Программа для конфиденциального обмена данными между разными компьютерами. Благодаря понятному интерфейсу может использоваться даже неопытными пользователями для создания различных конфигураций зашифрованных каналов на различных операционках.

Что нужно знать об OpenVPN

если для вас важна безопасность при обмене данными между компьютерами, то скачивая OpenVPN вы получаете отличного помощника в конфигурации приватного соединения.  Эта утилита позволит настроить удаленный доступ, VPN вида site-to-site и зашифрованную Wi-Fi-сеть.

Bспользуя инструменты Опен ВПН, можно создавать целые корпоративные сети и управлять их конфигурацией. Для соединения используется протокол SSL, который является эталоном безопасности в Интернет. Также может применяться авторизация пакетом HMAC и аппаратное ускорение для повышения производительности при шифровании.

Программа имеет открытый исходный код и неоднократно становилась победителем тематических конкурсов.

Перед использованием приложения нужно понять, для чего вы будете юзать эту утилиту и какие конфигурации зашифрованной сети будут использоваться. Чаще всего инструменты этого софта пригодятся при создании корпоративной сети. Причем можно использовать этот софт не только в «локалке», но и для соединения через Интернет. Нетребовательным юзерам пригодится авторежим установки коннекта, в том числе и соединения типов Point-Point и Server-Client.

Заметим, что OpenVPN не работает через прокси-сервер, поэтому организовать связь через web-обозреватель не получится.

 

Коротко и ясно:

  • создание виртуального зашифрованного коннекта;
  • поддержка разных ОС;
  • работа в локальной сети и Интернет;
  • высокая степень безопасности обмена данными;
  • различные виды аутентификации.

Скачать OpenVPN для Windows

Рекомендуем! InstallPack Стандартный
установщик
Официальный дистрибутив OpenVPN
Тихая установка без диалоговых окон
Рекомендации по установке необходимых программ
Пакетная установка нескольких программ

SoftHome рекомендует InstallPack, с его помощью вы сможете быстро установить программы на компьютер, подробнее на сайте.

2.4.7
от 22.02.2019
  • добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение мигрировавшим, проверяет HMAC и обновляет сетевые параметры клиента в своих внутренних структурах без повторного согласования соединения;
  • реализована возможность использования режима блочного шифрования AEAD GCM, при котором шифруется лишь важная часть данных (остаются открыты IP-адреса, номера протоколов и прочие метаданные), но всё сообщение, включая открытые метаданные, аутентифицировано. По сравнению с CBC пакеты в формате AEAD привносят небольшие накладные расходы - при схеме AES-128-GCM дополнительно добавляется 20 байт на пакет вместо 30 байт для AES-128-CBC + HMAC-SHA1;
  • добавлена поддержка протокола согласования ключей на основе эллиптических кривых ECDH (Elliptic Curve Diffie-Hellmann), позволяющего имея незащищённый канал связи получить двум сторонам общий секретный ключ для дальнейшего шифрования;
  • включен по умолчанию механизм согласования шифров ("--cipher"), используемых для защиты канала передачи данных. Если клиент объявит о поддержке согласуемых параметров шифрования (NCP, Negotiable Crypto Parameters), то сервер выберет оптимальный шифр (по умолчанию AES-256-GCM) и предложит его клиенту. Управлять доступными для согласования шифрами можно через опции "--ncp-ciphers" и "--ncp-disable". В случае если на клиенте или сервере используется старая версия OpenVPN, то возможно ограниченное согласование, при котором система с OpenVPN 2.4 может выбрать шифр, используемый на стороне с более ранее версией OpenVPN. Например, клиент 2.4 с "--cipher BF-CBC" и "ncp-ciphers AES-256-GCM:AES-256-CBC" может подсоединиться как к серверу 2.3 с выбранным шифром BF-CBC в файле конфигурации, так и с AES-256-CBC;
  • добавлена поддержка сжатия при помощи алгоритма LZ4 (ранее поддерживался только LZO) и возможность передачи параметров сжатия со стороны сервера;
  • добавлена опция "--tls-crypt" для увеличения защиты конфеденциальных данных о соединении пользователя. Опция позволяет использовать заранее предопределённые статические ключи для шифрования пакетов с управляющей информацией;
  • улучшена работа в окружениях, одновременно использующих IPv4 и IPv6. Например, при соединении с внешним хостом OpenVPN пытается соединиться перебирая все привязанные в DNS адреса IPv6 и IPv4. В настройки добавлена новая опция DNS6 для явного задания DNS-резолвера для IPv6;
  • добавлена опция pull-filter, позволяющая явно разрешить или запретить приём опций отправляемых сервером. Также добавлена опция push-remove для выборочного удаления опций из списка "push";
  • добавлена опция "--auth-gen-token", при указании которой сервер сгенерирует случайный токен и предаст его клиенту без изменения модулей аутентификации. Режим полезен для реализации схем с одноразовыми паролями, позволяя организовать периодическое обновление ключей без необходимости ввода новых кодов OTP;
  • значительно расширен графический интерфейс, встроенный в установочный пакет для Windows. В том числе обеспечена возможность запуска OpenVPN GUI в Windows без наличия привилегий администратора. Полностью переписана прослойка для запуска сервиса OpenVPN в Windows. В установщике OpenVPN 2.4 прекращена поддержка Windows XP;
  • добавлена поддержка платформ Android (через VPNService API) и AIX (через устройство tap). Для macOS реализована возможность использования встроенного хранилища ключей.
  • множество мелких улучшений и исправлений;
  • добавлена опция --block-вне-DNS, которая может быть использована, чтобы исправить утечки DNS в Windows, 8.1 и 10.
Оставить отзыв