OpenVPN — это протокол виртуальных частных сетей — VPN. Протокол VPN или «протокол туннелирования» — это набор инструкций, которые ваше устройство использует для согласования безопасного зашифрованного соединения, которое формирует сеть между вашим компьютером и другим или одной сетью с другой.
OpenVPN использует SSL / TLS для обмена ключами, не имеет известных уязвимостей, поддерживает Perfect Forward Secrecy и очень стабилен. Он также поддерживает как UDP, так и TCP.
Программная реализация протокола OpenVPN широко считается одним из самых безопасных программных решений VPN. Она также имеет открытый исходный код, что означает, что любой может проверить его код или использовать его бесплатно.
OpenVPN предоставляет гибкие решения виртуальных частных сетей (VPN) для защиты данных пользователей, включая удаленный доступ для сотрудников к внутренним ресурсам организации, безопасность Интернета вещей или создание виртуальных сетей в облачных центрах обработки данных.
Программное решение для VPN-сервера может быть развернуто локально с использованием стандартных серверов, виртуальных устройств или в облаке.
- TLS: soft reset — что означает это сообщение в логах OpenVpn
- Исправляем ошибку Resource temporarily unavailable (errno=11)
- Как отозвать клиентский сертификат OpenVPN?
- Основные параметры OpenVPN
- Ошибка 0E065068:configuration file routines:STR_COPY:variable has no value:conf_def
- Ошибка при работе OpenVPN: error=CRL has expired
- Создание инфраструктуры открытых ключей OpenVPN (easy-rsa)
- Установка OpenVPN в Debian/Ubuntu/Mint из стандартных репозиториев проекта OpenVPN
- Если вы не можете запустить OpenVPN на своем VPS или в контейнере с Ubuntu начиная с версии 18.04, со следующим сообщением: openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11) Пожалуйста, сделайте следующее: Запустите редактор nano или любой ваш любимый редактор sudo nano /lib/systemd/system/openvpn@.service Это откроет редактор nano примерно со следующим содержимым [Unit] Description=OpenVPN connection to […]
- Web сервер nginx не отличается простотой настройки. Проще говоря настраивать его довольно сложно, особенно для начинающих. Но в сети есть сайт, на котором функционирует online сервис для настройки параметров nginx. Адрес сайта — https://nginxconfig.io/. Сайт nginxconfig.io существенно облегчает процесс настройки nginx. По сути, это что-то вроде графической надстройки для конфигурирования: в левом столбце ты выставляешь […]
- Что такое зомби-процесс в Linux? В Linux процесс-зомби — это процесс, который завершил свое выполнение и был прерван с помощью системного вызова exit(), но все еще имеет свою запись в таблице процессов системы. Процесс-зомби также известен как недействующий процесс, потому что он представлен в таблице процессов только под этим именем. На самом деле, процесс Zombie […]
- Enigmail – дополнение к Thunderbird. С его помощью можно интегрировать возможности шифрования GnuPG в Thunderbird. Чтобы использовать Enigmail, надо установить обе эти программы. Enigmail шифрует только тело (содержание) письма. Тема сообщения не будет зашифрована. Программа не умеет скрывать адреса получателя и отправителя, а также имена людей, связанные с этими адресами. Поэтому осторожно придумывайте темы для […]
- Обычно возникают вопросы от пользователей OpenVpn, когда они встречают в логах сообщения о TLS soft reset: чем это грозит, не прерывается ли нормальная работа и вообще — что это такое. По умолчанию раз в час в логах OpenVpn появляются сообщения типа этого: Sun Dec 15 23:17:43 2019 some_body/xxx.xxx.xxx.xxx:3863 TLS: soft reset sec=-1 bytes=80421/-1 pkts=1123/0 Sun […]