O OpenVPN, como o próprio nome diz, é um software especificamente desenvolvido
para VPNs. A arquitetura básica do OpenVPN tem as seguintes características:
- Protocolo de rede específico para VPNs;
- Uso de uma interface genérica (TUN/TAP), para criar a interface de rede virtual, o que permite que o OpenVPN resida inteiramente fora do kernel;
- Uso de certificados X.509 para autenticação e criptografia;
- Nenhuma provisão para VPNs "automáticas" ou transparentes no estilo IPSEC. Toda VPN tem de ser explicitamente configurada.
O OpenVPN permite autenticação ponto-a-ponto através de chaves secretas compartilhadas, certificados digitais ou autenticação
com usuário e senha. Quando utilizado em modo multiclient-server ele
permite que cada cliente utilize a autenticação pública com certificados
digitais, fazendo isto através de assinaturas digitais e certificados de autoridade. Ele utiliza extensivamente a criptografia OpenSSL. Usa também os protocolos SSLv3/TLSv1. Esta disponível para Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, e Windows 2000/XP/Vista/7/8.
O OpenVPN pode rodar sobre UDP (preferencial por padrão) ou TCP. Ele multiplexa toda a comunicação em cima de uma única porta TCP/UDP. Ele tem a habilidade de trabalhar com a maioria dos proxy servers (incluindo HTTP) e funciona muito bem trabalhando com NAT
para passar por firewalls. As configurações do servidor tem a
habilidade de fornecer certas configurações de rede para seus clientes,
isto inclui endereços Ipv4, comandos de rotas e algumas poucas
configurações de conexão. O OpenVPN oferece dois tipos de interfaces
para rede via Universal TUN/TAP driver. Ele pode criar um túnel em layer-3 (TUN), ou pode criar um túnel em layer-2 baseado em ethernet TAP, o que pode carregar qualquer tipo de tráfego ethernet.
0 comentários:
Postar um comentário