OpenConnect - OpenConnect
| Оригинальный автор (ы) | Дэвид Вудхаус |
|---|---|
| изначальный выпуск | 18 марта 2009 г.[1] |
| Стабильный выпуск | 8.10 / 14 мая 2020 г.[1] |
| Репозиторий |  |
| Тип | VPN |
| Лицензия | GNU LGPL |
| Интернет сайт | www |
OpenConnect является программное обеспечение с открытым исходным кодом приложение для подключения к виртуальные частные сети (VPN), которые реализуют безопасные точка-точка соединения.
Первоначально он был написан как замена с открытым исходным кодом для Cisco с проприетарный AnyConnect Клиент SSL VPN,[2] который поддерживается несколькими Cisco маршрутизаторы. По состоянию на 2013 год[Обновить], проект OpenConnect также предлагает сервер, совместимый с AnyConnect, ocserv,[3] и, таким образом, предлагает полный клиент-сервер Решение VPN.
Клиент OpenConnect добавил поддержку Juniper Networks 'SSL VPN в версии 7.05,[1]. Затем форк разработал поддержку Palo Alto Networks 'GlobalProtect VPN,[4] который был включен в выпуск версии 8.00.[5]
Протоколы
Cisco AnyConnect VPN используют TLS для аутентификации и настройки маршрутизации, затем DTLS для эффективного шифрования и передачи туннельного трафика VPN,[6][7] и может вернуться к транспорту на основе TLS, где брандмауэры блокировать UDP на основе трафика. Протокол DTLS, используемый серверами Cisco AnyConnect, был основан на нестандартном предварительном проекте DTLS 1.0, пока в 2018 году не была добавлена поддержка стандарта DTLS 1.2.[7][8]
OpenConnect и ocserv реализуют расширенную версию протокола AnyConnect VPN (который был предложен как Интернет Стандарт[9]) в рамках проекта с открытым исходным кодом, не аффилированного с Cisco. И OpenConnect, и ocserv стремятся поддерживать полную обратную совместимость с серверами и клиентами Cisco AnyConnect.
Клиент OpenConnect также реализует протоколы Juniper и GlobalProtect VPN. Они имеют структуру, очень похожую на протокол AnyConnect: они аутентифицируют и настраивают маршрутизацию через TLS, за исключением того, что они используют ESP для эффективного зашифрованного транспорта туннельного трафика (вместо DTLS), но они также могут вернуться к транспорту на основе TLS.
Архитектура
Клиент OpenConnect написан в основном на C, и он содержит большую часть инфраструктуры, необходимой для добавления дополнительных протоколов VPN, работающих в аналогичном потоке, и для подключения к ним через общий пользовательский интерфейс:
- Первоначальное подключение к VPN-серверу через TLS
- Фаза аутентификации через HTTPS (с использованием HTML-формы, клиентские сертификаты, XML, так далее.)
- Предоставляемая сервером конфигурация маршрутизации в стандартном формате, которую может обрабатывать vpnc-скрипт
- Фаза передачи данных через туннель на основе UDP (DTLS или ESP) с откатом к туннелю на основе TLS
- Встроенный цикл обработки событий Обнаружение мертвого узла, поддерживать активность, смена ключей, так далее.
Платформы
OpenConnect доступен на Солярис, Linux, OpenBSD, FreeBSD, MacOS и имеет клиенты с графическим пользовательским интерфейсом для Windows[10], ГНОМ,[11] и KDE.[12] Графический клиент для OpenConnect также доступен для Android устройства,[13]и он был интегрирован в маршрутизатор пакеты прошивки, такие как OpenWrt.[14]
Рекомендации
- ^ а б c Infradead.org - OpenConnect: журнал изменений.
- ^ ""Разработка OpenConnect была начата после того, как пробная версия клиента Cisco под Linux обнаружила множество недостатков ..."". Infradead.org. Получено 2018-08-13.
- ^ домашняя страница ocserv.
- ^ dlenski / openconnect на GitHub
- ^ «Выпуск OpenConnect 8.00». Lists.infradead.org. Получено 2019-01-05.
- ^ Тисо, Джон; Шольфилд, Марк Д .; Тир, Дайан (2011). Проектирование архитектур сетевых сервисов Cisco (ARCH): базовое учебное руководство. Базовые учебные пособия (3-е изд.). Cisco Press. п. 464. ISBN 9781587142888. Получено 2013-06-13.
Cisco AnyConnect - это реализация Cisco толстого клиента. Поскольку расширение сети SSL VPN работает поверх протокола SSL, им проще управлять, и он обладает большей надежностью с различными топологиями сети, такими как межсетевые экраны и трансляция сетевых адресов (NAT), чем более высокий уровень безопасности IPsec.
- ^ а б Маврогианнопулос, Никос (17 ноября 2013 г.). "Блог nmav: Внутри протокола SSL VPN". Nmav.gnutls.org. Получено 2018-08-13.
- ^ «Примечания к выпуску для серии Cisco ASA, 9.10 (x)». Cisco. 12 декабря 2018.
- ^ Н. Маврогианнопулос (октябрь 2018 г.). Протокол OpenConnect VPN версии 1.1. IETF. И-Д проект-mavrogiannopoulos-openconnect-02.
- ^ «Графический клиент Openconnect». GitHub. Получено 2014-10-28.
- ^ "Сетевой менеджер". gnome.org. Получено 2014-10-28.
- ^ «Управление сетью». kde.org. Получено 2014-10-28.
- ^ Cernekee. "Пользовательский интерфейс Android для VPN-клиента OpenConnect". GitHub. Получено 2014-10-28.
- ^ «Обзор VPN». openwrt.org. Получено 2018-03-15.
внешняя ссылка
Некоторая полезная информация об использовании.