Virtuální privátní sítě (VPN) jsou propojení mezi dvěma body realizovaná přes privátní nebo veřejnou síť, jako je například Internet.

Klient VPN pomocí speciálních protokolů založených na protokolu TCP/IP a označovaných jako protokoly tunelových propojení virtuálně volá virtuální port na serveru VPN. Při typickém nasazení sítě VPN iniciuje klient přes Internet virtuální propojení mezi dvěma body k serveru vzdáleného přístupu. Server vzdáleného přístupu přijme volání, ověří volajícího a přenese data mezi klientem VPN a privátní sítí organizace.

Propojení mezi dvěma body se emuluje zapouzdřením (neboli zabalením) dat do hlavičky. Tato hlavička obsahuje směrovací informace, které umožňují průchod dat přes sdílenou nebo veřejnou síť až do koncového bodu. Privátní propojení je emulováno tak, že přenášená data jsou z důvodu utajení šifrována. Pakety zachycené ve sdílené nebo veřejné síti nelze bez šifrovacích klíčů dešifrovat. Propojení, ve kterém jsou privátní data zapouzdřena a zašifrována, je označováno jako připojení VPN.

Projekt OpenVPN patří do skupiny, které nepoužívají IPSec. Místo toho je použito SSL/TLS. Mezi jeho hlavní přednosti patří:

  • Podpora mnoha platforem – Linux, Solaris, OpenBSD, FreeBSD, Mac OS a Windows
  • Podpora režimů 1:1 (tunel) nebo N:1 (režim client/server)
  • Možnost použití sdíleného klíče a/nebo SSL certifikátů
  • Jednoduchá konfigurace
  • Bezpečnost
  • Vysoká odolnost při použití na nekvalitních linkách
  • Volitelná komprese
  • Podpora HTTP a SOCKS proxy
  • a mnoho dalšího…

Podporovány jsou režimy se sdíleným klíčem nebo použití SSL/TLS s X.509 certifikáty. Pro každý směr komunikace je možno použít jiný klíč. Samozřejmostí je použití libovolných šifrovacích algoritmů, které podporuje použitá SSL knihovna.

OpenVPN standardně používá protokol UDP, ale lze použít i TCP. Veškerá komunikace probíhá na jediném portu, a lze tedy snadno nakonfigurovat firewall, aby propouštěl pouze pakety na tomto portu. Stejně tak je možné, aby pakety procházely různými NATy a maškarádami.

Pokud chcete svou síť zabezpečit použitím OpenVPN, kontaktujte nás. Rádi Vám připravíme řešení přímo na míru.