OpenVPN | База знаний osLogic.ru

🔍 Простой поиск по базе знаний

Главная » Виртуальные частные сети » OpenVPN

OpenVPN — это протокол виртуальных частных сетей — VPN. Протокол VPN или «протокол туннелирования» — это набор инструкций, которые ваше устройство использует для согласования безопасного зашифрованного соединения, которое формирует сеть между вашим компьютером и другим или одной сетью с другой.

OpenVPN использует SSL / TLS для обмена ключами, не имеет известных уязвимостей, поддерживает Perfect Forward Secrecy и очень стабилен. Он также поддерживает как UDP, так и TCP.

Программная реализация протокола OpenVPN широко считается одним из самых безопасных программных решений VPN. Она также имеет открытый исходный код, что означает, что любой может проверить его код или использовать его бесплатно.

OpenVPN предоставляет гибкие решения виртуальных частных сетей (VPN) для защиты данных пользователей, будь то конфиденциальность в Интернете или удаленный доступ для сотрудников, безопасность Интернета вещей или создание виртуальных сетей в облачных центрах обработки данных.

Программное решение для VPN-сервера может быть развернуто локально с использованием стандартных серверов, виртуальных устройств или в облаке.

📑 Сейчас в базе знаний osLogic.ru читают…

Протокол обмена управляющими сообщениями ICMP
Общая характеристика протокола ICMP ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые […]
Защита сервера — Fail2Ban
Fail2Ban — это хороший способ защиты от взлома сервера Ubuntu/Debian. Fail2Ban — приложение, которое предотвращает попытки нападения на сервер посредством перебора паролей и не только. Когда Fail2Ban обнаруживает многократные неудавшиеся попытки логина с одного IP-адреса, он создает временное правило брандмауэра, которое блокирует трафик с IP-адреса злоумышленника. Fail2ban сканирует файлы журналов (например, / var / log […]
Простая защита в Apache от DOS атак
В Apache существует модуль, предназначенный для отражения DDOS атак — модуль mod-evasive. Этот модуль отслеживает количество подключений к странице и сайту за определенный интервал времени с одного IP и блокирует этот IP адрес на определенное время. По умолчанию,модуль mod-evasive вообще-то не блокирует IP, а просто выдает ему вместо контента код 403. То-есть Apache все равно […]
Консольные команды apache
При работе с сайтами-модулями Apache совсем не обязательно лазить редактором в /etc/apache2 и править конфиги — можно всё это сделать из командной строки. Чтобы включить/отключить модуль, используются команды: Включить модуль: sudo a2enmod module_name Выключить модуль: sudo a2dismod module_name Чтобы включить/выключить сайт, используются команды: Включить сайт: sudo a2ensite site_name Выключить сайт: sudo a2dissite site_name Каждую из […]
Общее и концептуальное описание WireGuard
Что такое WireGuard? WireGuard® — это чрезвычайно простой, но быстрый и современный VPN, в котором используется самая современная криптография. Он нацелен на то, чтобы быть быстрее, проще, компактнее и полезнее, чем IPsec, избегая при этом огромной головной боли. Он намерен быть значительно более производительным, чем OpenVPN. WireGuard разработан как VPN общего назначения для работы как […]