Openvpn 2.4.3 granskning och betyg

OpenVPN 2.4.3 erbjuder ett trevligt pris för potentiella användare, börjar på bara $ 15 per klientanslutning per år. För detta får du möjligheten till två olika VPN-klienter. Connect-klienten kan laddas ner från OpenVPN-källkodsserveren när den har installerats. Den andra, känd som Community Client, kan laddas ner från OpenVPN-webbplatsen som en installationsfil. Den här ger möjligheten att installera antingen VPN-servern eller Community Client - välj bara installationsprogrammet som motsvarar ditt operativsystem (OS) och du kan installera antingen klienten, servern eller båda.

Connect Client är en VPN-klient (Virtual Private Network) som är utformad för att ansluta till OpenVPN Access Server och stöder inte andra anslutningar. När servern är installerad navigerar användaren till webbplatsen och laddar ner Connect Client för sitt operativsystem. Community Client är en all-purpose VPN-klient som kan ansluta till en mängd olika VPN-servrar utöver OpenVPN-servern. Men även om det är en trevlig grad av flexibilitet och OpenVPN-lösningen övergripande är solida, kände vi fortfarande att den kom in bakom vår Editors 'Choice-vinnare, NCP Secure Entry för Win32 / 64, på användarvänlighet och hanteringsverktyg.

Inställningar och anslutningar

OpenVPN är tillgängligt som ett programvarupaket för Microsoft Windows XP och senare utgåvor av det operativsystemet. Det finns också versioner för olika Linux-paket såväl som virtuella apparater för Microsoft Hyper-V och VMware ESXi virtualiseringsmiljöer. Slutligen finns det paket tillgängliga för användning som virtuella molninstanser för infrastruktur som en tjänsteleverantör (IaaS), som Amazon Web Services (AWS) och CloudSigma. Installationen är mycket enkel, även om den borde göras av en erfaren IT-administratör snarare än en slutanvändare. Detta beror helt enkelt på en mängd konfigurationsalternativ.

Som är typiskt för Linux-paket är GUI inte nödvändigt. Servern kan styras från kommandoraden, vilket möjliggör skriptning av konfigurationen och fjärrkontrollen via en SSH-anslutning. Under installationen måste lösenordet ställas in via kommandoraden innan användaren kan komma åt GUI. Om du behöver det är GUI väl gjort och alternativen är bekanta för erfarna VPN-administratörer. Windows-versionen av antingen Community Client eller servern fungerar som en tjänst som standard, vilket innebär att den inte behöver startas av användaren och kan starta om automatiskt efter en krasch.

Installationsprocessen är densamma för Community Client och för servern. Det finns inte ens ett val att installera det ena eller det andra. Resten av de val som avgör om det är en klient eller server görs efter installationen. Dokumentationen är tydlig för alla installationsval, och medan dokumentationen är inriktad på administratören kommer verktygen för automatisk konfiguration ofta att ta bort användarnas behov av att göra mycket på vägen för installationen.

Community-klienten använder NDIS6-nätverksdrivrutinen och TAP-nätverksdrivrutinen. Administratören kan och bör förkonfigurera klienten genom att skapa en OpenVPN (.opvn) konfigurationsfil. När klienten är installerad kan användaren dubbelklicka på konfigurationsfilen och inställningarna kommer att användas för att skapa VPN-anslutningen.

Connect-klienten är en enklare upplevelse för slutanvändaren och gör hanteringen enklare för administratören också. Användaren navigerar helt enkelt till URLen till OpenVPN-servern och klickar på länken, och alla nödvändiga nycklar och certifikat installeras tillsammans med klienten.

OpenVPN-servern är licensierad av många hårdvarubrandväggar och routrar. Detta gör att en server-till-server-anslutning samt klientanslutningar är mycket enkel. Processen att konfigurera en server via brandvägggränssnittet eller på OpenVPN-programvaran som körs på ett Linux-system är mycket lik. Routern eller brandväggsleverantören kan ändra utseendet på gränssnittet, men alternativen och tillgängliga funktioner kommer att vara desamma. En fördel med att använda OpenVPN-servern på ett Linux-system snarare än att använda en av routrarna eller brandväggarna med servern förinstallerad är att uppdateringar kan göras direkt via OpenVPN, snarare än att kräva en uppdatering från maskinvaruförsäljaren.

Funktioner och support

OpenVPN har ett antal fördelar jämfört med andra VPN-servrar. Eftersom det är en öppen källkodslösning finns det många bidragsgivare som arbetar med den och letar efter buggar eller exploater, och dessa tenderar att hittas och korrigeras snabbt. Förutom välgjorda manualer och andra dokument på OpenVPN-webbplatsen finns det många, många resurser på webben tillgängliga för att hjälpa en administratör att konfigurera och driva en OpenVPN-server. Dessutom finns det många programmerare och administratörer som är välkända med programvaran som kan hjälpa ett företag att skapa saker med alla typer av anpassade detaljer de vill ha.

Community Client erbjuder alla vanliga VPN-nycklar, protokoll och klientanslutningsalternativ och kan ansluta till en katalogserver som RADIUS eller LDAP (Active Directory) för att behålla autentiseringsinformation för en stor grupp användare. OpenVPN-servern innehåller verktyg för att hantera och distribuera nycklar och certifikat för klientsystem. Connect Client är en mycket enklare installation från klientens slut, men kräver OpenVPN-servern (eller en licensierad version).

Eftersom molnversioner av servern är tillgängliga kan du ställa in ett primärt datacenter eller ett backupdatacenter i molnet, så att fjärrsystem kan autentisera och ansluta säkert var som helst. OpenVPN-servern kan förkonfigureras på ett lokalt system och sedan flyttas till molnet. Förutom att köra på en Linux-installation i molnet innebär virtuella apparater och AWS-support att anslutningar till praktiskt taget alla molnleverantörer kan säkerställas för både klienter och andra tjänster eller datacenter, vilket säkerställer att säkerhetsramen är fullt tillgänglig för administratören, vilket inte alltid är givet när du använder de verktyg som levereras av molnleverantören.

Hur vi testade

Testnätverket bestod av två subnät anslutna med en VPN-router och en Shunra WAN-simulator. Förutom Linksys- och Netgear-routrarna som användes i de andra testerna, användes ett Microsoft Windows 10-system med OpenVPN Server 2.4.3-programvaran installerad för att testa Connect Client. Liksom med de andra installationerna var det minimal belastning på systemet som kör klienten, och genomströmnings- och responstider var över 90% av WAN-länkens hastighet.

Sammantaget erbjuder de två alternativen, Connect Client och Community client, support för en mängd olika plattformar, massor av kontroll över installationen och konfigurationen och massor av kapacitet. OpenVPN-servern är licensierad av ett stort antal router- och brandväggsleverantörer, och det finns en enorm mängd dokumentation tillgängliga både på OpenVPN-webbplatsen och på många andra, från steg-för-steg-videor till tekniska referenser för olika krypteringsscheman och certifikat och nyckelhantering. Kombinationen av de två klienterna och servern erbjuder ett flexibelt och mycket kapabelt VPN-system, men utan användarvänlighet för vissa andra produkter, t.ex. NCP eller TheGreenBow-systemet.