OpenVPN — это протокол виртуальных частных сетей — VPN. Протокол VPN или «протокол туннелирования» — это набор инструкций, которые ваше устройство использует для согласования безопасного зашифрованного соединения, которое формирует сеть между вашим компьютером и другим или одной сетью с другой.
OpenVPN использует SSL / TLS для обмена ключами, не имеет известных уязвимостей, поддерживает Perfect Forward Secrecy и очень стабилен. Он также поддерживает как UDP, так и TCP.
Программная реализация протокола OpenVPN широко считается одним из самых безопасных программных решений VPN. Она также имеет открытый исходный код, что означает, что любой может проверить его код или использовать его бесплатно.
OpenVPN предоставляет гибкие решения виртуальных частных сетей (VPN) для защиты данных пользователей, включая удаленный доступ для сотрудников к внутренним ресурсам организации, безопасность Интернета вещей или создание виртуальных сетей в облачных центрах обработки данных.
Программное решение для VPN-сервера может быть развернуто локально с использованием стандартных серверов, виртуальных устройств или в облаке.
- TLS: soft reset — что означает это сообщение в логах OpenVpn
- Защита сервера OpenVPN с использованием Fail2ban
- Исправляем ошибку Resource temporarily unavailable (errno=11)
- Как отозвать клиентский сертификат OpenVPN?
- Основные параметры OpenVPN
- Ошибка 0E065068:configuration file routines:STR_COPY:variable has no value:conf_def
- Ошибка при работе OpenVPN: error=CRL has expired
- Создание инфраструктуры открытых ключей OpenVPN (easy-rsa)
- Установка OpenVPN в Debian/Ubuntu/Mint из стандартных репозиториев проекта OpenVPN
- По умолчанию в Ubuntu базы MySQL расположены в директории — «/var/lib/mysql». Иногда, по некоторым причинам возникает необходимость их переноса в другую директорию: например Вы захотели держать их на отдельном диске (локальном или сетевом) а диск автоматически монтируется в директорию, ну например, /mysqlbase. Перенос баз данных MySQL в другую директорию достаточно прост и состоит из нескольких […]
- Канальный уровень — уровень сетевой модели OSI, предназначенный для обмена данными между узлам находящимся в том же сегменте локальной сети, путем передачи специальных блоков данных, которые называются кадрами (frame). В процессе формирования кадров данные снабжаются служебной информацией (заголовком), необходимой для корректной доставки получателю, и, в соответствии с правилами доступа к среде передачи, отправляются на физический […]
- Каждый кто начал использовать свой собственный или VDS/VPS сервер на Linux, подключенный напрямую к Интернет, сталкивался с проблемами брутфорса (грубого подбора) паролей как по SSH так и по FTP, решить эти проблемы можно используя некоторые скрипты и трюки. Не меньшую опасность для владельца такого сервера представляют открытые к публичному доступу такие продукты как phpMyAdmin (менеджер […]
- Иногда, особенно при настройке сервера, работа в консоли Linux Ubuntu, мягко говоря, не совсем удобна — разрешение экрана по умолчанию 640х480 при убогом шрифте 16-го размера. Это изрядно раздражает. Можно уcтановить разрешение экрана в зависимости от видеокарты и монитора для более комфортной работы в командном режиме. Делается это очень просто на основании таблицы: Depth […]
- nmon (сокращение от Nigel’s Monitor) — очень удобный инструмент анализа и мониторинга Linux систем, работающий в терминальном режиме. Для анализа состояния Linux серверов просто незаменимая вещь: совмещает в себе функционал нескольких программ мониторинга. nmon отображает достаточно подробные характеристики компьютера, отслеживает состояние и производительность нескольких практически всех подсистем Linux, таких как использование процессора (процессоров), использование оперативной […]