Изтеглете програмата openvpn с карти. Принципът и характеристиките на програмата. OpenVPN има много неоспорими предимства в сравнение с физическите аналози

Това е преди всичко версия за поддръжка с корекции на грешки и подобрения. Едно от големите неща е подобрената поддръжка на TLS 1.3. Резюме на промените е достъпно в Changes.rst и пълен списък с промените.

... Преминаваме към инсталатори на MSI в OpenVPN 2.5, но OpenVPN 2.4.x ще остане само за NSIS.

няма даработа на Windows XP. Последната версия на OpenVPN, която поддържа Windows XP, е 2.3.18, която може да се изтегли като и версии.

Ако откриете грешка в тази версия, моля, изпратете доклад за грешка до нашия. В несигурни случаи, моля, свържете се първо с нашите разработчици, като използвате или IRC канала на програмиста (# openvpn-devel на irc.freenode.net). За обща помощ разгледайте нашия официален и потребителски IRC канал (#openvpn на irc.freenode.net).

Изходен Tarball (gzip)	Подпис на GnuPG	openvpn-2.4.7.tar.gz
Източник на Tarball (xz)	Подпис на GnuPG	openvpn-2.4.7.tar.xz
Източник Zip	Подпис на GnuPG	openvpn-2.4.7.zip
Инсталатор на Windows (NSIS)	Подпис на GnuPG	openvpn-install-2.4.7-I603.exe

ЗАБЕЛЕЖКА: GPG ключът, използван за подписване на файловете за освобождаване, е променен от OpenVPN 2.4.0. Налични са инструкции за проверка на подписите, както и новия публичен ключ на GPG.

Ние също така предоставяме статични URL адреси, насочващи към най-новите версии, за да улесним автоматизацията. За списък с файлове вижте.

Тази версия е достъпна и в нашите собствени софтуерни хранилища за Debian и Ubuntu, Поддържаните архитектури са i386 и amd64. За детайли. виж.

OpenVPN 2.4.6 - пусната на 24.04.2018 г

Това е преди всичко версия за поддръжка с малки корекции на грешки и подобрения, както и една корекция, свързана със сигурността прозорцитеИнтерактивна услуга. Инсталатор на Windowsвключва актуализиран OpenVPN GUI и OpenSSL. Инсталаторът I601 включва драйвер за tap-windows6 9.22.1, който имаше една корекция на сигурността и беше отпаднал Windows Vistaподдържа. Въпреки това, в инсталатора I602 трябваше да се върнем обратно към tap-windows 9.21.2, тъй като драйверът получаваше отхвърляне на прясно инсталиран Windows 10 rev 1607 и по-късно, когато Сигурно зарежданебеше активиран. Провалът се дължи на новите, по-строги изисквания за подписване на водачи. Версията на драйвера 9.22.1 е в процес на одобрение и подписване от Microsoft и ще бъде включена в предстояща инсталационна програма на Windows.

Моля, имайте предвид, че LibreSSL не е поддържан крипто бекенд. Приемаме пачове и правим тестове на OpenBSD 6.0, който идва с LibreSSL, но ако по-новите версии на LibreSSL нарушат съвместимостта на API, ние не поемаме отговорност да поправим това.

Също така имайте предвид, че инсталаторите на Windows са създадени с версия на NSIS, която е коригирана срещу няколко. Въз основа на нашето тестване обаче, по-старите версии на Windows, като Windows 7, може да не се възползват от тези корекции. По този начин силно ви насърчаваме винаги да премествате инсталаторите на NSIS на място, което не може да се записва от потребителя, преди да ги стартирате... Нашият дългосрочен план е вместо това да преминем към използване на инсталатори на MSI.

В сравнение с OpenVPN 2.3 това е голяма актуализация с голям брой нови функции, подобрения и корекции. Някои от основните характеристики са AEAD (GCM) шифър и поддръжка за обмен на ключове с елиптична крива DH, подобрена поддръжка на двоен стек на IPv4 / IPv6 и ощебезпроблемна миграция на връзката, когато IP адресът на клиента се промени (Peer-ID). Също така, новата функция --tls-crypt може да се използва за увеличаване на поверителността на връзката на потребителите.

OpenVPN GUI в комплект с инсталатора на Windows има голям брой нови функции в сравнение с този, който е в комплект с OpenVPN 2.3. Една от основните характеристики е възможността за стартиране на OpenVPN GUI без администраторски права. За пълни подробности вижте. Новите функции на OpenVPN GUI са документирани.

Моля, имайте предвид, че инсталаторите на OpenVPN 2.4 няма даработа на Windows XP.

Ако откриете грешка в тази версия, моля, изпратете доклад за грешка до нашия. В несигурни случаи, моля, свържете се първо с нашите разработчици, като използвате или IRC канала на програмиста (# openvpn-devel на irc.freenode.net). За обща помощ погледнете нашия официален,

OpenVPN е напълно кросплатформен софтуерен продукт, предназначен да създава криптирани канали за предаване на данни. За разлика от своите предшественици, софтуерът не изисква полагане на скъпи кабели и защита от неоторизирано проникване. Тази програма осигурява високо сигурно създаване на виртуална верига. Приложението е създадено от Джеймс Йонан и официална датапускането на програмата се счита за април 2002 г. и можете да изтеглите OpenVPN безплатно от нашия уебсайт на руски език.

Принцип и характеристики на програмата

Характеристика на програмата са каналите, които имат два вида трансфер на данни:

• Точка до точка.
• Сървърни клиенти.

Този механизъм на работа на програмата осигурява не само високо нивозащита на предаваните и получени данни, но и лесно взаимодействие с потребителя. Самият принцип на действие на програмата е, че криптираните комуникационни канали, създадени от приложението, работят през така наречения "тунел", положен в Интернет. Именно този принцип на действие значително намали цената на програмата, правейки я достъпна дори за малки компании и фирми.

Предназначение и използване на OpenVPN

Програмата ще бъде отлично решение за търговска употреба, освен ако, разбира се, няма нужда от специализирани софтуерни продукти, които включват използването на изключително сертифицирани програми и специализирани услуги. В описанието на приложението често можете да намерите думата "виртуален" или "частен", които обясняват принципа на програмата, базиран не на материал, а на виртуални връзкисъздаден със софтуера OpenVPN.

Самата мрежа се състои от няколко възела и всеки от тях трябва да бъде оборудван със софтуера на това приложение. Ето защо мрежата се нарича частна, тъй като само потребители, които имат оторизирани възли, предоставени от компанията, могат да се свързват с нея.

На всеки от тези възли, в допълнение към приложния софтуер, има специални ключове и сертификати, които гарантират достъп на възел до мрежата и гарантират сигурността на данните, които се предават през тази мрежа.

Функции на софтуера

Използвайки интернет базираната програма OpenVPN, собственикът комбинира същите сървъри или работни станции в една защитена виртуална мрежа... OpenVPN ви позволява да използвате не само офис компютри в работата си, но и да свързвате компютри на потребители, работещи дистанционно в други градове и дори държави. Този принцип на работа е много удобен за потребители на свободна практика или отдалечени служителикомпании и също обслужва най-добрият вариантда комуникира с регионалните офиси на една компания, разположени на значително разстояние един от друг.

OpenVPN има много неоспорими предимства пред физическите си колеги.

Може би най-подходящите от тях са:

1. Възможност за обмен на поверителна информация през създадената мрежа. За да прехвърля информация през мрежата, приложението използва UDP протоколиили TCP и специален TUN / TAP драйвер. Използването на тези инструменти позволява дори тези потребители, които стоят зад NAT, да се свържат със сървъра. Ако приложението ви има ограничения на защитната стена, можете да ги заобиколите, като зададете произволен порт.
2. Функцията за криптиране на информация и осигуряване на сигурността на нейното предаване. Защитата и криптирането на информацията в приложението се възлага на TLS протоколи библиотеката OpenSSL. Симетричната версия е по-малко надеждна, тъй като всички потребители получават такава Тайният ключпредаването по интернет може да не е безопасно. В асиметричната версия всички участници в мрежата имат два ключа – публичен и таен, което повишава нивото на сигурност на участниците. Втората версия предполага използването публичен ключза криптиране на информация, а тайна - за дешифриране на получените данни. Последните версии на приложението са оборудвани с най-новата разработка - библиотеката PolarSSL.
3. Допълнителна защита на предаваните данни се осигурява чрез идентификация на страните, което елиминира възможността за намеса на трета страна или, както ги наричат ​​още „посредници“, които могат да „вклинят“ в канала, да го подслушват и да изкривят или дори изтрийте предадените данни.

Като цяло използването на програмата OpenVPN осигурява сигурност предавана информацияи е приложим не само за големи компании, но също и за средни и дори малки фирми, тъй като не изисква значително финансови разходи... Също така приложението ви позволява да се свържете с мрежата от участници, работещи дистанционно, което е много удобно за компании с регионални офиси.

• добавена е възможността за безпроблемна промяна на IP адрес и номер мрежов портклиент без счупване VPN връзки... V нова версияпредставени нов протокол P_DATA_V2, който използва универсалния Peer-ID за идентифициране на клиента. Когато IP адресът/портът е променен, но Peer-ID е запазен, сървърът счита, че връзката е мигрирала, проверява HMAC и актуализира мрежовите параметри на клиента във вътрешните си структури, без да предоговаря връзката;
• реализира възможността за използване на режима на блоков шифров AEAD GCM, при който само важна част от данните се криптират (IP адреси, номера на протоколи и други метаданни остават отворени), но цялото съобщение, включително публичните метаданни, се удостоверява. В сравнение с CBC, AEAD пакетите въвеждат малък режий - с AES-128-GCM се добавят допълнителни 20 байта на пакет вместо 30 байта за AES-128-CBC + HMAC-SHA1;
• добавена поддръжка за протокола за споразумение на ключове, базиран на елиптични криви ECDH (Elliptic Curve Diffie-Hellmann), който позволява, като имат незащитен комуникационен канал, две страни да получат споделен таен ключ за по-нататъшно криптиране;
• По подразбиране механизмът за договаряне на шифроване ("--cipher") е активиран, използван за защита на канала за предаване на данни. Ако клиентът обяви поддръжка за Negotiable Crypto Parameters (NCP), тогава сървърът ще избере оптималния шифър (по подразбиране AES-256-GCM) и ще го предложи на клиента. Наличните за договаряне шифри могат да се контролират с опциите "--ncp-ciphers" и "--ncp-disable". Ако на клиента или сървъра се използва стара версия на OpenVPN, тогава е възможно ограничено договаряне, при което системата с OpenVPN 2.4 може да избере шифъра, използван отстрани с по-ранната версия на OpenVPN. Например, клиент 2.4 с "--cipher BF-CBC" и "ncp-ciphers AES-256-GCM: AES-256-CBC" може да се свърже към 2.3 сървър с избрания BF-CBC шифър в конфигурационния файл , или с AES -256-CBC;
• добавена поддръжка за компресиране с помощта на алгоритъма LZ4 (по-рано се поддържаше само LZO) и възможност за прехвърляне на параметри на компресия от страна на сървъра;
• добавена опция "--tls-crypt" за повишаване на защитата на поверителни данни за потребителска връзка. Тази опция позволява използването на предварително дефинирани статични ключове за криптиране на пакети информация за управление;
• подобрена работа в среди, които едновременно използват IPv4 и IPv6. Например, когато се свързва с външен хост, OpenVPN се опитва да се свърже чрез повторение на всички свързани DNS адреси IPv6 и IPv4. Към настройките е добавена нова опция за DNS6, за да се зададе изрично DNS резолвер за IPv6;
• добавена опция за изтегляне на филтър за изрично активиране или деактивиране на приемането на опции, изпратени от сървъра. Също така е добавена опция за натискане и премахване за избирателно премахване на опции от списъка "натискане";
• добави опцията "--auth-gen-token", ако е посочена, сървърът ще генерира произволен токен и ще го даде на клиента, без да променя модулите за удостоверяване. Режимът е полезен за внедряване на схеми с еднократни пароли, като ви позволява да организирате периодично подновяване на ключ без да е необходимо да въвеждате нови OTP кодове;
• значително разширена графичен интерфейсвграден в инсталационния пакет на Windows. Осигурена е и възможност за стартиране на OpenVPN GUI в Windows без администраторски права. Слоят за стартиране на услугата OpenVPN в Windows е напълно пренаписан. Прекратено в инсталатора на OpenVPN 2.4 Поддръжка на Windows XP;
• добавена поддръжка Android платформи(чрез VPNService API) и AIX (чрез устройство за докосване). За macOS е внедрена възможността за използване на вграденото хранилище за ключове.

OpenVPN е безплатна реализация на виртуална технология частна мрежа(VPN) с отворен код за създаване на криптирани канали от точка до точка или сървър към клиент между компютри. Позволява ви да установявате връзки между компютри зад NAT (Превод на мрежови адреси) и защитна стенабез да се налага да променят техните настройки. OpenVPN е създаден от Джеймс Йонан и е лицензиран под GNU General Public License.

За да гарантира сигурността на контролния канал и потока от данни, OpenVPN използва библиотека. Това ви позволява да използвате целия набор от алгоритми за криптиране, налични в тази библиотека. HMAC пакетното оторизиране може също да се използва за осигуряване на повече сигурност и хардуерно ускорениеза подобряване на производителността на криптиране. Тази библиотека използва, по-конкретно, протоколите SSLv3 / TLSv1.2. OpenVPN се използва в операционна система Microsoft Windows, Solaris, OpenBSD, FreeBSD, NetBSD, GNU / Linux, Mac OS X, QNX, Android, iOS.

OpenVPN извършва всички мрежови операции чрез TCP или UDP транспорт. TCP предоставя по-добра надеждностпредаването на данни обаче е критикувано за големите си закъснения в сравнение с UDP, което набира скорост поради липсата на потвърждение на доставката на пакети. Също така е възможно да се работи през повечето прокси сървъри, включително HTTP, SOCKS, NAT и мрежови филтри. Сървърът може да бъде конфигуриран да присвоява мрежови настройкина клиента. Например: IP адрес, настройки за маршрутизиране и параметри на връзката. OpenVPN предлага две различни опции мрежови интерфейсис помощта на драйвера TUN / TAP. Възможно е да се създаде тунел мрежов слойнаречен TUN, а слоят за връзка за данни - TAP, способен да пренася Ethernet трафик. Възможно е също да се използва библиотеката за компресиране на LZO за компресиране на потока от данни. Използваният порт 1194 е разпределен от Internet Assigned Numbers Authority, за да може тази програма да работи. Версия 2.0 ви позволява да наблюдавате едновременно множество тунели, за разлика от версия 1.0, която позволява да се създаде само един тунел на процес.

Използване на стандартен OpenVPN TCP протоколии UDP му позволява да се превърне в алтернатива на IPsec в ситуации, в които ISP блокира някои VPN протоколи.

OpenVPN удостоверяване

OpenVPN предлага на потребителя няколко вида удостоверяване.

• Предварително зададеният ключ е най-простият метод;
• Удостоверяването на сертификат е най-гъвкавият метод в настройките;
• Използване на потребителско име и парола - може да се използва без създаване на клиентски сертификат (все още е необходим сървърен сертификат).

Това е преди всичко версия за поддръжка с корекции на грешки и подобрения. Едно от големите неща е подобрената поддръжка на TLS 1.3. Резюме на промените е достъпно в Changes.rst и пълен списък с промените.

... Преминаваме към инсталатори на MSI в OpenVPN 2.5, но OpenVPN 2.4.x ще остане само за NSIS.

няма даработа на Windows XP. Последната версия на OpenVPN, която поддържа Windows XP, е 2.3.18, която може да се изтегли като и версии.

Ако откриете грешка в тази версия, моля, изпратете доклад за грешка до нашия. В несигурни случаи, моля, свържете се първо с нашите разработчици, като използвате или IRC канала на програмиста (# openvpn-devel на irc.freenode.net). За обща помощ разгледайте нашия официален и потребителски IRC канал (#openvpn на irc.freenode.net).

Изходен Tarball (gzip)	Подпис на GnuPG	openvpn-2.4.7.tar.gz
Източник на Tarball (xz)	Подпис на GnuPG	openvpn-2.4.7.tar.xz
Източник Zip	Подпис на GnuPG	openvpn-2.4.7.zip
Инсталатор на Windows (NSIS)	Подпис на GnuPG	openvpn-install-2.4.7-I603.exe

ЗАБЕЛЕЖКА: GPG ключът, използван за подписване на файловете за освобождаване, е променен от OpenVPN 2.4.0. Налични са инструкции за проверка на подписите, както и новия публичен ключ на GPG.

Ние също така предоставяме статични URL адреси, насочващи към най-новите версии, за да улесним автоматизацията. За списък с файлове вижте.

Тази версия е достъпна и в нашите собствени софтуерни хранилища за Debian и Ubuntu, Поддържаните архитектури са i386 и amd64. За детайли. виж.

OpenVPN 2.4.6 - пусната на 24.04.2018 г

Това е предимно версия за поддръжка с малки корекции на грешки и подобрения, както и една корекция, свързана със сигурността за интерактивната услуга на Windows. Инсталаторът на Windows включва актуализиран OpenVPN GUI и OpenSSL. Инсталаторът I601 включва драйвер за tap-windows6 9.22.1, който имаше една корекция на сигурността и отпадна поддръжката на Windows Vista. Въпреки това, в инсталатора I602 трябваше да се върнем обратно към tap-windows 9.21.2, тъй като драйверът получаваше отхвърляне на прясно инсталиран Windows 10 rev 1607 и по-късно, когато беше активирано Secure Boot. Провалът се дължи на новите, по-строги изисквания за подписване на водачи. Версията на драйвера 9.22.1 е в процес на одобрение и подписване от Microsoft и ще бъде включена в предстояща инсталационна програма на Windows.

Моля, имайте предвид, че LibreSSL не е поддържан крипто бекенд. Приемаме пачове и правим тестове на OpenBSD 6.0, който идва с LibreSSL, но ако по-новите версии на LibreSSL нарушат съвместимостта на API, ние не поемаме отговорност да поправим това.

Също така имайте предвид, че инсталаторите на Windows са създадени с версия на NSIS, която е коригирана срещу няколко. Въз основа на нашето тестване обаче, по-старите версии на Windows, като Windows 7, може да не се възползват от тези корекции. По този начин силно ви насърчаваме винаги да премествате инсталаторите на NSIS на място, което не може да се записва от потребителя, преди да ги стартирате... Нашият дългосрочен план е вместо това да преминем към използване на инсталатори на MSI.

В сравнение с OpenVPN 2.3 това е голяма актуализация с голям брой нови функции, подобрения и корекции. Някои от основните характеристики са AEAD (GCM) шифър и поддръжка за обмен на ключове с елипсовидна крива DH, подобрена поддръжка на двоен стек на IPv4 / IPv6 и по-безпроблемна миграция на връзката при промяна на IP адреса на клиента (Peer-ID). Също така, новите - tls -crypt функцията може да се използва за увеличаване на поверителността на връзката на потребителите.

OpenVPN GUI в комплект с инсталатора на Windows има голям брой нови функции в сравнение с този, който е в комплект с OpenVPN 2.3. Една от основните характеристики е възможността за стартиране на OpenVPN GUI без администраторски права. За пълни подробности вижте. Новите функции на OpenVPN GUI са документирани.

Моля, имайте предвид, че инсталаторите на OpenVPN 2.4 няма даработа на Windows XP.

Ако откриете грешка в тази версия, моля, изпратете доклад за грешка до нашия. В несигурни случаи, моля, свържете се първо с нашите разработчици, като използвате или IRC канала на програмиста (# openvpn-devel на irc.freenode.net). За обща помощ погледнете нашия официален,