2016년 6월 16일 목요일

OpenVPN

OpenVPN

OpenVPN
Ovpntech logo-s REVISED.png
개발원 James Yonan
초판 2.3. 10 / 2016년 1월 4일(5개월 전) (2016-01-04)[1]
플랫폼 크로스 플랫폼
종별 VPN
라이센스 GPL
공식 사이트 openvpn.net
템플릿을 표시

OpenVPN는, 서버간에 암호화된 터널을 작성하기 위한 오픈 소스Virtual Private Network(VPN) 소프트웨어이다.James Yonan이 개발해, GNU General Public License로 릴리스 되고 있다.

목차

개요

OpenVPN는, 사전 공유해 둔 비밀열쇠, 공개열쇠 증명서, 유저명/패스워드를 사용해 Peer to Peer의 상호의 인증을 실시한다.OpenSSLSSLv3/TLSv1 프로토콜을 이용한다.SolarisLinuxOpenBSDFreeBSDNetBSDMac OS XWindows 2000/XP등에서 동작한다.여러가지 시큐러티 기능이나 제어 기능을 가진다.Web 베이스의 VPN가 아니고, IPsec이나 다른 VPN 패키지와는 호환성이 없다.클라이언트측도 서버측도 1개의 바이너리와 옵션의 설정 파일로부터 구성되어 사용하는 인증 방식에 의해서, 몇개의 열쇠 파일이 필요하다.

암호

OpenVPN는 OpenSSL 라이브러리를 사용하고, 데이터 채널과 제어 채널의 양쪽 모두의 암호화를 실시한다.암호화와 인증 처리는 OpenSSL에 맡고 있어 OpenSSL 패키지에 포함되는 임의의 암호 방식을 사용할 수 있다.HMAC 패킷 인증 기능을 부가적으로 사용하고, connection시의 시큐러티를 강화할 수도 있다(개발자는 이것을 HMAC Firewall이라고 칭하고 있다).게다가 암호화를 하드웨어에 의해서 실시해, 성능을 강화할 수도 있다.

인증

상호의 인증은, 몇개의 방법이 있다.OpenVPN가 추천 하고 있는 방법은, 사전 공유한 비밀열쇠, 공개열쇠 증명서, 유저명/패스워드를 사용한 인증이다.사전 공유한 비밀열쇠가 가장 간단하고, 공개열쇠 증명서가 가장 강건하고 기능이 풍부하다.유저명/패스워드를 사용한 방법은 새로운 기능(버전 2.0)이며, 클라이언트측의 인증을 불요로 할 수도 있다(서버측은 필수).소스의 tarball에는, Perl 스크립트에 의한 유저명/패스워드 검증(PAM)과 C언어에 의한 PAM의 예가 포함되어 있다.

네트워크

OpenVPN는 모든 통신을 1개의 IP포토에 다중화한다.UDP(디폴트, 추천)에서도 TCP에서도 이용 가능하다.대부분의 프록시 서버를 경유해도 괜찮고, 네트워크 어드레스 변환 경유에서도 파이어 월 경유에서도 통신 가능하다.서버측으로부터 클라이언트 측에 특정의 네트워크 설정을 송신할 수도 있다(IP주소, 루팅 커멘드, 그 외 connection 옵션).OpenVPN는, TUN/TAP 드라이버 경유의 네트워킹 방법을 2 종류 제공한다.네트워크층에서의 IP터널 또는 데이터 링크층에서의 이서네트 TAP의 어느 쪽인지를 사용할 수 있어 후자로는 임의의 종류의 이서네트의 트래픽을 교환할 수 있다.또, 옵션으로 LZO 데이터 압축 라이브러리에서 전송 데이터를 압축할 수도 있다.IANA는, 포토 1194를 공식으로 OpenVPN에 할당하고 있다.새로운 버전으로는 디폴트로 그 포토를 사용하게 되어 있다.버전 2.0으로는, 1개의 프로세스로 복수의 터널을 동시에 관리할 수 있다.종래는, 터널 마다 프로세스가 필요했다.

시큐러티

OpenVPN는 몇개의 시큐러티 기능도 내장하고 있다.완전하게 유저 공간에서 동작하기 위해(때문에), 커넬로의 IP스택 조작이 불필요하다.OpenVPN는, root 특권의 금지 기능, mlockall에 의한 중요 데이터의 스왚 아웃 금지 기능, 초기화 후에 chroot에 의해서 루트로 여겨진 디렉토리 이외에 액세스 할 수 없게 하는 기능등이 있다.

OpenVPN는, PKCS 베이스의 암호 토큰에 의한 IC카드 서포트도 실시한다.

각주

[헬프]
  1. ^ SourceForge.net - OpenVPN: openvpn-announce

관련 항목

  • OpenSSH -네트워크층/데이터 링크층의 터널 베이스의 VPN를 실장하고 있다.
  • stunnel - SSL상의 임의의 TCP connection의 암호화를 실시한다.
  • UDP 홀 펀칭-파이어 월이나 NAT를 경유해 UDP 「connection」를 확립하는 기법

외부 링크

포털 FLOSS
https://ja.wikipedia.org/w/index.php? title=OpenVPN&oldid=58286723」으로부터 취득

This article is taken from the Japanese Wikipedia OpenVPN

This article is distributed by cc-by-sa or GFDL license in accordance with the provisions of Wikipedia.

Wikipedia and Tranpedia does not guarantee the accuracy of this document. See our disclaimer for more information.

In addition, Tranpedia is simply not responsible for any show is only by translating the writings of foreign licenses that are compatible with CC-BY-SA license information.

0 개의 댓글:

댓글 쓰기

피드 구독하기: 댓글 (Atom)