Đánh giá và xếp hạng Openvpn 2.4.3

OpenVPN 2.4.3 cung cấp một mức giá tốt cho người dùng tiềm năng, bắt đầu chỉ với 15 đô la cho mỗi kết nối khách hàng mỗi năm. Đối với điều này, bạn có tùy chọn của hai máy khách VPN doanh nghiệp khác nhau. Connect Client, có thể tải xuống từ máy chủ truy cập nguồn mở OpenVPN sau khi được cài đặt. Cái khác, được gọi là Community Client, có thể được tải xuống từ trang OpenVPN dưới dạng tệp cài đặt. Cái này cung cấp tùy chọn để cài đặt máy chủ VPN hoặc Máy khách cộng đồng - chỉ cần chọn trình cài đặt tương ứng với hệ điều hành (HĐH) của bạn và bạn có thể cài đặt máy khách, máy chủ hoặc cả hai.

Connect Client là một máy khách mạng riêng ảo (VPN) được thiết kế để kết nối với Máy chủ truy cập OpenVPN và không hỗ trợ các kết nối khác. Sau khi máy chủ được cài đặt, người dùng sẽ điều hướng đến trang web và tải xuống Connect Client cho hệ điều hành của họ. Community Client là một máy khách VPN đa năng có thể gắn vào nhiều máy chủ VPN khác với máy chủ OpenVPN. Tuy nhiên, mặc dù đó là một mức độ linh hoạt tốt và giải pháp OpenVPN rất vững chắc, chúng tôi vẫn cảm thấy nó đứng sau người chiến thắng Sự lựa chọn của ban biên tập, NCP Secure Entry cho Win32 / 64, dễ sử dụng và các công cụ quản lý.

Thiết lập và kết nối

OpenVPN có sẵn dưới dạng gói phần mềm cho Microsoft Windows XP và các phiên bản mới hơn của hệ điều hành đó. Ngoài ra còn có các phiên bản cho một loạt các gói Linux cũng như các thiết bị ảo cho môi trường ảo hóa Microsoft Hyper-V và VMware ESXi. Cuối cùng, có các gói có sẵn để sử dụng làm phiên bản đám mây ảo cho cơ sở hạ tầng dưới dạng nhà cung cấp dịch vụ (IaaS), như Amazon Web Services (AWS) và CloudSigma. Việc cài đặt rất đơn giản, mặc dù nó phải được thực hiện bởi một quản trị viên CNTT có kinh nghiệm hơn là người dùng cuối. Điều này chỉ đơn giản là do rất nhiều tùy chọn cấu hình.

Là điển hình của các gói Linux, GUI không cần thiết. Máy chủ có thể được điều khiển từ dòng lệnh, cho phép tạo kịch bản cấu hình và điều khiển từ xa thông qua kết nối SSH. Trong quá trình cài đặt, mật khẩu phải được đặt qua dòng lệnh trước khi người dùng có thể truy cập GUI. Nếu bạn cần nó, GUI được thực hiện tốt và các tùy chọn sẽ quen thuộc với các quản trị viên VPN có kinh nghiệm. Phiên bản Windows của Community Client hoặc máy chủ chạy theo dịch vụ theo mặc định, điều đó có nghĩa là người dùng không cần khởi động và có thể tự động khởi động lại sau khi gặp sự cố.

Quá trình cài đặt là giống nhau cho Community Client và cho máy chủ. Thậm chí không có lựa chọn để cài đặt cái này hay cái khác. Phần còn lại của các lựa chọn xác định xem đó là máy khách hay máy chủ được thực hiện sau khi cài đặt. Tài liệu này rõ ràng trên tất cả các lựa chọn cài đặt và trong khi tài liệu hướng đến quản trị viên, các công cụ cho cấu hình tự động thường sẽ loại bỏ sự cần thiết cho người dùng thực hiện nhiều trong cách cài đặt.

Ứng dụng khách Cộng đồng sử dụng trình điều khiển mạng NDIS6 và trình điều khiển mạng TAP. Quản trị viên có thể và nên cấu hình trước máy khách bằng cách tạo tệp cấu hình OpenVPN (.opvn). Sau khi máy khách được cài đặt, người dùng có thể bấm đúp vào tệp cấu hình và các cài đặt sẽ được sử dụng để tạo kết nối VPN.

Connect Client là một trải nghiệm đơn giản hơn cho người dùng cuối và cũng giúp quản trị viên dễ dàng quản lý hơn. Người dùng chỉ cần điều hướng đến URL máy chủ OpenVPN và nhấp vào liên kết, và tất cả các khóa và chứng chỉ cần thiết được cài đặt cùng với máy khách.

Máy chủ OpenVPN được cấp phép bởi nhiều tường lửa và bộ định tuyến phần cứng. Điều này làm cho việc thiết lập kết nối máy chủ đến máy chủ cũng như kết nối máy khách rất đơn giản. Quá trình định cấu hình máy chủ thông qua giao diện tường lửa hoặc trên phần mềm OpenVPN chạy trên hệ thống Linux là rất giống nhau. Nhà cung cấp bộ định tuyến hoặc tường lửa có thể thay đổi giao diện của giao diện, nhưng các tùy chọn và tính năng khả dụng sẽ giống nhau. Một lợi thế của việc sử dụng máy chủ OpenVPN trên hệ thống Linux thay vì sử dụng một trong các bộ định tuyến hoặc tường lửa với máy chủ được cài đặt sẵn là các bản cập nhật có thể được thực hiện trực tiếp thông qua OpenVPN, thay vì yêu cầu cập nhật từ nhà cung cấp phần cứng.

Tính năng và hỗ trợ

OpenVPN có một số lợi thế so với các máy chủ VPN khác. Vì nó là một giải pháp nguồn mở, có rất nhiều người đóng góp đang tìm kiếm các lỗi hoặc khai thác và những xu hướng này sẽ được tìm thấy và sửa chữa nhanh chóng. Ngoài các hướng dẫn được thực hiện tốt và các tài liệu khác trên trang web OpenVPN, có rất nhiều tài nguyên trên web có sẵn để giúp quản trị viên thiết lập và chạy máy chủ OpenVPN. Ngoài ra, có rất nhiều lập trình viên và quản trị viên có sẵn, những người quen thuộc với phần mềm, những người có thể giúp một công ty thiết lập mọi thứ với bất kỳ loại tùy chỉnh nào họ muốn.

Community Client cung cấp tất cả các tùy chọn kết nối máy khách, giao thức và khóa VPN thông thường và có thể kết nối với máy chủ thư mục như RADIUS hoặc LDAP (Active Directory) để giữ thông tin xác thực cho một nhóm lớn người dùng. Máy chủ OpenVPN bao gồm các công cụ để quản lý và phân phối khóa và chứng chỉ cho các hệ thống máy khách. Connect Client là một cài đặt đơn giản hơn nhiều từ đầu máy khách, nhưng yêu cầu máy chủ OpenVPN (hoặc phiên bản được cấp phép).

Vì các phiên bản đám mây của máy chủ đều khả dụng, bạn có thể thiết lập trung tâm dữ liệu chính hoặc dự phòng trong đám mây, cho phép các hệ thống từ xa xác thực và kết nối an toàn từ mọi nơi. Máy chủ OpenVPN có thể được cấu hình sẵn trên một hệ thống cục bộ và sau đó được chuyển sang đám mây. Ngoài việc chạy trên bản cài đặt Linux trên đám mây, các thiết bị ảo và hỗ trợ AWS có nghĩa là các kết nối với hầu như bất kỳ nhà cung cấp đám mây nào đều có thể được bảo mật cho cả máy khách và các dịch vụ hoặc trung tâm dữ liệu khác, đảm bảo rằng quản trị viên có thể truy cập đầy đủ khung bảo mật. không phải lúc nào cũng được đưa ra khi sử dụng các công cụ được cung cấp bởi nhà cung cấp đám mây.

Chúng tôi đã thử nghiệm như thế nào

Mạng thử nghiệm bao gồm hai mạng con được kết nối bởi bộ định tuyến VPN và trình giả lập Shunra WAN. Ngoài các bộ định tuyến Linksys và Netgear được sử dụng trong các thử nghiệm khác, một hệ thống Microsoft Windows 10 với phần mềm OpenVPN Server 2.4.3 được cài đặt đã được sử dụng để kiểm tra Connect Client. Cũng như các bản cài đặt khác, có hệ thống tải tối thiểu trên hệ thống đang chạy máy khách và thời gian phản hồi và thông lượng đạt hơn 90% tốc độ của liên kết WAN.

Nhìn chung, hai tùy chọn, Connect Client và Community client, cung cấp hỗ trợ cho nhiều nền tảng khác nhau, nhiều quyền kiểm soát cài đặt và cấu hình và nhiều khả năng. Máy chủ OpenVPN được cấp phép bởi một số lượng lớn các nhà cung cấp bộ định tuyến và tường lửa, và có một lượng lớn tài liệu có sẵn trên cả trang OpenVPN và trên nhiều trang khác, từ các video từng bước đến các tài liệu tham khảo kỹ thuật về các chương trình mã hóa khác nhau và chứng chỉ và quản lý khóa. Sự kết hợp giữa hai máy khách và máy chủ cung cấp một hệ thống VPN linh hoạt và rất có khả năng, mặc dù không dễ sử dụng một số sản phẩm khác, chẳng hạn như NCP hoặc hệ thống TheGreenBow.