OpenVPN является бесплатным решением для виртуальных частных сетей (VPN)
с открытым кодом, имеющим хорошие отзывы пользователей. Она работает на
большинстве версий операционной системы Windows, Mac OS X
и Linux. Программа OpenVPN основана на SSL. Это означает, что она использует тот же тип шифрования, что и безопасные веб сайты, URL которых начинается с https.
Общая информация
OpenVPN не подходит для временного использования на
компьютерах в Интернет кафе или в других местах с публичным доступом к
сети Интернет, где вы не можете установить дополнительное программное
обеспечение.
Для получения более общего представления о VPN и
готовых-к-использованию VPN сервисах, прочитайте главу этого руководства
«VPN сервисы».
В системе OpenVPN есть один компьютер, установленный в качестве
сервера (на территории государства, где нет Интернет цензуры) и один или
более компьютеров-клиентов. Сервер должен быть настроен так, чтобы
через сеть Интернет к нему могли подключаться пользователи, то есть он
не должен блокировать доступ клиентов брандмауэром и иметь публично
маршрутизируемый IP-адрес (в некоторых случаях, создающему сервер
человеку придется запросить эту информацию у своего Интернет сервис
провайдера). Каждый клиент подключается к серверу и создает VPN туннель, через который может проходить его трафик.
Существуют коммерческие провайдеры OpenVPN, такие, например, как WiTopia (http://witopia.net/personalmore.html),
у которых вы можете купить доступ к серверу OpenVPN за месячную плату,
составляющую приблизительно 5-10 долларов США. Эти провайдеры также
помогут вам установить и настроить программу OpenVPN на вашем
компьютере. Список таких коммерческих провайдеров доступен здесь: http://en.cship.org/wiki/VPN.
Программа OpenVPN может также быть использована вашим надежным
знакомым, находящимся в стране, где нет Интернет цензуры. Этот человек
мог бы создать OpenVPN сервер для одного или нескольких клиентов и
пропускать их трафик через его/её компьютер перед последующим доступом в
Интернет. Однако правильная установка этой программы является
достаточно сложным процессом.
Советы по установке OpenVPN
Чтобы установить ваш собственный OpenVPN сервер и клиентскую
программу, следуйте документации, предоставленной командой OpenVPN (http://openvpn.net/index.php/documentation/howto.html).
Если вы хотите использовать сервис OpenVPN для посещения
заблокированных веб сайтов, обратите внимание на следующие важные
замечания:
Клиент
Существует графический пользовательский интерфейс (graphical user
interface, или коротко GUI) для операционной системы Windows, с помощью
которого можно легко запустить и остановить работу OpenVPN, когда это
необходимо. Графический пользовательский интерфейс также позволяет вам
настраивать OpenVPN на использование HTTP прокси-сервера для доступа в
сеть Интернет. Чтобы скачать GUI, посетите веб сайт: http://openvpn.se.
Чтобы настроить OpenVPN на использование прокси-сервера в Linux или Mac OS X, прочитайте соответствующую секцию на веб сайте: (http://openvpn.net/index.php/documentation/howto.html#http).
Сервер
- При необходимости выбора между маршрутизацией и соединением по
мостовой схеме (bridging) последнее не имеет преимуществ в том случае,
если вашим клиентам необходим только инструмент обхода Интернет цензуры.
В этом случае лучше выбрать маршрутизацию.
- Обратите особое внимание на часть руководства, рассказывающую о
том, как убедиться, что весь трафик клиента проходит через сервер. Без
этой настройки система не поможет вам посещать заблокированные веб
страницы (http://openvpn.net/index.php/documentation/howto.html#redirect).
- Если компьютер клиента находится за сильно ограничивающим
брандмауэром и номер порта, используемого по умолчанию в программе
OpenVPN, заблокирован, можно изменить порт, используемый OpenVPN. Можно,
например, использовать порт 443, который, как правило, используется для
зашифрованных веб сайтов (HTTPS), и переключиться на протокол TCP вместо UDP.
С этой конфигурацией операторам брандмауэра будет сложно определить
разницу между трафиком OpenVPN и обычным шифрованным веб трафиком. Чтобы
это сделать, в верхней части конфигурационных файлов на компьютерах
сервера и клиента замените "proto udp" на "proto tcp" и "port 1194" на
"port 443".
Преимущества и риски
После установки и правильной настройки, программа OpenVPN может
обеспечить эффективный путь обхода сетевых фильтров. Учитывая тот факт,
что весь трафик между клиентом и сервером зашифрован и может проходить
через один единственный порт, его очень трудно отличить от любого
другого зашифрованного веб трафика, такого, например, как обмен данными с
сайтами он-лайн торговли или другими зашифрованными сервисами.
OpenVPN может использоваться для всех разновидностей Интернет
трафика, включая веб, электронную почту, службу обмена мгновенными
сообщениями и Voice over IP (VoIP). Сервис OpenVPN
также обеспечивает неплохой уровень защиты от перехватчиков в том
случае, если вы можете доверять владельцу сервера OpenVPN, и если вы
следовали инструкциям создателей OpenVPN по обращению с используемыми
сертификатами и ключами. Помните, что трафик подвергается шифрованию
только до сервера OpenVPN, после которого он в незашифрованном виде
отправляется в Интернет.
Главным недостатком OpenVPN является сложность установки и настройки.
Сервис также требует наличия сервера на территории страны, в которой нет
Интернет цензуры. И наконец, OpenVPN не обеспечивает надежную
анонимность.
|