OpenVPN 2.4.3 قیمت مناسبی را برای کاربران بالقوه ارائه می دهد ، فقط با 15 دلار برای هر سرویس مشتری در سال شروع می شود. برای این کار شما می توانید از دو مشتری مختلف VPN کسب و کار مختلف استفاده کنید. Connect Client ، پس از نصب ، از سرور دسترسی منبع باز OpenVPN قابل بارگیری است. دیگری که با عنوان Community Client شناخته می شود ، می توانید از سایت OpenVPN به عنوان یک فایل نصبی بارگیری کنید. این یکی گزینه نصب سرور VPN یا Community Client را فراهم می کند – فقط نصب کننده ای را انتخاب کنید که مطابق با سیستم عامل شما (OS) باشد ، و می توانید مشتری یا سرور یا هر دو را نصب کنید.

Connect Client یک سرویس دهنده شبکه خصوصی مجازی (VPN) است که برای اتصال به OpenVPN Access Server طراحی شده است ، و از سایر اتصالات پشتیبانی نمی کند. پس از نصب سرور ، کاربر به وب سایت هدایت می شود و Connect Client را برای سیستم عامل خود بارگیری می کند. Community Client یک سرویس گیرنده کلیه VPN است که می تواند علاوه بر سرور OpenVPN ، به انواع مختلفی از سرورهای VPN متصل شود. اما ، اگرچه درجه انعطاف پذیری خوبی است و راه حل OpenVPN کاملاً جامد است ، ما هنوز احساس کردیم که این امر در پشت برنده انتخاب ویراستاران ، NCP Secure Entry for Win32 / 64 ، در سهولت استفاده و ابزارهای مدیریتی قرار دارد. [19659003] تنظیم و اتصالات

OpenVPN به عنوان یک بسته نرم افزاری برای مایکروسافت ویندوز XP و نسخه های بعدی آن سیستم عامل در دسترس است. همچنین نسخه هایی برای انواع بسته های لینوکس و همچنین وسایل مجازی برای محیط های مجازی سازی Microsoft Hyper-V و VMware ESXi وجود دارد. سرانجام ، بسته های موجود برای ارائه به عنوان سرویس دهنده (IaaS) ارائه دهنده خدمات (IaaS) مانند استفاده از خدمات وب آمازون (AWS) و CloudSigma برای استفاده به عنوان نمونه های مجازی ابری وجود دارد. نصب بسیار ساده است ، اگرچه این کار باید توسط یک مدیر IT با تجربه انجام شود نه یک کاربر نهایی. این امر فقط به دلیل تعدد گزینه های پیکربندی است.

همانطور که در بسته های لینوکس معمولی است ، رابط کاربری گرافیکی لازم نیست. سرور را می توان از خط فرمان کنترل کرد و امکان پیکربندی تنظیمات و کنترل از راه دور را از طریق اتصال SSH فراهم کرد. در حین نصب ، رمز عبور باید قبل از دسترسی کاربر به GUI ، از طریق خط فرمان تنظیم شود. در صورت نیاز ، رابط کاربری گرافیکی به خوبی انجام شده است و گزینه های مربوط به مدیران با تجربه VPN آشنا خواهد بود. نسخه ویندوز یا Community Client یا سرور به صورت پیش فرض به عنوان یک سرویس اجرا می شود ، به این معنی که نیازی به راه اندازی آن توسط کاربر نیست و می تواند پس از تصادف مجدداً شروع به کار کند.

مراحل نصب است همین کار را برای Client Community و برای سرور انجام دهید. حتی گزینه ای برای نصب یکی یا دیگری وجود ندارد. بقیه گزینه هایی که مشخص می کند مشتری یا سرور هستند پس از نصب انجام می شود. مستندات در مورد همه گزینه های نصب صریح است و در حالی که اسناد به سمت مدیر تنظیم می شود ، ابزارهای پیکربندی خودکار اغلب ضرورت کار کاربر را در راه نصب حذف می کنند.

OpenVPN 2.4.3 - مؤلفه هایی را برای نصب

مشتری انتخاب کنید از درایور شبکه NDIS6 و درایور شبکه TAP استفاده می کند. سرپرست می تواند و باید مشتری را با ایجاد پرونده پیکربندی OpenVPN (.opvn) پیکربندی کند. پس از نصب مشتری ، کاربر می تواند بر روی پرونده پیکربندی دوبار کلیک کند و از تنظیمات برای ایجاد اتصال VPN استفاده می شود.

Connect Client یک تجربه ساده تر برای کاربر نهایی است و مدیریت را برای مدیر آسان تر می کند. ، هم. کاربر به سادگی به URL سرور OpenVPN می رود و روی پیوند کلیک می کند ، و کلیه کلیدها و گواهینامه های لازم به همراه مشتری نصب می شوند.

سرور OpenVPN توسط بسیاری از فایروال های سخت افزاری و روتر مجاز است. این امر باعث می شود تنظیم اتصال سرور به سرور و همچنین اتصالات مشتری بسیار ساده باشد. روند پیکربندی سرور از طریق رابط فایروال یا روی نرم افزار OpenVPN که روی سیستم لینوکس کار می کند بسیار مشابه است. روتر یا فروشنده فایروال ممکن است ظاهر رابط را تغییر دهد ، اما گزینه ها و ویژگی های موجود یکسان خواهند بود. یکی از مزایای استفاده از سرور OpenVPN در سیستم لینوکس به جای استفاده از یکی از روترها یا فایروال ها با سرور از قبل نصب شده ، این است که به روز رسانی می تواند مستقیماً از طریق OpenVPN انجام شود ، نه اینکه نیاز به بروزرسانی از فروشنده سخت افزار باشد.

OpenVPN 2.4.3 - تنظیمات برگزیده عمومی

ویژگی ها و پشتیبانی

OpenVPN دارای چندین مزیت نسبت به سایر سرورهای VPN است. از آنجایی که این یک راه حل منبع باز است ، بسیاری از مشارکت کنندگان زیادی روی آن کار می کنند که به دنبال اشکالات یا سوءاستفاده ها هستند ، و تمایل دارند که به سرعت پیدا و اصلاح شوند. علاوه بر کتابچه های راهنما و اسناد دیگر در سایت OpenVPN ، منابع زیادی در وب وجود دارد تا به یک سرور OpenVPN سرور کمک کند. علاوه بر این ، بسیاری از برنامه نویسان و سرپرستان در دسترس هستند که از نزدیک با نرم افزار آشنا هستند و می توانند به یک شرکت کمک کنند تا با هر نوع لمس سفارشی که می خواهد کارها را تنظیم کند.

Client Community کلیه کلیدهای معمولی VPN ، پروتکل و مشتری را ارائه می دهد. گزینه های اتصال ، و می تواند به یک سرور دایرکتوری مانند RADIUS یا LDAP (Active Directory) وصل شود تا اطلاعات تأیید اعتبار برای گروه بزرگی از کاربران حفظ شود. سرور OpenVPN شامل ابزارهایی برای مدیریت و توزیع کلیدها و گواهینامه ها برای سیستم های مشتری است. Connect Client یک نصب بسیار ساده تر از انتهای مشتری است ، اما به سرور OpenVPN (یا نسخه مجاز) نیاز دارد.

از آنجا که نسخه های ابری سرور در دسترس هستند ، می توانید یک مرکز داده اصلی یا پشتیبان تهیه کنید. به سیستمهای از راه دور امکان تأیید اعتبار و اتصال ایمن از هر نقطه را می دهد. سرور OpenVPN را می توان از پیش تنظیم شده در یک سیستم محلی و سپس به ابر منتقل کرد. علاوه بر اجرای نصب لینوکس در ابر ، لوازم مجازی و پشتیبانی AWS به این معنی است که اتصالات تقریباً به هر فروشنده ابر می تواند برای هر مشتری و سایر خدمات یا مراکز داده ایمن شود ، و اطمینان حاصل می کند که چارچوب امنیتی کاملاً در دسترس مدیر است ، که همیشه در هنگام استفاده از ابزارهای ارائه شده توسط فروشنده ابر داده نمی شود.

OpenVPN 2.4.3 - Wizard Setup

How We Tested

شبکه آزمایشی شامل دو زیر شبکه متصل به یک روتر VPN و یک شبیه ساز WAN Shunra بود. علاوه بر روترهای Linksys و Netgear که در آزمایش های دیگر مورد استفاده قرار گرفته اند ، از یک سیستم Microsoft Windows 10 با نرم افزار OpenVPN Server 2.4.3 نصب شده برای آزمایش Connect Client استفاده شده است. مانند سایر نصب ها ، حداقل سیستم روی مشتری وجود دارد و زمان کارآیی و پاسخگویی بیش از 90٪ سرعت پیوند WAN بود.

به طور کلی ، دو گزینه ، یعنی Connect Client و سرویس دهنده جامعه ، پشتیبانی از طیف گسترده ای از سیستم عامل ها ، کنترل زیادی بر روی نصب و تنظیمات و قابلیت های زیادی را ارائه می دهد. سرور OpenVPN دارای مجوز تعداد زیادی از فروشندگان روتر و فایروال است و تعداد زیادی از مستندات هم در سایت OpenVPN و هم در بسیاری دیگر وجود دارد ، از فیلم های مرحله به مرحله گرفته تا مراجعات فنی در مورد طرح های مختلف رمزگذاری و گواهینامه و مدیریت کلیدی ترکیبی از دو مشتری و سرور یک سیستم VPN انعطاف پذیر و بسیار توانمند ارائه می دهد ، اگرچه بدون سهولت در استفاده از برخی محصولات دیگر ، مانند NCP یا سیستم TheGreenBow .