OpenVPN 安全灵活组网方案

由炽聚网络提供的 CentOS 7.9 镜像,预装了 OpenVPN 社区版,OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用,方便灵活组网。

服务商信息:上海炽聚网络科技有限公司
支付方式:镜像

商品参数

ImageId
img-9th6dg1j
操作系统
CentOS 7.9 64位
集成软件
OpenVPN 2.4.11
版本
1.0.0
依赖云服务
云服务器
支持地域
ap-bangkokap-beijingap-chengduap-chongqingap-guangzhouap-hongkongap-mumbaiap-nanjingap-seoulap-shanghaiap-shanghai-fsiap-shenzhen-fsiap-singaporeap-tokyoeu-frankfurteu-moscowna-ashburnna-siliconvalleyna-toronto

商品介绍

由炽聚网络提供的 CentOS 7.9 镜像,预装了 OpenVPN 社区版,OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用,方便灵活组网。


OpenVPN 社区版 允许参与建立 VPN 的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了 OpenSSL 加密库中的 SSLv3/TLSv1 协议函式库。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 与 Windows 2000/XP/Vista 上运行,并包含了许多安全性的功能。


功能:

1,身份验证

OpenVPN提供了多种身份验证方式,用以确认连接双方的身份,包括:

- 预共享密钥
- 数字证书
- 用户名/密码组合

预共享密钥最为简单,但它只能用于创建点对点的VPN;基于PKI的第三方证书提供了最完善的功能,但是需要额外维护一个PKI证书系统。OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍需要>一份服务器证书用作加密。

2,功能与端口

OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时也支持TCP。IANA(Internet Assigned Numbers Authority)指定给OpenVPN的官方端口为1194。OpenVPN 2.0以后版本每个进程可以同时管理数个
并发的隧道。OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代,尤其是在ISP(Internet service provider)过滤某些特定VPN协议的情况下。
OpenVPN连接能通过大多数的代理服务器,并且能够在NAT的环境中很好地工作。
服务端具有向客户端“推送”某些网络配置信息的功能,这些信息包括:IP地址、路由设置等。
OpenVPN提供了两种虚拟网络接口:通用TUN/TAP驱动,通过它们,可以创建三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。
传送的数据可通过LZO算法压缩。 但传输时使用lzo压缩将遭受VORACLE威胁而暴露传输资料,官方默认不使用也不建议开启此功能。[9]

3,安全性

OpenVPN 与生俱来便具备了许多安全特性:它在用户空间运行,无须对内核及网络协议栈作修改;初始完毕后以chroot方式运行,放弃root权限;使用 mlockall(页面存档备份,存于互联网档案馆)以防止敏感数据交换到磁盘。

OpenVPN 通过PKCS#11支持硬件加密标识,如智能卡。



使用:

镜像安装到云服务器后,待 CVM 状态处于“运行中”,OpenVPN 服务会自动运行,创建账户的脚本在 /etc/openvpn/createVpnAccount.sh ,使用 OpenVPN Connect 或 Tunnelblick 客户端软件进行连接。


售后服务

为保障您的权益,请勿线下交易!90%的欺诈、纠纷、资金盗窃均由线下交易导致。腾讯云市场为您提供以下服务保障:

优质服务商家

严格准入 提供海量上云服务

7*8小时在线客服

全程在线咨询 助您安心购物

专业测试保证品质

安全监测 保障商品质量

售后无忧

不满意可退款 保障售后无忧