OpenVPN | База знаний osLogic.ru

🔍 Простой поиск по базе знаний

Главная » Виртуальные частные сети » OpenVPN

OpenVPN — это протокол виртуальных частных сетей — VPN. Протокол VPN или «протокол туннелирования» — это набор инструкций, которые ваше устройство использует для согласования безопасного зашифрованного соединения, которое формирует сеть между вашим компьютером и другим или одной сетью с другой.

OpenVPN использует SSL / TLS для обмена ключами, не имеет известных уязвимостей, поддерживает Perfect Forward Secrecy и очень стабилен. Он также поддерживает как UDP, так и TCP.

Программная реализация протокола OpenVPN широко считается одним из самых безопасных программных решений VPN. Она также имеет открытый исходный код, что означает, что любой может проверить его код или использовать его бесплатно.

OpenVPN предоставляет гибкие решения виртуальных частных сетей (VPN) для защиты данных пользователей, включая удаленный доступ для сотрудников к внутренним ресурсам организации, безопасность Интернета вещей или создание виртуальных сетей в облачных центрах обработки данных.

Программное решение для VPN-сервера может быть развернуто локально с использованием стандартных серверов, виртуальных устройств или в облаке.

📑 Сейчас в базе знаний osLogic.ru читают…

Протокол SCP (Secure Copy) и его использование в Ubuntu
SCP (Secure Copy) — это протокол, основанный на SSH (Secure Shell), который позволяет безопасно копировать файлы между локальной и удаленной системами или между двумя удаленными системами. Он использует шифрование SSH для защиты данных во время передачи, что делает его более безопасным, чем FTP или rsync без SSH. Основные характеристики SCP: Безопасность: Использует шифрование SSH для […]
Сетевой уровень модели OSI. Общие понятия.
Основная задача сетевого уровня модели OSI (или уровня сетевого взаимодействия протокола TCP/IP) — доставка пакетов от одного узла-отправителя к узлу-получателю не зависимо от того к какой локальной сети принадлежат узлы. Если на канальном уровне передача информации между узлами сети возможна только в пределах одной логической сети, то сетевой уровень определяет правила доставки данных между логическими […]
Протоколы ARP и RARP
Протокол ARP Протокол ARP (Address Resolution Protocol, RFC-826, std-38, Протокол распознавания адреса) предназначен для преобразования IP-адресов в MAC-адреса, часто называемые также физическими адресами. Важной особенностью интерфейса Ethernet является то, что каждая интерфейсная карта имеет свой уникальный адрес. Каждому производителю карт выделен свой пул адресов в рамках которого он может выпускать карты. Согласно протоколу Ethernet, каждый интерфейс […]
Создание и подключение swap файла
Несколько раз приходилось сталкиваться с ситуациями, когда провайдеры VPS хостинга на KVM, по непонятным причинам, отдавали виртуальную машину вообще без swap (файла подкачки). Это конечно хорошо если виртуалка «молотит в холостую», а когда на ней будут крутиться несколько сайтов с непредсказуемой нагрузкой…. Простейший выход — создать swap не в разделе, а в файле. Предположим есть […]
Аутентификация по SSH через ключевую пару
Для соединения с сервером Debian/Ubuntu через SSH можно использовать аутентификацию по паролю, но есть более безопасный метод: аутентификация через пару ключей. Для этого необходимо сгенерировать ключевую пару — закрытый ключ и открытый ключ используя клиентский компьютер и затем загрузить открытый ключ на сервер. Соединения SSH будут аутентифицироваться на соответствии открытого ключа с закрытым ключом, хранящимся […]