OpenVPN
OpenVPN adalah System virtual Private Network (VPN) yang menerapkan teknik untuk membuat koneksi point-to-point atau situs-ke-situs yang aman dalam konfigurasi yang dirutekan atau dijembatani dan fasilitas akses jarak jauh. Ini mengimplementasikan aplikasi klien dan server .
OpenVPN memungkinkan rekan -rekan untuk mengotentikasi satu sama lain menggunakan kunci rahasia , sertifikat , atau nama pengguna / kata sandi yang dibagikan sebelumnya . Ketika digunakan dalam konfigurasi multiclient-server, memungkinkan server untuk merilis sertifikat otentikasi untuk setiap klien, menggunakan tanda tangan dan otoritas sertifikat .
Ini menggunakan perpustakaan enkripsi OpenSSL secara ekstensif, serta protokol TLS , dan berisi banyak fitur keamanan dan kontrol. Ini menggunakan protokol keamanan khusus [11] yang menggunakan SSL/TLS untuk pertukaran kunci. Ia mampu melintasi penerjemah alamat jaringan (NAT) dan firewall .
OpenVPN telah di porting dan di sematkan ke beberapa sistem. Misalnya, DD-WRT memiliki fungsi server OpenVPN. SoftEther VPN , server VPN multi-protokol, juga memiliki implementasi protokol OpenVPN.
Itu di tulis oleh James Yonan dan merupakan perangkat lunak bebas , di rilis di bawah ketentuan GNU General Public License versi 2 (GPLv2). [12] Selain itu, lisensi komersial juga tersedia.
Arsitektur
Enkripsi
OpenVPN menggunakan perpustakaan OpenSSL untuk menyediakan enkripsi saluran data dan kontrol. Ini memungkinkan OpenSSL melakukan semua pekerjaan enkripsi dan otentikasi, memungkinkan OpenVPN untuk menggunakan semua cipher yang tersedia dalam paket OpenSSL. Itu juga dapat menggunakan fitur otentikasi paket HMAC untuk menambahkan lapisan keamanan tambahan ke koneksi (di sebut sebagai “HMAC Firewall” oleh pembuatnya). Itu juga dapat menggunakan akselerasi perangkat keras untuk mendapatkan kinerja enkripsi yang lebih baik. Dukungan untuk mbed TLS tersedia mulai dari versi 2.3.
Otentikasi
OpenVPN memiliki beberapa cara untuk mengotentikasi rekan satu sama lain. OpenVPN menawarkan kunci yang di bagikan sebelumnya , berbasis sertifikat, dan otentikasi berbasis nama pengguna/sandi. Kunci rahasia yang di bagikan sebelumnya adalah yang termudah, dan berbasis sertifikat adalah yang paling kuat dan kaya fitur . Dalam versi 2.0 otentikasi username/password dapat di aktifkan, baik dengan atau tanpa sertifikat. Namun, untuk menggunakan otentikasi nama pengguna/kata sandi, OpenVPN bergantung pada modul pihak ketiga.
Jaringan
OpenVPN dapat di jalankan melalui transport User Datagram Protocol (UDP) atau Transmission Control Protocol (TCP), multiplexing menciptakan terowongan SSL pada satu port TCP/UDP(RFC 3948 untuk UDP).
Lisensi
OpenVPN tersedia dalam dua versi:
- Edisi Komunitas OpenVPN, yang merupakan versi gratis dan sumber terbuka
- OpenVPN Access Server (OpenVPN-AS) didasarkan pada Edisi Komunitas, tetapi menyediakan fitur berbayar dan eksklusif tambahan seperti integrasi LDAP, server SMB, manajemen UI Web, dan menyediakan seperangkat alat penginstalan dan konfigurasi yang di laporkan untuk menyederhanakan penyebaran cepat dari solusi akses jarak jauh VPN. Edisi Access Server sangat bergantung pada iptables untuk load balancing dan tidak pernah tersedia di Windows karena alasan ini. Versi ini juga dapat membuat penginstal klien (“OpenVPN Connect”) secara dinamis, yang menyertakan profil klien untuk menyambungkan ke instance Access Server tertentu. Namun, pengguna tidak perlu memiliki klien Access Server untuk menyambung ke contoh Access Server; klien dari Edisi Komunitas OpenVPN dapat di gunakan.
Editor: Rza
0 Komentar