Огляд та оцінка Openvpn 2.4.3

OpenVPN 2.4.3 пропонує приємну ціну потенційним користувачам, починаючи лише з 15 доларів за підключення клієнта на рік. Для цього ви отримуєте можливість двох різних клієнтів VPN для бізнесу. Клієнт Connect може завантажуватися із сервера доступу з відкритим кодом OpenVPN після його встановлення. Інший, відомий як Клієнт спільноти, можна завантажити з сайту OpenVPN у вигляді файлу інсталятора. Цей варіант надає можливість встановити або сервер VPN, або клієнт спільноти - просто виберіть інсталятора, який відповідає вашій операційній системі (ОС), і ви зможете встановити або клієнта, і сервера, або обох.

Клієнт Connect - це клієнт віртуальної приватної мережі (VPN), призначений для підключення до сервера доступу OpenVPN і не підтримує інших з'єднань. Після встановлення сервера користувач переходить на веб-сайт і завантажує підключення клієнта для своєї операційної системи. Клієнт спільноти - це універсальний клієнт VPN, який може підключатися до різних серверів VPN, крім сервера OpenVPN. Але, хоча це приємна ступінь гнучкості, і рішення OpenVPN є загальним, але ми все ще відчували, що воно потрапило за нашого переможця з вибору редакторів, NCP Secure Entry для Win32 / 64, щодо простоти використання та інструментів управління.

Налаштування та з'єднання

OpenVPN доступний у вигляді програмного пакету для Microsoft Windows XP та новіших версій цієї операційної системи. Існують також версії для різноманітних пакетів Linux, а також віртуальних пристроїв для середовищ віртуалізації Microsoft Hyper-V та VMware ESXi. Нарешті, є пакети, доступні для використання як віртуальні хмарні екземпляри для інфраструктури як постачальників послуг (IaaS), як-от Amazon Web Services (AWS) та CloudSigma. Установка дуже проста, хоча це повинен робити досвідчений ІТ-адміністратор, а не кінцевий користувач. Це просто пов'язано з безліччю параметрів конфігурації.

Як це властиво пакетам Linux, графічний інтерфейс не потрібен. Сервером можна керувати з командного рядка, що дозволяє сценарій конфігурації та віддалене управління через з'єднання SSH. Під час встановлення пароль потрібно встановити через командний рядок, перш ніж користувач може отримати доступ до GUI. Якщо вам це потрібно, графічний інтерфейс зроблений добре, і параметри будуть знайомі досвідченим адміністраторам VPN. Версія Windows або Клієнт спільноти, або сервер за замовчуванням працює як послуга, а це означає, що користувач не повинен її запускати, і може автоматично запускатися після збоїв.

Процес встановлення однаковий для клієнта спільноти та для сервера. Немає навіть вибору встановити те чи інше. Решта варіантів, які визначають, чи це клієнт чи сервер, робляться після встановлення. Документація явна у всіх варіантах встановлення, і хоча документація орієнтована на адміністратора, інструменти автоматичної конфігурації часто знімають необхідність, щоб користувач багато зробив на шляху встановлення.

Клієнт спільноти використовує мережевий драйвер NDIS6 та мережевий драйвер TAP. Адміністратор може і повинен попередньо налаштувати клієнта, створивши файл конфігурації OpenVPN (.opvn). Після встановлення клієнта користувач може двічі клацнути файл конфігурації, а налаштування будуть використані для створення VPN-з'єднання.

Клієнт Connect - це більш простий досвід для кінцевого користувача, а також полегшує управління адміністратором. Користувач просто переходить до URL-адреси сервера OpenVPN і натискає на посилання, а всі необхідні ключі та сертифікати встановлюються разом із клієнтом.

Сервер OpenVPN ліцензується багатьма апаратними брандмауерами та маршрутизаторами. Це робить налаштування з'єднання сервер-сервер, а також підключення клієнта дуже простим. Процес налаштування сервера через інтерфейс брандмауера або за допомогою програмного забезпечення OpenVPN, що працює в системі Linux, дуже схожий. Постачальник маршрутизатора або брандмауера може змінити зовнішній вигляд інтерфейсу, але параметри та доступні функції будуть однаковими. Однією з переваг використання сервера OpenVPN в системі Linux, а не використання одного з маршрутизаторів або брандмауерів із попередньо встановленим сервером, є те, що оновлення можна проводити безпосередньо через OpenVPN, а не вимагати оновлення від постачальника обладнання.

Особливості та підтримка

OpenVPN має ряд переваг перед іншими VPN-серверами. Оскільки це рішення з відкритим кодом, існує велика кількість співробітників, які шукають помилки або подробиці, і їх, як правило, можна швидко знайти та виправити. Окрім добре пророблених посібників та інших документів на сайті OpenVPN, в Інтернеті є багато, багато ресурсів, щоб допомогти адміністратору налаштувати та запустити сервер OpenVPN. Крім того, є багато програмістів і адміністраторів, які добре знайомі з програмним забезпеченням, які можуть допомогти компанії налаштувати будь-які спеціальні штрихи, які вони хочуть.

Клієнт спільноти пропонує всі звичні параметри VPN-ключа, протоколу та клієнтського з'єднання і може підключитися до сервера каталогів, таких як RADIUS або LDAP (Active Directory), щоб зберігати інформацію про автентифікацію для великої групи користувачів. Сервер OpenVPN включає інструменти для управління та розповсюдження ключів та сертифікатів для клієнтських систем. Клієнт Connect - це набагато простіша установка з клієнтського кінця, але для цього потрібен сервер OpenVPN (або ліцензована версія).

Оскільки хмарні версії сервера доступні, ви можете встановити основний або резервний центр обробки даних у хмарі, що дозволяє віддаленим системам автентифікувати та безпечно підключатися з будь-якого місця. Сервер OpenVPN можна попередньо налаштувати в локальній системі, а потім перемістити до хмари. Окрім роботи на установці Linux у хмарі, віртуальні пристрої та підтримка AWS означають, що підключення практично до будь-якого постачальника хмар можуть бути захищені як для клієнтів, так і для інших служб або центрів обробки даних, гарантуючи, що система безпеки буде повністю доступна адміністратору, що не завжди дається при використанні інструментів, наданих постачальником хмар.

Як ми тестували

Тестова мережа складалася з двох підмереж, з'єднаних маршрутизатором VPN та тренажером Shunra WAN. На додаток до маршрутизаторів Linksys та Netgear, що використовуються в інших тестах, для тестування клієнта Connect було використано систему Microsoft Windows 10 із встановленим програмним забезпеченням OpenVPN Server 2.4.3. Як і в інших установках, на систему, що працює з клієнтом, було мінімальне навантаження, а час пропускної здатності та відповіді становив понад 90% швидкості зв'язку WAN.

В цілому, два варіанти, підключення клієнта та клієнта спільноти, пропонують підтримку широкого спектру платформ, багато контролю над встановленням та конфігурацією та багато можливостей. Сервер OpenVPN ліцензується великою кількістю постачальників маршрутизаторів і брандмауерів, і існує величезна кількість документації, доступної як на сайті OpenVPN, так і на багатьох інших, від покрокових відео до технічних довідок про різні схеми шифрування та управління сертифікатами та ключами. Поєднання двох клієнтів і сервера пропонують гнучку і дуже здатну VPN-систему, хоча без зручності використання деяких інших продуктів, таких як NCP ​​або TheGreenBow.