, ako sú Amazon Web Services (AWS) a CloudSigma. Inštalácia je veľmi jednoduchá, mala by ju však vykonávať skúsený správca IT, a nie koncový používateľ. Je to jednoducho kvôli množstvu možností konfigurácie.

Ako je typické pre balíky Linux, GUI nie je potrebné. Server je možné ovládať z príkazového riadku, čo umožňuje skriptovanie konfigurácie a diaľkové ovládanie prostredníctvom pripojenia SSH. Počas inštalácie musí byť heslo nastavené pomocou príkazového riadku, aby mohol užívateľ získať prístup k GUI. Ak to potrebujete, GUI je dobre vykonané a možnosti budú známe skúseným správcom VPN. Verzia Windows komunitného klienta alebo servera sa v predvolenom nastavení spúšťa ako služba, čo znamená, že ho používateľ nemusí spúšťať a po havárii sa môže znova automaticky spustiť.

Proces inštalácie je rovnaký pre komunitného klienta aj pre server. Nie je ani na výber nainštalovať jeden alebo druhý. Ostatné možnosti, ktoré určujú, či ide o klienta alebo server, sa vykonajú po inštalácii. Dokumentácia je explicitná vo všetkých možnostiach inštalácie a kým je dokumentácia zameraná na správcu, nástroje na automatickú konfiguráciu často odstránia nutnosť, aby užívateľ veľa vykonal spôsob inštalácie.

Klient Spoločenstva používa sieťový ovládač NDIS6 a sieťový ovládač TAP. Správca môže a mal by vopred nakonfigurovať klienta vytvorením konfiguračného súboru OpenVPN (.opvn). Po nainštalovaní klienta môže používateľ dvakrát kliknúť na konfiguračný súbor a nastavenia sa použijú na vytvorenie pripojenia VPN.

Klient Connect je pre koncového používateľa jednoduchší a uľahčuje správu aj administrátorovi. Používateľ jednoducho prejde na adresu URL servera OpenVPN, klikne na odkaz a spolu s klientom sa nainštalujú všetky potrebné kľúče a certifikáty.

Server OpenVPN je licencovaný mnohými hardvérovými bránami firewall a smerovačmi. Vďaka tomu je nastavenie spojenia medzi servermi a pripojeniami klientov veľmi jednoduché. Proces konfigurácie servera prostredníctvom rozhrania brány firewall alebo softvéru OpenVPN bežiaceho v systéme Linux je veľmi podobný. Smerovač alebo dodávateľ brány firewall môže zmeniť vzhľad rozhrania, ale možnosti a dostupné funkcie budú rovnaké. Jednou z výhod použitia servera OpenVPN v systéme Linux namiesto použitia jedného zo smerovačov alebo brán firewall s predinštalovaným serverom je to, že aktualizácie možno vykonať priamo prostredníctvom OpenVPN, a nie vyžadovať aktualizáciu od dodávateľa hardvéru.

Funkcie a podpora

OpenVPN má oproti iným serverom VPN množstvo výhod. Keďže ide o riešenie s otvoreným zdrojom, pracuje na ňom veľa prispievateľov, ktorí hľadajú chyby alebo zneužitie, a títo majú tendenciu sa rýchlo nájsť a opraviť. Okrem dobre vypracovaných príručiek a iných dokumentov na webe OpenVPN je na webe k dispozícii veľa zdrojov na pomoc správcovi pri nastavovaní a prevádzkovaní servera OpenVPN. Okrem toho je k dispozícii veľa programátorov a správcov, ktorí sú so softvérom dôverne oboznámení a môžu spoločnosti pomôcť pri zostavovaní vecí pomocou ľubovoľných vlastných dotykov, ktoré chcú.

Komunitný klient ponúka všetky obvyklé možnosti pripojenia VPN kľúčom, protokolom a klientom a môže sa pripojiť k adresárovému serveru, ako je RADIUS alebo LDAP (Active Directory), aby uchovával informácie o autentifikácii pre veľkú skupinu používateľov. Server OpenVPN obsahuje nástroje na správu a distribúciu kľúčov a certifikátov pre klientske systémy. Klient Connect je oveľa jednoduchšia inštalácia z klientskeho konca, ale vyžaduje server OpenVPN (alebo licencovanú verziu).

Keďže sú k dispozícii cloudové verzie servera, môžete v cloude nastaviť primárne alebo záložné dátové centrum, ktoré vzdialeným systémom umožní autentifikáciu a bezpečné pripojenie odkiaľkoľvek. Server OpenVPN môže byť vopred nakonfigurovaný v lokálnom systéme a potom presunutý do cloudu. Virtuálne zariadenia a podpora AWS okrem spustenia inštalácie v systéme Linux v cloude znamenajú, že pripojenia k prakticky každému dodávateľovi cloudu môžu byť zabezpečené pre klientov aj pre ďalšie služby alebo dátové centrá, čo zaisťuje, že správca zabezpečenia je plne prístupný správcovi, čo nie je vždy dané pri použití nástrojov dodaných dodávateľom cloudu.

Ako sme testovali

Testovacia sieť pozostávala z dvoch podsietí pripojených VPN routerom a simulátorom Shunra WAN. Okrem smerovačov Linksys a Netgear použitých v ďalších testoch sa na testovanie klienta Connect použil aj systém Microsoft Windows 10 s nainštalovaným softvérom OpenVPN Server 2.4.3. Rovnako ako v prípade iných inštalácií, bol systém, na ktorom je klient spustený, minimálne zaťaženie, a priepustnosť a doba odozvy boli nad 90% rýchlosti spojenia WAN.

Celkovo možno povedať, že dve možnosti, klient Connect a komunitný klient, ponúkajú podporu pre širokú škálu platforiem, veľa kontroly nad inštaláciou a konfiguráciou a veľa možností. Server OpenVPN je licencovaný veľkým počtom výrobcov smerovačov a brán firewall a na webe OpenVPN a na mnohých ďalších je k dispozícii veľké množstvo dokumentácie, od videí krok za krokom po technické referencie k rôznym šifrovacím schémam a správa certifikátov a kľúčov. Kombinácia týchto dvoch klientov a servera ponúka flexibilný a veľmi schopný systém VPN, avšak bez ľahkého používania niektorých ďalších produktov, napríklad NCP alebo systému TheGreenBow.