Lar Rever Openvpn 2.4.3 revisão e avaliação

Openvpn 2.4.3 revisão e avaliação

Índice:

Vídeo: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (Outubro 2024)

Vídeo: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (Outubro 2024)
Anonim

O OpenVPN 2.4.3 oferece um bom preço para usuários em potencial, começando em apenas US $ 15 por conexão de cliente por ano. Para isso, você tem a opção de dois clientes VPN empresariais diferentes. O Connect Client pode ser baixado do servidor de acesso de código aberto OpenVPN depois de instalado. O outro, conhecido como Community Client, pode ser baixado do site OpenVPN como um arquivo de instalação. Este fornece a opção de instalar o servidor VPN ou o Community Client - basta escolher o instalador que corresponde ao seu sistema operacional (SO) e você pode instalar o cliente, o servidor ou ambos.

O Connect Client é um cliente de rede virtual privada (VPN) projetado para conectar-se ao OpenVPN Access Server e não suporta outras conexões. Depois que o servidor é instalado, o usuário navega para o site e baixa o Connect Client para o sistema operacional. O Community Client é um cliente VPN para todos os fins que pode se conectar a uma variedade de servidores VPN, além do servidor OpenVPN. Mas, embora esse seja um bom grau de flexibilidade e a solução OpenVPN seja sólida em geral, ainda sentimos que ela ficou por trás do vencedor do Editors 'Choice, NCP Secure Entry para Win32 / 64, com facilidade de uso e ferramentas de gerenciamento.

Configuração e conexões

O OpenVPN está disponível como um pacote de software para o Microsoft Windows XP e edições posteriores desse sistema operacional. Também existem versões para uma variedade de pacotes Linux, bem como dispositivos virtuais para os ambientes de virtualização Microsoft Hyper-V e VMware ESXi. Por fim, existem pacotes disponíveis para uso como instâncias de nuvem virtual para provedores de infraestrutura como serviço (IaaS), como Amazon Web Services (AWS) e CloudSigma. A instalação é muito simples, embora deva ser feita por um administrador de TI experiente, e não por um usuário final. Isto é simplesmente devido à infinidade de opções de configuração.

Como é típico nos pacotes Linux, a GUI não é necessária. O servidor pode ser controlado a partir da linha de comando, permitindo scripts da configuração e controle remoto através de uma conexão SSH. Durante a instalação, a senha deve ser definida através da linha de comandos antes que o usuário possa acessar a GUI. Se você precisar, a GUI será bem executada e as opções serão familiares para administradores de VPN experientes. A versão do Windows do Community Client ou do servidor é executada como um serviço por padrão, o que significa que ele não precisa ser iniciado pelo usuário e pode ser reiniciado automaticamente após uma falha.

O processo de instalação é o mesmo para o Community Client e para o servidor. Não há nem uma opção para instalar um ou outro. O restante das opções que determinam se é um cliente ou servidor são feitas após a instalação. A documentação é explícita em todas as opções de instalação e, embora a documentação seja voltada para o administrador, as ferramentas para configuração automática frequentemente eliminam a necessidade de o usuário fazer muito no caminho da instalação.

O cliente da comunidade usa o driver de rede NDIS6 e o ​​driver de rede TAP. O administrador pode e deve pré-configurar o cliente, criando um arquivo de configuração OpenVPN (.opvn). Depois que o cliente é instalado, o usuário pode clicar duas vezes no arquivo de configuração e as configurações serão usadas para criar a conexão VPN.

O Connect Client é uma experiência mais simples para o usuário final e facilita o gerenciamento também para o administrador. O usuário simplesmente navega para a URL do servidor OpenVPN e clica no link, e todas as chaves e certificados necessários são instalados junto com o cliente.

O servidor OpenVPN é licenciado por muitos firewalls e roteadores de hardware. Isso facilita a configuração de uma conexão servidor a servidor, bem como de clientes. O processo de configuração de um servidor pela interface do firewall ou no software OpenVPN em execução no sistema Linux é muito semelhante. O fornecedor do roteador ou firewall pode alterar a aparência da interface, mas as opções e os recursos disponíveis serão os mesmos. Uma vantagem de usar o servidor OpenVPN em um sistema Linux em vez de usar um dos roteadores ou firewalls com o servidor pré-instalado é que as atualizações podem ser feitas diretamente através do OpenVPN, em vez de exigir uma atualização do fornecedor do hardware.

Recursos e Suporte

O OpenVPN tem várias vantagens sobre outros servidores VPN. Como é uma solução de código aberto, há muitos colaboradores trabalhando nela procurando bugs ou explorações, e esses tendem a ser encontrados e corrigidos rapidamente. Além de manuais bem feitos e outros documentos no site do OpenVPN, existem muitos recursos na Web disponíveis para ajudar um administrador a configurar e executar um servidor OpenVPN. Além disso, existem muitos programadores e administradores que estão intimamente familiarizados com o software que podem ajudar uma empresa a configurar tudo com qualquer tipo de toque personalizado que desejar.

O Community Client oferece todas as opções usuais de chave VPN, protocolo e conexão de cliente e pode se conectar a um servidor de diretório como RADIUS ou LDAP (Active Directory) para manter as informações de autenticação de um grande grupo de usuários. O servidor OpenVPN inclui ferramentas para gerenciar e distribuir chaves e certificados para sistemas clientes. O Connect Client é uma instalação muito mais simples do lado do cliente, mas requer o servidor OpenVPN (ou uma versão licenciada).

Como as versões em nuvem do servidor estão disponíveis, você pode configurar um data center primário ou de backup na nuvem, permitindo que os sistemas remotos se autentiquem e se conectem com segurança de qualquer lugar. O servidor OpenVPN pode ser pré-configurado em um sistema local e depois movido para a nuvem. Além de executar em uma instalação Linux na nuvem, os dispositivos virtuais e o suporte da AWS significam que as conexões com praticamente qualquer fornecedor de nuvem podem ser protegidas para clientes e outros serviços ou centros de dados, garantindo que a estrutura de segurança seja totalmente acessível ao administrador, o que nem sempre é um dado ao usar as ferramentas fornecidas pelo fornecedor da nuvem.

Como testamos

A rede de teste consistia em duas sub-redes conectadas por um roteador VPN e um simulador de WAN Shunra. Além dos roteadores Linksys e Netgear usados ​​nos outros testes, um sistema Microsoft Windows 10 com o software OpenVPN Server 2.4.3 instalado foi usado para testar o Connect Client. Como nas outras instalações, havia uma carga mínima no sistema executando o cliente, e os tempos de taxa de transferência e resposta eram superiores a 90% da velocidade do link da WAN.

No geral, as duas opções, o Connect Client e o Community community, oferecem suporte para uma ampla variedade de plataformas, muito controle sobre a instalação e configuração e muitos recursos. O servidor OpenVPN é licenciado por um grande número de fornecedores de roteadores e firewalls, e há uma enorme quantidade de documentação disponível no site do OpenVPN e em muitos outros, desde vídeos passo a passo até referências técnicas nos vários esquemas de criptografia e certificado e gerenciamento de chaves. A combinação dos dois clientes e do servidor oferece um sistema VPN flexível e muito capaz, embora sem a facilidade de uso de outros produtos, como o NCP ou o sistema TheGreenBow.

Openvpn 2.4.3 revisão e avaliação