Indholdsfortegnelse:
Video: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (Oktober 2024)
OpenVPN 2.4.3 tilbyder en dejlig pris til potentielle brugere, der starter på kun $ 15 pr. Klientforbindelse pr. År. Til dette får du muligheden for to forskellige VPN-klienter. Connect-klienten kan downloades fra OpenVPN open source-adgangsserveren, når den først er installeret. Den anden, kaldet Community Client, kan downloades fra OpenVPN-webstedet som en installationsfil. Denne giver mulighed for at installere enten VPN-serveren eller Community Client - vælg bare det installationsprogram, der svarer til dit operativsystem (OS), og du kan installere enten klienten, serveren eller begge dele.
Connect Client er en virtuel privat netværk (VPN) klient designet til at oprette forbindelse til OpenVPN Access Server og understøtter ikke andre forbindelser. Når serveren er installeret, navigerer brugeren til webstedet og downloader Connect Client til deres operativsystem. Community Client er en all-purpose VPN-klient, der kan tilknyttes en række VPN-servere ud over OpenVPN-serveren. Men selvom det er en dejlig grad af fleksibilitet og OpenVPN-løsningen generelt er solid, følte vi stadig, at den kom ind bag vores Editors 'Choice-vinder, NCP Secure Entry til Win32 / 64, om brugervenlighed og styringsværktøjer.
Opsætning og forbindelser
OpenVPN er tilgængelig som en softwarepakke til Microsoft Windows XP og senere udgaver af dette operativsystem. Der er også versioner til en række Linux-pakker såvel som virtuelle apparater til Microsoft Hyper-V og VMware ESXi virtualiseringsmiljøer. Endelig er der pakker til rådighed til brug som virtuelle sky-instanser til infrastruktur som en tjenesteudbyder (IaaS), som Amazon Web Services (AWS) og CloudSigma. Installation er meget ligetil, selvom den bør udføres af en erfaren IT-administrator snarere end en slutbruger. Dette skyldes simpelthen overfloden af konfigurationsindstillinger.
Som det er typisk for Linux-pakker, er GUI ikke nødvendigt. Serveren kan styres fra kommandolinjen, hvilket muliggør scripting af konfigurationen og fjernbetjeningen via en SSH-forbindelse. Under installationen skal adgangskoden indstilles via kommandolinjen, før brugeren kan få adgang til GUI. Hvis du har brug for det, er GUI'en godt klaret, og indstillingerne vil være velkendte for erfarne VPN-administratorer. Windows-versionen af enten Community Client eller serveren kører som en tjeneste som standard, hvilket betyder, at den ikke behøver at blive startet af brugeren og kan genstarte automatisk efter et nedbrud.
Installationsprocessen er den samme for Community Client og serveren. Der er ikke engang et valg om at installere det ene eller det andet. Resten af de valg, der bestemmer, om det er en klient eller server, foretages efter installationen. Dokumentationen er eksplicit på alle installationsvalg, og selvom dokumentationen er rettet mod administratoren, fjerner værktøjerne til automatisk konfiguration ofte nødvendigheden af, at brugeren gør meget i vejen for installationen.
Community-klienten bruger NDIS6-netværksdriveren og TAP-netværksdriveren. Administratoren kan og bør forudkonfigurere klienten ved at oprette en OpenVPN (.opvn) konfigurationsfil. Når klienten er installeret, kan brugeren dobbeltklikke på konfigurationsfilen, og indstillingerne bruges til at oprette VPN-forbindelsen.
Connect-klienten er en enklere oplevelse for slutbrugeren og gør administration også lettere for administratoren. Brugeren navigerer simpelthen til URLen til OpenVPN-serveren og klikker på linket, og alle de nødvendige nøgler og certifikater installeres sammen med klienten.
OpenVPN-serveren er licenseret af mange hardware firewalls og routere. Dette gør opsætning af en server-til-server-forbindelse såvel som klientforbindelser meget enkel. Processen med at konfigurere en server gennem firewallgrænsefladen eller på OpenVPN-softwaren, der kører på et Linux-system, er meget ens. Routeren eller firewall-leverandøren ændrer muligvis udseendet på grænsefladen, men indstillingerne og tilgængelige funktioner vil være de samme. En fordel ved at bruge OpenVPN-serveren på et Linux-system snarere end at bruge en af routere eller firewalls med serveren forudinstalleret er, at opdateringer kan udføres direkte gennem OpenVPN, snarere end at kræve en opdatering fra hardware-leverandøren.
Funktioner og support
OpenVPN har en række fordele i forhold til andre VPN-servere. Da det er en open source-løsning, er der mange bidragydere, der arbejder på det på udkig efter fejl eller udnyttelser, og disse har tendens til at blive fundet og rettet hurtigt. Ud over godt udførte manualer og andre dokumenter på OpenVPN-stedet er der mange, mange ressourcer på internettet til rådighed for at hjælpe en administrator med at opsætte og køre en OpenVPN-server. Derudover er der mange programmerere og administratorer til rådighed, som er tæt kendte med softwaren, der kan hjælpe et firma med at indstille tingene med enhver form for tilpassede berøringer, de ønsker.
Community Client tilbyder alle de sædvanlige VPN-nøgler, protokoller og klientforbindelsesmuligheder og kan oprette forbindelse til en katalogserver såsom RADIUS eller LDAP (Active Directory) for at bevare godkendelsesinformation for en stor gruppe brugere. OpenVPN-serveren indeholder værktøjer til styring og distribution af nøgler og certifikater til klientsystemer. Connect Client er en meget enklere installation fra klientens ende, men kræver OpenVPN-serveren (eller en licenseret version).
Da skyversioner af serveren er tilgængelige, kan du oprette et primært eller backup datacenter i skyen, så fjernsystemer kan autentificere og oprette forbindelse sikkert hvor som helst. OpenVPN-serveren kan forudkonfigureres på et lokalt system og derefter flyttes til skyen. Ud over at køre på en Linux-installation i skyen betyder virtuelle apparater og AWS-support, at forbindelser til praktisk talt enhver sky-leverandør kan sikres for både klienter og andre tjenester eller datacentre, hvilket sikrer, at sikkerhedsrammerne er fuldt tilgængelige for administratoren, hvilket ikke altid er givet, når man bruger de værktøjer, der leveres af skyleverandøren.
Hvordan vi testede
Testnetværket bestod af to undernet, der var forbundet med en VPN-router og en Shunra WAN-simulator. Ud over Linksys og Netgear-routerne, der blev brugt i de andre test, blev et Microsoft Windows 10-system med OpenVPN Server 2.4.3-softwaren installeret brugt til at teste Connect Client. Som med de andre installationer var der minimal belastning på systemet, der kører klienten, og gennemløb og responstider var over 90% af WAN-linkets hastighed.
Samlet set tilbyder de to indstillinger, Connect Client og Community client, support til en lang række platforme, masser af kontrol over installationen og konfigurationen og masser af muligheder. OpenVPN-serveren er licenseret af et stort antal router- og firewall-leverandører, og der er en enorm mængde dokumentation tilgængelig både på OpenVPN-webstedet og på mange andre, fra trin-for-trin-videoer til tekniske referencer til de forskellige krypteringsordninger og certifikat og nøglestyring. Kombinationen af de to klienter og serveren tilbyder et fleksibelt og meget kapabelt VPN-system, dog uden brugervenlighed af nogle andre produkter, såsom NCP eller TheGreenBow-systemet.