Klienci usługi OpenVPN mogą łączyć się z serwerem za pomocą serwera proxy. Wówczas jednak konieczne jest ustawienie opcji proto udp w konfiguracji usługi (po obu stronach).

Za pomocą oprogramowania VPN (Virtual Private Network) możemy tworzyć wirtualne kanały wymiany informacji przez sieci rozległe, takie jak na przykład Internet. Te w pełni bezpieczne (bo szyfrowane) połączenia pozwalają zarówno na łączenie ze sobą całych sieci, jak i dołączanie do sieci pojedynczych stacji roboczych (tzw. roadwariors). Jest to o tyle ważne, że w dzisiejszych czasach coraz częściej potrzebujemy mieć dostęp do służbowych zasobów w każdym miejscu i o każdym czasie. Pokażemy, jak tego rodzaju połączenia zestawić bez ponoszenia dodatkowych kosztów, dzięki zastosowaniu darmowego oprogramowania OpenVPN (http://openvpn.net/).

VPN: otwarty czy zamknięty

Wewnątrz każdej organizacji często znajdują się zasoby sieciowe, których nie wolno udostępnić osobom z zewnątrz. Choć technicznie wszystko jest możliwe, to jednak trudno sobie wyobrazić zarządzanie dostępem do usług wystawionych na zewnątrz. Weźmy za przykład udostępnianie plików w sieci lokalnej przez Sambę. Aby były one dostępne dla użytkownika, jego komputer musi być podłączony do sieci lokalnej. Dzięki VPN możemy taką maszynę "przenieść" przez sieć publiczną i traktować ją tak samo jak każdą inną stację roboczą w sieci LAN. Zastosowany tu niskopoziomowy sposób połączenia jest transparentny dla użytkowników i komputerów. Dodatkowo, ze względu na bezpieczeństwo, wszelkie informacje przesyłane między klientami są szyfrowane. Kiedy więc zachodzi potrzeba, aby osoby pracujące w zupełnie różnych lokalizacjach "widziały się", jakby siedziały obok siebie, a równocześnie komunikacja przez Internet była między nimi bezpieczna, to VPN sprawdzi się doskonale.

Najpopularniejsze sieci VPN oparte są na pakiecie OpenVPN lub protokole IPsec. Drugie rozwiązanie jest często wykorzystywane między dwoma routerami (ze stałymi adresami IP), za którymi znajdują się maszyny mające się komunikować między sobą tak jak w sieci lokalnej. Minusem protokołu IPsec jest to, że "nie lubi" on NAT-a. VPN z wykorzystaniem IPsec-a to zatem bardzo dobre rozwiązanie w przypadku, gdy łączymy w jedną sieć dwie inne za pomocą routerów. OpenVPN jest mniej problematyczny, a konfiguracja i używanie go jest proste. Po skonfigurowaniu klienta może on przyłączyć się do naszej sieci praktycznie z każdego miejsca, bez jakichkolwiek problemów.

Własne centrum autoryzacji

OpenVPN w przeciwieństwie do innych rozwiązań nie korzysta z protokołu IPsec. Opisywany tu rodzaj VPN-a do szyfrowania danych używa biblioteki OpenSSL. Ważne jest to, że oprogramowanie jest dostępne zarówno dla systemów uniksowych, jak również dla Windows oraz Mac OS X. Dodatkowo aplikacja może pracować zarówno jako klient, jak i serwer.

[...]

Autor jest administratorem systemów GNU/Linux oraz niezależnym konsultantem do spraw projektów informatycznych. Zajmuje się także marketingiem internetowym i e-biznesem dla firm.