Openvpn 2.4.3 преглед и оценка

OpenVPN 2.4.3 предлага приятна цена за потенциалните потребители, започвайки от едва $ 15 за клиентска връзка годишно. За това получавате възможност за два различни бизнес VPN клиента. Клиентът Connect се изтегля от сървъра за достъп на OpenVPN с отворен код, след като е инсталиран. Другият, известен като клиент на Общността, може да бъде изтеглен от сайта на OpenVPN като инсталационен файл. Този предоставя възможността да инсталирате или VPN сървъра, или общностния клиент - просто изберете инсталатора, който съответства на вашата операционна система (OS), и можете да инсталирате или клиента, и сървъра, или и двете.

Клиентът Connect е клиент на виртуална частна мрежа (VPN), предназначен да се свърже към OpenVPN сървъра за достъп и не поддържа други връзки. След като сървърът е инсталиран, потребителят преминава към уебсайта и изтегля Connect Client за тяхната операционна система. Общностният клиент е универсален VPN клиент, който може да се свързва към различни VPN сървъри в допълнение към OpenVPN сървъра. Но въпреки че това е добра степен на гъвкавост и решението OpenVPN е солидно като цяло, ние все още усещаме, че попадна зад нашия победител в избора на редактора, NCP Secure Entry за Win32 / 64, относно лекотата на използване и инструменти за управление.

Настройка и връзки

OpenVPN се предлага като софтуерен пакет за Microsoft Windows XP и по-нови издания на тази операционна система. Съществуват и версии за различни Linux пакети, както и виртуални уреди за виртуализационните среди на Microsoft Hyper-V и VMware ESXi. И накрая, има пакети, достъпни за използване като виртуални облачни инстанции за инфраструктура като доставчици на услуги (IaaS), като Amazon Web Services (AWS) и CloudSigma. Инсталирането е много лесно, въпреки че трябва да се направи от опитен ИТ администратор, а не от краен потребител. Това се дължи просто на множеството опции за конфигуриране.

Както е характерно за Linux пакетите, графичният интерфейс не е необходим. Сървърът може да се управлява от командния ред, което позволява скрипт на конфигурацията и дистанционно управление чрез SSH връзка. По време на инсталирането паролата трябва да бъде зададена през командния ред, преди потребителят да получи достъп до GUI. Ако имате нужда, графичният интерфейс е добре свършен и опциите ще бъдат познати на опитни VPN администратори. Версията на Windows или на клиент на Общността или на сървъра работи като услуга по подразбиране, което означава, че не е необходимо да се стартира от потребителя и може да се стартира автоматично след срив.

Процесът на инсталиране е един и същ за общностния клиент и за сървъра. Няма дори избор да инсталирате едното или другото. Останалите избори, които определят дали е клиент или сървър, се правят след инсталирането. Документацията е изрична за всички решения за инсталиране и докато документацията е насочена към администратора, инструментите за автоматична конфигурация често премахват необходимостта потребителят да направи много по начина на инсталиране.

Клиентът на Общността използва мрежовия драйвер NDIS6 и мрежовия драйвер TAP. Администраторът може и трябва предварително да конфигурира клиента, като създаде конфигурационен файл на OpenVPN (.opvn). След като клиентът е инсталиран, потребителят може да щракне двукратно върху конфигурационния файл и настройките ще бъдат използвани за създаване на VPN връзка.

Клиентът Connect е по-лесно преживяване за крайния потребител и улеснява управлението и за администратора. Потребителят просто се придвижва до URL сървъра на OpenVPN и кликва върху връзката и всички необходими клавиши и сертификати се инсталират заедно с клиента.

OpenVPN сървърът е лицензиран от много хардуерни защитни стени и рутери. Това прави настройването на връзка между сървър и сървър, както и връзки с клиенти, много проста. Процесът на конфигуриране на сървър чрез интерфейса на защитната стена или на софтуера OpenVPN, работещ на Linux система, е много подобен. Доставчикът на маршрутизатор или защитна стена може да промени вида на интерфейса, но опциите и наличните функции ще бъдат същите. Едно предимство от използването на OpenVPN сървър в Linux система, а не използването на един от маршрутизаторите или защитните стени със сървъра, предварително инсталиран е, че актуализациите могат да се извършват директно чрез OpenVPN, вместо да се изисква актуализация от доставчика на хардуер.

Функции и поддръжка

OpenVPN има редица предимства пред други VPN сървъри. Тъй като това е решение с отворен код, има голям брой сътрудници, които работят върху него, които търсят грешки или експлоатации и те са склонни да бъдат намерени и коригирани бързо. В допълнение към добре направените наръчници и други документи на сайта на OpenVPN, в мрежата има много, много ресурси, за да помогнете на администратора да настрои и стартира OpenVPN сървър. В допълнение има на разположение много програмисти и администратори, които са добре запознати със софтуера, които могат да помогнат на компания да настрои нещата с всякакъв вид персонализирани докосвания, които искат.

Общностният клиент предлага всички обичайни опции за VPN ключ, протокол и клиентска връзка и може да се свърже със сървър на директории като RADIUS или LDAP (Active Directory), за да запази информацията за автентификация за голяма група потребители. OpenVPN сървърът включва инструменти за управление и разпространение на ключове и сертификати за клиентски системи. Клиентът Connect е много по-опростена инсталация от клиента, но изисква OpenVPN сървър (или лицензирана версия).

Тъй като са налични облачни версии на сървъра, можете да настроите основен или резервен център за данни в облака, позволявайки на отдалечените системи да се удостоверяват и да се свързват сигурно отвсякъде. OpenVPN сървърът може да бъде предварително конфигуриран в локална система и след това да бъде преместен в облака. Освен че работят на Linux инсталация в облака, виртуалните уреди и поддръжката на AWS означават, че връзките с практически всеки облачен доставчик могат да бъдат защитени както за клиенти, така и за други услуги или центрове за данни, като се гарантира, че рамката за сигурност е напълно достъпна за администратора, което не винаги е дадено, когато използвате инструментите, предоставени от доставчика на облаци.

Как тествахме

Тестовата мрежа се състоеше от две подмрежи, свързани чрез VPN рутер и Shunra WAN симулатор. В допълнение към маршрутизаторите Linksys и Netgear, използвани в другите тестове, за тестване на Connect Client беше използвана система Microsoft Windows 10 с инсталиран софтуер OpenVPN Server 2.4.3. Както при останалите инсталации, имаше минимално натоварване на системата, работеща с клиента, а времето за пропускане и отговор беше над 90% от скоростта на WAN връзката.

Като цяло двете опции, Connect Client и Community клиент, предлагат поддръжка на голямо разнообразие от платформи, много контрол върху инсталирането и конфигурацията и много възможности. OpenVPN сървърът е лицензиран от голям брой доставчици на маршрутизатори и защитни стени и има огромно количество документация, достъпна както на сайта на OpenVPN, така и на много други, от стъпка по стъпка видеоклипове до технически справки за различните схеми за криптиране и управление на сертификати и ключове. Комбинацията от двамата клиенти и сървъра предлага гъвкава и много способна VPN система, макар и без лекотата на използване на някои други продукти, като NCP или TheGreenBow системата.