-->
U3F1ZWV6ZTI1ODk4NDQ3Njg4X0FjdGl2YXRpb24yOTMzOTM2ODEzNTg=
recent
أخبار ساخنة

برنامج vpn يعمل على عروض ببجي الجديدة




vpn
vpn 






التشفير

يستخدم OpenVPN مكتبة OpenSSL لتوفير تشفير لكل من البيانات وقنوات التحكم. يتيح لـ OpenSSL القيام بجميع أعمال التشفير والمصادقة ، مما يسمح لـ OpenVPN باستخدام جميع الشفرات المتاحة في حزمة OpenSSL. يمكنه أيضًا استخدام ميزة مصادقة حزم HMAC لإضافة طبقة إضافية من الأمان إلى الاتصال (يشار إليها باسم "جدار حماية HMAC" بواسطة المنشئ). يمكنه أيضًا استخدام تسريع الأجهزة للحصول على أداء تشفير أفضل.  يتوفر دعم TLS mbed بدءًا من الإصدار 2.3.

المصادقة

لدى OpenVPN عدة طرق لمصادقة الزملاء مع بعضهم البعض. يوفر OpenVPN مفاتيح مشتركة مسبقًا ، ومصادقة قائمة على الشهادات ، ومصادقة قائمة على اسم المستخدم / كلمة المرور. المفتاح السري الذي تمت مشاركته مسبقًا هو الأسهل ، والمستند إلى الشهادة هو الأقوى والأغنى بالميزات . بحاجة لمصدر ] في الإصدار 2.0 يمكن تمكين مصادقة اسم المستخدم / كلمة المرور ، سواء مع الشهادات أو بدونها. ومع ذلك ، للاستفادة من مصادقة اسم المستخدم / كلمة المرور ، يعتمد OpenVPN على وحدات الطرف الثالث. بحاجة لمصدر ]

التواصل


يحتاج هذا القسم إلى اقتباسات إضافية للتحقق . الرجاء المساعدة في تحسين هذه المقالة عن طريق إضافة الاستشهادات إلى مصادر موثوقة . مواد لم تنسبه الى مصدر يجوز الطعن وإزالتها. 

البحث عن مصادر:  "OpenVPN"  -  الأخبار  · الصحف  · الكتب  · الباحث  · JSTOR يوليو 2009 ) تعرف على كيفية ووقت إزالة رسالة القالب هذه )

إن استخدام OpenVPN لبروتوكولات الشبكة الشائعة (TCP و UDP) يجعله بديلاً مرغوبًا لـ IPsec في المواقف التي قد يحظر فيها مزود خدمة الإنترنت بروتوكولات VPN معينة لإجبار المستخدمين على الاشتراك في فئة خدمة "درجة رجال الأعمال" الأعلى سعرًا. مثال مطلوب ]بدءًا من السلسلة 2.3.x وما بعدها ، تدعم OpenVPN IPv6 بالكامل كبروتوكول للشبكة الافتراضية داخل نفق ويمكن لتطبيقات OpenVPN أيضًا إنشاء اتصالات عبر IPv6. لديه القدرة على العمل من خلال معظم الخوادم الوكيلة (بما في ذلكHTTP ) وهو جيد في العمل من خلال ترجمة عنوان الشبكة (NAT) والخروج من خلال جدران الحماية. تكوين الخادم لديه القدرة على "دفع" بعض خيارات تكوين الشبكة للعملاء. تتضمن هذه العناوين عناوين IP وأوامر التوجيه وبعض خيارات الاتصال. تقدم OpenVPN نوعين من الواجهات للتواصل عبر مشغل Universal TUN / TAP . يمكنه إنشاء إما نفق IP يعتمد على طبقة 3 (TUN) أوطبقة إيثرنت TAP القائمة على طبقة 2 والتي يمكنها حمل أي نوع من حركة مرور إيثرنت.يمكن لـ OpenVPN استخدام مكتبة ضغط LZO بشكل اختياري لضغط دفق البيانات. المنفذ 1194 هو رقم المنفذ الرسمي المخصص لـ IANA لـ OpenVPN. الإصدارات الأحدث من البرنامج أصبحت الآن افتراضية لهذا المنفذ. تسمح ميزة الإصدار 2.0 بإجراء عملية واحدة لإدارة العديد من الأنفاق المتزامنة ، على عكس التقييد الأصلي "نفق واحد لكل عملية" في السلسلة 1.x.يمكن لـ OpenVPN أن يعمل عبر عمليات نقل بروتوكول مخطط بيانات المستخدم (UDP) أو بروتوكول التحكم في الإرسال (TCP) ، مما يؤدي إلى مضاعفة أنفاق SSL على منفذ TCP / UDP واحد  ( RFC 3948 لـ UDP).
عندما تستخدم OpenVPN عمليات النقل عبر بروتوكول التحكم بالإرسال (TCP) لتأسيس نفق ، لن يكون الأداء مقبولاً إلا إذا كان هناك عرض نطاق زائد كافٍ على ارتباط الشبكة غير النفقي لضمان عدم انتهاء صلاحية موقتات TCP النفقية. إذا أصبح هذا غير صحيح ، ينخفض ​​الأداء بشكل كبير. يُعرف هذا "مشكلة الانهيار TCP".

الأمن

يوفر OpenVPN العديد من ميزات الأمان الداخلية. يحتوي على تشفير يصل إلى 256 بت من خلال مكتبة OpenSSL ، على الرغم من أن بعض موفري الخدمة قد يقدمون أسعارًا أقل ، مما يوفر بعضًا من أسرع الشبكات الافتراضية الخاصة المتاحة للعملاء. يتم تشغيله في مساحة المستخدمين بدلاً من طلب عملية مكدس IP (وبالتالي kernel). لدى OpenVPN القدرة على إسقاط امتيازات الجذر ، واستخدام mlockall لمنع تبديل البيانات الحساسة إلى القرص ، وإدخال سجن chroot بعد التهيئة ، وتطبيق سياق SELinux بعد التهيئة.
يعمل OpenVPN على تشغيل بروتوكول أمان مخصص يعتمد على SSL و TLS  بدلاً من دعم IKE أو IPsec أو L2TP أو PPTP. يقدم OpenVPN دعمًا للبطاقات الذكية عبر رموز التشفير المعتمدة على PKCS # 11 .

القابلية للتوسعة

يمكن توسيع OpenVPN باستخدام مكونات إضافية أو نصوص برمجية تابعة لجهات خارجية ، والتي يمكن استدعاؤها عند نقاط إدخال محددة. والغرض من ذلك غالبًا هو توسيع OpenVPN مع تسجيل أكثر تقدمًا ، والمصادقة المحسنة باستخدام اسم المستخدم وكلمات المرور ، وتحديثات جدار الحماية الديناميكية ، وتكامل RADIUS وما إلى ذلك. المكونات الإضافية هي وحدات قابلة للتحميل ديناميكيًا ، وعادة ما تكون مكتوبة بلغة C ، في حين أن واجهة البرامج النصية يمكنها تنفيذ أي نصوص أو ثنائيات متاحة لـ OpenVPN. في كود مصدر OpenVPN هناك بعض الأمثلة على مثل هذه المكونات الإضافية ، بما في ذلك البرنامج المساعد لمصادقة PAM . توجد أيضًا العديد من المكونات الإضافية الخارجية للمصادقة مقابل قواعد بيانات LDAP أو SQL مثلSQLite و MySQL . 

المنصات

وهي متاحة على Solaris و Linux و OpenBSD و FreeBSD و NetBSD و QNX و macOS و Windows XP والإصدارات الأحدث . OpenVPN متاح لأنظمة تشغيل الهواتف المحمولة بما في ذلك Maemo ،Windows Mobile 6.5 وما دونه ،  iOS 3GS + أجهزة ، jailbroken iOS 3.1.2+ ،  Android 4.0+ الأجهزة ، وأجهزة Android التي تم تثبيت برنامج ثابت Cyanogenmod بعد البيع أو تثبيت وحدة kernel الصحيحة.  وهو غير متوافق مع بعض أنظمة تشغيل الهواتف المحمولة ، بما في ذلك Palm OS . وهي ليست VPN "مستندة إلى الويب" تظهر كصفحة ويب مثل Citrix أو Terminal Services Web Access ؛ يتم تثبيت البرنامج بشكل مستقل وتكوينه عن طريق تحرير الملفات النصية يدويًا ، وليس من خلال معالج قائم على واجهة المستخدم الرسومية. OpenVPN غير متوافق مع عملاء VPN الذين يستخدمون IPsec عبر بروتوكولات L2TP أو PPTP . وتتألف الحزمة بأكملها واحد ثنائي لكل من العميل و الخادم اتصالات، اختياري ملف التكوين، وملف رئيسي واحد أو أكثر حسب طريقة المصادقة المستخدمة.


الاسمبريد إلكترونيرسالة