جدول المحتويات:
فيديو: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (اكتوبر 2024)
يقدم OpenVPN 2.4.3 سعرًا جيدًا للمستخدمين المحتملين ، بدءًا من 15 دولارًا فقط لكل اتصال عميل في السنة. لهذا يمكنك الحصول على خيار عميلين مختلفين لشبكات VPN. Connect Client ، يمكن تنزيله من خادم الوصول المفتوح المصدر OpenVPN بمجرد تثبيته. يمكن تنزيل الآخر ، المعروف باسم Community Client ، من موقع OpenVPN كملف مثبت. يوفر هذا الخيار خيار تثبيت إما خادم VPN أو Community Client - ما عليك سوى اختيار المثبت الذي يتوافق مع نظام التشغيل (OS) ، ويمكنك تثبيت إما العميل أو الخادم أو كليهما.
Connect Client هو عميل شبكة افتراضية خاصة (VPN) مصمم للاتصال بخادم الوصول إلى OpenVPN ، ولا يدعم الاتصالات الأخرى. بمجرد تثبيت الخادم ، ينتقل المستخدم إلى موقع الويب ويقوم بتنزيل "عميل الاتصال" لنظام التشغيل الخاص به. Community Client هو عميل VPN متعدد الأغراض يمكنه إرفاق مجموعة متنوعة من خوادم VPN بالإضافة إلى خادم OpenVPN. لكن على الرغم من درجة المرونة اللطيفة وحل OpenVPN قوي بشكل عام ، إلا أننا ما زلنا نشعر أنه جاء وراء الفائز في اختيار المحررين ، NCP Secure Entry لـ Win32 / 64 ، فيما يتعلق بسهولة الاستخدام وأدوات الإدارة.
الإعداد والاتصالات
يتوفر OpenVPN كحزمة برامج لنظام التشغيل Microsoft Windows XP والإصدارات الأحدث من نظام التشغيل هذا. هناك أيضًا إصدارات لمجموعة متنوعة من حزم Linux بالإضافة إلى أجهزة افتراضية لبيئات المحاكاة الافتراضية Microsoft Hyper-V و VMware ESXi. أخيرًا ، هناك حزم متاحة للاستخدام كحالات سحابة افتراضية للبنية التحتية كموفري خدمات (IaaS) ، مثل Amazon Web Services (AWS) و CloudSigma. التثبيت بسيط للغاية ، على الرغم من أنه يجب أن يتم بواسطة مسؤول تكنولوجيا معلومات متمرس بدلاً من مستخدم نهائي. هذا ببساطة بسبب كثرة خيارات التكوين.
كما هو الحال في حزم Linux ، فإن واجهة المستخدم الرسومية ليست ضرورية. يمكن التحكم في الخادم من سطر الأوامر ، مما يتيح البرمجة النصية للتكوين والتحكم عن بعد عبر اتصال SSH. أثناء التثبيت ، يجب تعيين كلمة المرور من خلال سطر الأوامر قبل أن يتمكن المستخدم من الوصول إلى واجهة المستخدم الرسومية. إذا كنت في حاجة إليها ، فستكون واجهة المستخدم الرسومية جيدة وستكون الخيارات مألوفة لمسؤولي VPN ذوي الخبرة. يتم تشغيل إصدار Windows إما من Community Client أو الخادم كخدمة افتراضيًا ، مما يعني أنه لا يحتاج إلى بدء تشغيله من قبل المستخدم ، ويمكن إعادة التشغيل تلقائيًا بعد حدوث عطل.
عملية التثبيت هي نفسها بالنسبة لعميل المجتمع والخادم. لا يوجد حتى خيار لتثبيت واحد أو آخر. يتم إجراء باقي الخيارات التي تحدد ما إذا كان العميل أو الخادم بعد التثبيت. الوثائق واضحة في جميع خيارات التثبيت ، وبينما يتم توجيه الوثائق نحو المسؤول ، فإن أدوات التكوين التلقائي غالباً ما تزيل ضرورة قيام المستخدم بالكثير في طريقة التثبيت.
يستخدم العميل Community برنامج تشغيل شبكة NDIS6 وبرنامج تشغيل شبكة TAP. يمكن للمسؤول - ويجب عليه - تهيئة العميل مسبقًا عن طريق إنشاء ملف تكوين OpenVPN (.opvn). بمجرد تثبيت العميل ، يمكن للمستخدم النقر نقرًا مزدوجًا فوق ملف التكوين ، وسيتم استخدام الإعدادات لإنشاء اتصال VPN.
يعد Connect Client تجربة أبسط بالنسبة للمستخدم النهائي ، كما أنه يجعل الإدارة أسهل للمسؤول أيضًا. ينتقل المستخدم ببساطة إلى عنوان URL لخادم OpenVPN وينقر على الرابط ، ويتم تثبيت جميع المفاتيح والشهادات اللازمة مع العميل.
خادم OpenVPN مرخص من قبل العديد من جدران الحماية وأجهزة التوجيه. هذا يجعل إعداد اتصال خادم إلى خادم وكذلك اتصالات العميل في غاية البساطة. تتشابه عملية تكوين الخادم من خلال واجهة جدار الحماية أو على برنامج OpenVPN الذي يعمل على نظام Linux. قد يغير بائع جهاز التوجيه أو جدار الحماية مظهر الواجهة ، لكن الخيارات والميزات المتاحة ستكون هي نفسها. تتمثل إحدى ميزات استخدام خادم OpenVPN على نظام Linux بدلاً من استخدام أحد أجهزة التوجيه أو جدران الحماية مع الخادم المثبت مسبقًا على أنه يمكن إجراء التحديثات مباشرة من خلال OpenVPN ، بدلاً من طلب تحديث من مورد الأجهزة.
الميزات والدعم
لدى OpenVPN عدد من المزايا على خوادم VPN الأخرى. نظرًا لأنه حل مفتوح المصدر ، فهناك عدد كبير من المساهمين الذين يعملون عليه يبحثون عن أخطاء أو مآثر ، ويميلون إلى العثور عليهم وتصحيحهم بسرعة. بالإضافة إلى الأدلة التي تم إعدادها بشكل جيد والمستندات الأخرى على موقع OpenVPN ، هناك العديد من الموارد المتاحة على الويب لمساعدة المسؤول على إعداد خادم OpenVPN وتشغيله. بالإضافة إلى ذلك ، هناك العديد من المبرمجين والمسؤولين المتاحين الذين لديهم دراية وثيقة بالبرنامج الذين يمكنهم مساعدة الشركة في إعداد الأشياء بأي نوع من اللمسات المخصصة التي يريدونها.
يقدم Community Client جميع خيارات VPN الخاصة بالبروتوكول وخيارات اتصال العميل ، ويمكنه الاتصال بخادم دليل مثل RADIUS أو LDAP (Active Directory) للحفاظ على معلومات المصادقة لمجموعة كبيرة من المستخدمين. يتضمن خادم OpenVPN أدوات لإدارة وتوزيع المفاتيح والشهادات لأنظمة العميل. يعد Connect Client تثبيتًا أبسط بكثير من نهاية العميل ، ولكنه يتطلب خادم OpenVPN (أو إصدار مرخص).
نظرًا لأن الإصدارات السحابية من الخادم متوفرة ، يمكنك إعداد مركز بيانات أساسي أو احتياطي في السحابة ، مما يسمح للأنظمة عن بعد بالمصادقة والاتصال بأمان من أي مكان. يمكن تهيئة خادم OpenVPN مسبقًا على نظام محلي ثم نقله إلى السحابة. بالإضافة إلى التشغيل على تثبيت Linux في السحابة ، تعني الأجهزة الافتراضية ودعم AWS أنه يمكن تأمين الاتصالات بأي بائع سحابة تقريبًا للعملاء وغيرهم من الخدمات أو مراكز البيانات ، مما يضمن أن يكون إطار الأمان في متناول المسؤول بالكامل ، وهذا ليس دائمًا معطى عند استخدام الأدوات التي يوفرها البائع السحابي.
كيف اختبرنا
تتألف شبكة الاختبار من شبكتين فرعيتين متصلتين بموجه VPN ومحاكي Shunra WAN. بالإضافة إلى أجهزة التوجيه Linksys و Netgear المستخدمة في الاختبارات الأخرى ، تم استخدام نظام Microsoft Windows 10 مع برنامج OpenVPN Server 2.4.3 المثبت لاختبار Connect Client. كما هو الحال مع عمليات التثبيت الأخرى ، كان هناك حد أدنى من الحمل على النظام الذي يقوم بتشغيل العميل ، وكانت أوقات الإنتاجية والاستجابة تزيد عن 90 ٪ من سرعة ارتباط WAN.
بشكل عام ، يوفر الخياران ، وهما Connect Client و Community Client ، الدعم لمجموعة واسعة من المنصات ، والكثير من التحكم في التثبيت والتكوين ، والكثير من القدرات. خادم OpenVPN مرخص من قبل عدد كبير من بائعي جهاز التوجيه وجدار الحماية ، وهناك قدر كبير من الوثائق المتاحة على موقع OpenVPN وعلى العديد من الآخرين ، من مقاطع الفيديو خطوة بخطوة إلى المراجع الفنية على أنظمة التشفير المختلفة و شهادة وإدارة مفتاح. يوفر الجمع بين العميلين والخادم نظام VPN مرنًا وقادرًا للغاية ، على الرغم من عدم سهولة استخدام بعض المنتجات الأخرى ، مثل NCP أو نظام TheGreenBow.
