Innholdsfortegnelse:
Video: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (Oktober 2024)
OpenVPN 2.4.3 tilbyr en hyggelig pris til potensielle brukere, som begynner på bare $ 15 per klientforbindelse per år. For dette får du muligheten til to forskjellige VPN-klienter. Connect Client kan lastes ned fra OpenVPN open source access server når den først er installert. Den andre, kjent som Community Client, kan lastes ned fra OpenVPN-siden som installasjonsfil. Denne gir muligheten til å installere enten VPN-serveren eller Community Client - bare velg installasjonsprogrammet som tilsvarer operativsystemet ditt (OS), og du kan installere enten klienten, serveren eller begge deler.
Connect Client er en virtuell privat nettverk (VPN) klient designet for å koble til OpenVPN Access Server, og støtter ikke andre tilkoblinger. Når serveren er installert, navigerer brukeren til nettstedet og laster ned Connect Client for operativsystemet. Community Client er en all-purpose VPN-klient som kan knytte seg til en rekke VPN-servere i tillegg til OpenVPN-serveren. Men selv om det er en fin grad av fleksibilitet og OpenVPN-løsningen generelt er solid, følte vi fortsatt at den kom inn bak vår Editors 'Choice-vinner, NCP Secure Entry for Win32 / 64, på brukervennlige og administrasjonsverktøy.
Oppsett og tilkoblinger
OpenVPN er tilgjengelig som en programvarepakke for Microsoft Windows XP og senere utgaver av det operativsystemet. Det finnes også versjoner for en rekke Linux-pakker så vel som virtuelle apparater for Microsoft Hyper-V og VMware ESXi virtualiseringsmiljøer. Endelig er det pakker som er tilgjengelige for bruk som virtuelle skyforekomster for infrastruktur som en tjeneste (IaaS) -leverandør, som Amazon Web Services (AWS) og CloudSigma. Installasjonen er veldig grei, selv om den bør gjøres av en erfaren IT-administrator i stedet for en sluttbruker. Dette er ganske enkelt på grunn av mengden av konfigurasjonsalternativer.
Som typisk for Linux-pakker, er ikke brukergrensesnittet nødvendig. Serveren kan styres fra kommandolinjen, noe som muliggjør skripting av konfigurasjonen og fjernkontrollen via en SSH-tilkobling. Under installasjonen må passordet settes gjennom kommandolinjen før brukeren kan få tilgang til GUI. Hvis du trenger det, er GUI godt utført, og alternativene vil være kjent for erfarne VPN-administratorer. Windows-versjonen av enten Community Client eller serveren kjører som en tjeneste som standard, noe som betyr at den ikke trenger å bli startet av brukeren, og kan starte automatisk igjen etter et krasj.
Installasjonsprosessen er den samme for Community Client og serveren. Det er ikke engang et valg å installere det ene eller det andre. Resten av valgene som avgjør om det er en klient eller server, blir gjort etter installasjonen. Dokumentasjonen er eksplisitt på alle installasjonsvalgene, og mens dokumentasjonen er rettet mot administratoren, vil verktøyene for automatisk konfigurasjon ofte fjerne nødvendigheten av at brukeren gjør mye i veien for installasjonen.
Community-klienten bruker NDIS6-nettverksdriveren og TAP-nettverksdriveren. Administratoren kan og bør forhåndskonfigurere klienten ved å opprette en OpenVPN (.opvn) konfigurasjonsfil. Når klienten er installert, kan brukeren dobbeltklikke på konfigurasjonsfilen, og innstillingene blir brukt til å opprette VPN-tilkoblingen.
Connect Client er en enklere opplevelse for sluttbrukeren, og gjør administrasjonen enklere også for administratoren. Brukeren navigerer ganske enkelt til URLen til OpenVPN-serveren og klikker på lenken, og alle nødvendige nøkler og sertifikater blir installert sammen med klienten.
OpenVPN-serveren er lisensiert av mange maskinvarebrannmurer og rutere. Dette gjør det enkelt å sette opp en server-til-server-tilkobling så vel som klientforbindelser. Prosessen med å konfigurere en server gjennom brannmurgrensesnittet eller på OpenVPN-programvaren som kjører på et Linux-system, er veldig lik. Ruteren eller brannmurleverandøren kan endre utseendet på grensesnittet, men alternativene og tilgjengelige funksjoner vil være de samme. En fordel med å bruke OpenVPN-serveren på et Linux-system i stedet for å bruke en av rutere eller brannmurer med serveren forhåndsinstallert, er at oppdateringer kan gjøres direkte gjennom OpenVPN, i stedet for å kreve en oppdatering fra maskinvareleverandøren.
Funksjoner og støtte
OpenVPN har en rekke fordeler i forhold til andre VPN-servere. Siden det er en åpen kildekode-løsning, er det veldig mange bidragsytere som jobber med den på jakt etter feil eller utnyttelse, og disse har en tendens til å bli funnet og rettet raskt. I tillegg til gjennomførte manualer og andre dokumenter på OpenVPN-nettstedet, er det mange, mange ressurser på nettet tilgjengelig for å hjelpe en administrator med å konfigurere og drive en OpenVPN-server. I tillegg er det mange programmerere og administratorer tilgjengelig som er intimt kjent med programvaren som kan hjelpe et selskap med å sette opp ting med alle slags tilpassede berøringer de ønsker.
Community Client tilbyr alle de vanlige VPN-nøkkel-, protokoll- og klienttilkoblingsalternativene, og kan koble seg til en katalogserver som RADIUS eller LDAP (Active Directory) for å beholde autentiseringsinformasjon for en stor gruppe brukere. OpenVPN-serveren inneholder verktøy for å administrere og distribuere nøkler og sertifikater for klientsystemer. Connect Client er en mye enklere installasjon fra klientens slutt, men krever OpenVPN-serveren (eller en lisensiert versjon).
Siden skyversjoner av serveren er tilgjengelige, kan du sette opp et primært datasenter eller sikkerhetskopidatasenter i skyen, slik at eksterne systemer kan autentisere og koble til sikkert hvor som helst. OpenVPN-serveren kan forhåndskonfigureres på et lokalt system og deretter flyttes til skyen. I tillegg til å kjøre på en Linux-installasjon i skyen, betyr virtuelle apparater og AWS-støtte at tilkoblinger til praktisk talt enhver skyleverandør kan sikres for både klienter og andre tjenester eller datasentre, noe som sikrer at sikkerhetsrammen er fullt tilgjengelig for administratoren, som ikke alltid er gitt når du bruker verktøyene som leveres av skyleverandøren.
Hvordan vi testet
Testnettverket besto av to undernett koblet med en VPN-ruter og en Shunra WAN-simulator. I tillegg til rutene Linksys og Netgear som ble brukt i de andre testene, ble et Microsoft Windows 10-system med OpenVPN Server 2.4.3-programvaren installert brukt til å teste Connect Client. Som med de andre installasjonene, var det minimal belastning på systemet som kjører klienten, og gjennomstrømning og responstid var over 90% av hastigheten på WAN-koblingen.
Totalt sett tilbyr de to alternativene, Connect Client og Community client, støtte for et bredt utvalg av plattformer, mye kontroll over installasjonen og konfigurasjonen, og rikelig med muligheter. OpenVPN-serveren er lisensiert av et stort antall ruter- og brannmurleverandører, og det er en enorm mengde dokumentasjon tilgjengelig både på OpenVPN-siden og på mange andre, fra trinnvise videoer til tekniske referanser om de forskjellige krypteringsskjemaene og sertifikat og nøkkelhåndtering. Kombinasjonen av de to klientene og serveren tilbyr et fleksibelt og meget dyktig VPN-system, men uten brukervennligheten av noen andre produkter, for eksempel NCP eller TheGreenBow-systemet.