תוכן עניינים:
וִידֵאוֹ: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (נוֹבֶמבֶּר 2024)
OpenVPN 2.4.3 מציע מחיר נחמד למשתמשים פוטנציאליים, החל מ- $ 15 בלבד לחיבור לקוח לשנה. לשם כך אתה מקבל את האפשרות של שני לקוחות VPN עסקיים שונים. לקוח Connect ניתן להוריד משרת הגישה למקור פתוח של OpenVPN ברגע שהותקן. את השני, המכונה לקוח הקהילה, ניתן להוריד מאתר OpenVPN כקובץ מתקין. אפשרות זו מאפשרת להתקין את שרת ה- VPN או את לקוח הקהילה - פשוט בחר את המתקין שמתאים למערכת ההפעלה שלך, ותוכל להתקין את הלקוח, השרת או את שניהם.
לקוח Connect הוא לקוח רשת פרטית וירטואלית (VPN) המיועד להתחבר לשרת OpenVPN Access, ואינו תומך בחיבורים אחרים. לאחר התקנת השרת, המשתמש מנווט לאתר האינטרנט ומוריד את לקוח Connect עבור מערכת ההפעלה שלו. לקוח הקהילה הוא לקוח VPN לכל מטרה שיכול לחבר למגוון שרתי VPN בנוסף לשרת OpenVPN. אך למרות שזו מידה נאה של גמישות ופתרון OpenVPN הוא יציב בסך הכל, עדיין הרגשנו שהוא נכנס מאחורי הזוכה בבחירת העורכים שלנו, NCP Secure Entry עבור Win32 / 64, על קלות השימוש וניהול הכלים.
התקנה וחיבורים
OpenVPN זמין כחבילת תוכנה עבור Microsoft Windows XP ובמהדורות מאוחרות יותר של אותה מערכת הפעלה. ישנן גם גרסאות למגוון חבילות לינוקס כמו גם מכשירים וירטואליים לסביבות הוירטואליזציה של Hyper-V ו- VMware ESXi. לבסוף, יש חבילות זמינות לשימוש כמופעי ענן וירטואליים לתשתיות כספקי שירות (IaaS), כמו Amazon Web Services (AWS) ו- CloudSigma. ההתקנה היא פשוטה מאוד, אם כי היא צריכה להיעשות על ידי מנהל IT מנוסה ולא על ידי משתמש קצה. זה פשוט נובע משפע אפשרויות התצורה.
כמקובל בחבילות לינוקס, ממשק ה- GUI אינו הכרחי. ניתן לשלוט על השרת משורת הפקודה, מה שמאפשר סקריפט של התצורה ושלט רחוק באמצעות חיבור SSH. במהלך ההתקנה, יש להגדיר את הסיסמה דרך שורת הפקודה לפני שהמשתמש יוכל לגשת ל- GUI. אם אתה זקוק לכך, ממשק ה- GUI עשוי היטב והאפשרויות יהיו מוכרות למנהלי VPN מנוסים. גרסת Windows של לקוח הקהילה או השרת פועלת כשירות כברירת מחדל, מה שאומר שהוא לא צריך להיות מופעל על ידי המשתמש ויכול להתחיל מחדש אוטומטית לאחר קריסה.
תהליך ההתקנה זהה עבור לקוח הקהילה ועבור השרת. אין אפילו ברירה להתקין כזו או אחרת. שאר האפשרויות שקובעות אם מדובר בלקוח או בשרת נעשות לאחר ההתקנה. התיעוד מפורש בכל אפשרויות הבחירה בהתקנה, ובעוד שהתיעוד מכוון למנהל, הכלים לתצורה אוטומטית יסלקו את הצורך שהמשתמש יעשה הרבה בדרך להתקנה.
לקוח הקהילה משתמש במנהל התקן הרשת NDIS6 ובנהג הרשת TAP. מנהל האתר יכול וצריך להגדיר את התצורה מראש של הלקוח על ידי יצירת קובץ תצורה של OpenVPN (.opvn). לאחר התקנת הלקוח, המשתמש יכול ללחוץ פעמיים על קובץ התצורה, וההגדרות ישמשו ליצירת חיבור VPN.
לקוח Connect הוא חוויה פשוטה יותר למשתמש הקצה, ומקל על הניהול גם למנהל המערכת. המשתמש פשוט מנווט לכתובת URL של שרת OpenVPN ולחץ על הקישור וכל המפתחות והתעודות הנדרשים מותקנים יחד עם הלקוח.
שרת OpenVPN מורשה על ידי חומות אש רבות ונתבים. זה הופך את הגדרת חיבור שרת לשרת כמו גם חיבורי לקוח לפשוטה ביותר. תהליך קביעת התצורה של שרת באמצעות ממשק חומת האש או על גבי תוכנת OpenVPN הפועלת על מערכת לינוקס דומה מאוד. הנתב או ספק חומת האש עשויים לשנות את מראה הממשק, אך האפשרויות והתכונות הזמינות יהיו זהות. יתרון אחד לשימוש בשרת OpenVPN במערכת לינוקס ולא בשימוש באחד מהנתבים או חומות האש עם השרת המותקן מראש הוא שניתן לבצע עדכונים ישירות דרך OpenVPN, במקום לדרוש עדכון מספק החומרה.
תכונות ותמיכה
ל- OpenVPN מספר יתרונות על פני שרתי VPN אחרים. מכיוון שמדובר בפתרון קוד פתוח, יש הרבה מאוד תורמים שעובדים עליו בחיפוש אחר באגים או עלילות, ואלה נוטים למצוא ולתקן במהירות. בנוסף למדריכים מסודרים ומסמכים אחרים באתר OpenVPN, ישנם מקורות רבים ורבים באינטרנט העוזרים למנהל מערכת להגדיר ולהפעיל שרת OpenVPN. בנוסף, קיימים מתכנתים ומנהלי מערכת רבים אשר מכירים היטב את התוכנה שיכולים לעזור לחברה להגדיר דברים בכל סוג של נגיעות בהתאמה אישית שהיא רוצה.
לקוח הקהילה מציע את כל אפשרויות ה- VPN הרגילות, חיבור פרוטוקול וחיבור לקוח ויכול להתחבר לשרת ספריות כמו RADIUS או LDAP (Active Directory) כדי לשמור על מידע אימות עבור קבוצה גדולה של משתמשים. שרת OpenVPN כולל כלים לניהול והפצת מפתחות ותעודות עבור מערכות לקוח. לקוח Connect הוא התקנה פשוטה בהרבה מסוף הלקוח, אך דורש את שרת OpenVPN (או גרסה מורשית).
מכיוון שגרסאות הענן של השרת זמינות, באפשרותך להקים מרכז נתונים ראשוני או גיבוי בענן, ומאפשר למערכות מרוחקות לאמת ולהתחבר בצורה מאובטחת מכל מקום. ניתן להגדיר מראש את שרת OpenVPN במערכת מקומית ואז לעבור לענן. בנוסף להפעלה על התקנה של לינוקס בענן, מכשירים וירטואליים ותמיכה ב- AWS משמעותם שאפשר לאבטח חיבורים לכל ספק ענן הן ללקוחות והן לשירותים אחרים או למרכזי נתונים, מה שמבטיח שמסגרת האבטחה תהיה נגישה לחלוטין למנהל המערכת, וזה לא תמיד נתון בעת השימוש בכלים המסופקים על ידי ספק הענן.
איך בדקנו
רשת הבדיקה כללה שתי תת-רשתות המחוברות באמצעות נתב VPN וסימולטור Wunra Wunra. בנוסף לנתבי Linksys ו- Netgear ששימשו בבדיקות האחרות, מערכת Windows 10 של מיקרוסופט עם תוכנת OpenVPN Server 2.4.3 שהותקנה שימשה לבדיקת לקוח Connect. בדומה להתקנות האחרות, היה עומס מינימלי על המערכת שמפעילה את הלקוח, וזמני התפוקה והתגובה היו מעל 90% מהמהירות של קישור ה- WAN.
בסך הכל, שתי האפשרויות, לקוח Connect ולקוח הקהילה, מציעות תמיכה במגוון רחב של פלטפורמות, שליטה רבה בהתקנה והתצורה והרבה יכולות. שרת OpenVPN מורשה על ידי מספר גדול של ספקי נתבים וחומת אש, ויש כמות עצומה של תיעוד זמין גם באתר OpenVPN וגם ברבים אחרים, החל מסרטונים שלב אחר שלב ועד הפניות טכניות על תוכניות ההצפנה השונות אישור וניהול מפתחות. השילוב של שני הלקוחות והשרת מציע מערכת VPN גמישה ומסוגלת מאוד, אם כי ללא קלות השימוש במוצרים אחרים, כגון NCP או מערכת TheGreenBow.
