OpenVPN چیست؟ نگاهی دقیق تر به این پروتکل رمزگذاری محبوب VPN

Roots of OpenVPN

پروژه OpenVPN توسط جیمز یونان تاسیس شد ، و در ابتدا در سال 2002 آزاد شد. یونان پیشینه توسعه نرم افزار را برای کامپیوتر اصلی IBM ، و همچنین تجارت مالی داشت. وی هنوز هم درگیر این پروژه است و به عنوان CTO OpenVPN فعالیت می کند.

یکی از دلایل محبوب بودن OpenVPN این واقعیت است که از کلیه سیستم عامل های اصلی از جمله سیستم عامل های رومیزی مورد انتظار ویندوز ، macOS و Linux پشتیبانی می کند. و همچنین سیستم عامل های موبایل Android و iOS. همچنین از سیستم عامل های کمتر رایج FreeBSD ، QNX ، Solaris ، Maemo ، ویندوز موبایل و ChromeOS پشتیبانی می کند.

هدف اصلی پروتکل امنیتی VPN فراهم کردن سطح بالایی از امنیت است و OpenVPN از این نظر برتری دارد. این شامل رمزگذاری 256 بیتی است (اگرچه تعداد بیت ها می توانند در هر زمان توسط اپراتور سرور پیکربندی شوند) از طریق OpenSSL ، یک کتابخانه نرم افزاری بطور گسترده مستقر برای ایمن سازی ارتباطات در شبکه ها. OpenSSL از رمزگذاری در حالت استاتیک کلید از طریق کلیدهای از قبل به اشتراک گذاشته شده (PSK) و همچنین امنیت کلید عمومی از طریق گواهینامه های مشتری و سرور پشتیبانی می کند. OpenVPN نه تنها امنیت هنری را نشان می دهد ، بلکه از طریق نرم افزار شخص ثالث نیز بسیار سازگار است.

در واقع ، ارائه دهندگان تجاری OpenVPN وجود دارند که پروتکل OpenVPN را می گیرند و آن را به یک سرویس دهنده VPN برای کاربران خود تبدیل می کنند. نمونه ای از این موارد ، مصرف کننده OpenVPN VPN PrivateTunnel است که مستقیماً از مردمی در OpenVPN حاصل می شود ، از جمله جیمز یونان ، که همچنین بنیانگذار PrivateTunnel (و CTO آن است).

در انتهای دیگر طیف ، موارد دیگری نیز وجود دارند. کلاینت های OpenVPN مانند SecurePoint SSL VPN Client و OpenVPN MI GUI که هر دو به صورت نرم افزار رایگان در دسترس هستند ، گرچه فقط اولی منبع باز است.

TCP و UDP

هنگام استفاده از داده ها ، OpenVPN می توانید از دو پروتکل مختلف استفاده کنید: TCP و UDP. پروتکل کنترل انتقال (TCP) متداول ترین مورد است و برای اطمینان از بالا طراحی شده است ، زیرا شامل تصحیح خطا است و به عنوان یک پروتکل "حالت" شناخته می شود. هر بار که یک بسته با TCP ارسال می شود ، فرستنده قبل از ارسال بسته بعدی منتظر تأیید است ، اما این سربار انتقال اتصال را کند می کند.

این اغلب به تأخیرهای بالاتر تبدیل می شود ، به طور کلی ، اگرچه این متغیر است و به سرور بستگی دارد و مکان های مشتری.

یک پروتکل جایگزین که OpenVPN نیز می تواند از آن استفاده کند UDP یا پروتکل Datagram User است. در اینجا ارتباط بین رایانه و سرور بسیار سریعتر انجام می شود. داده ها فقط بدون انتظار برای تأیید ارسال می شوند ، و در صورت عدم دریافت اطلاعات ، مجدداً ارسال نمی شود ، به همین دلیل به عنوان پروتکل "بدون تابعیت" شناخته می شود.

با داشتن یک سربار سبک تر انتقال ، تأخیر بهبود می یابد ، و آن را این حس را می بخشد که UDP برای برنامه های حساس به تأخیر بیشتر مانند پخش ویدئو و بازی های آنلاین استفاده می شود.

مزایای بای پس

یکی از کاربردهای رایج برای VPN دور زدن یک فایروال است ، چه در محل کار و چه در کشور محدود کننده خارجی ، با متداول ترین نمونه مورد دوم ، چین با "فایروال بزرگ" است.

برخلاف سایر پروتکل های رمزگذاری VPN ، قدرت دیگر OpenVPN این است که منبع باز است. پروتکل های اصلی دیگر متعلق به غول های اصلی اینترنت هستند ، از جمله PPTP و SSTP که از مایکروسافت هستند و L2TP که از سیسکو است.

OpenVPN از داشتن کد منبع باز که آزادانه برای اصلاح و توسعه در دسترس است ، و پشتیبانی جامعه برای تسهیل استفاده می کند. این. کل کد منبع جدیدترین نسخه OpenVPN ، 2.4.4 (و همچنین نسخه های قدیمی تر) ، در سپتامبر 2017 منتشر شد و برای بارگیری در دسترس است. کاربران همچنین تشویق می شوند گزارش های مربوط به اشکال را ارائه دهند تا توسعه دهندگان بتوانند به بهبود کد منبع ادامه دهند و به روزرسانی های منظم را انجام دهند.