รีวิวและการจัดอันดับของ Openvpn 2.4.3

OpenVPN 2.4.3 เสนอราคาที่ดีสำหรับผู้ใช้ที่มีศักยภาพเริ่มต้นเพียงแค่ $ 15 ต่อการเชื่อมต่อลูกค้าต่อปี สำหรับสิ่งนี้คุณจะได้รับตัวเลือกของไคลเอนต์ VPN ธุรกิจที่แตกต่างกันสองตัว Connect Client สามารถดาวน์โหลดได้จากเซิร์ฟเวอร์การเข้าถึงโอเพ่นซอร์ส OpenVPN เมื่อติดตั้งแล้ว สามารถดาวน์โหลดอีกอันหนึ่งที่เรียกว่า Community Client ได้จากไซต์ OpenVPN เป็นไฟล์ตัวติดตั้ง อันนี้มีตัวเลือกในการติดตั้งเซิร์ฟเวอร์ VPN หรือไคลเอนต์ชุมชน - เพียงแค่เลือกตัวติดตั้งที่สอดคล้องกับระบบปฏิบัติการ (OS) ของคุณและคุณสามารถติดตั้งไคลเอนต์เซิร์ฟเวอร์หรือทั้งสองอย่าง

Connect Client เป็นไคลเอนต์เครือข่ายส่วนตัวเสมือน (VPN) ที่ออกแบบมาเพื่อเชื่อมต่อกับเซิร์ฟเวอร์การเข้าถึง OpenVPN และไม่รองรับการเชื่อมต่ออื่น ๆ เมื่อติดตั้งเซิร์ฟเวอร์แล้วผู้ใช้จะไปยังเว็บไซต์และดาวน์โหลด Connect Client สำหรับระบบปฏิบัติการ Community Client เป็นไคลเอนต์ VPN อเนกประสงค์ที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN หลากหลายนอกเหนือจากเซิร์ฟเวอร์ OpenVPN แต่ในขณะที่นั่นเป็นระดับที่ดีของความยืดหยุ่นและโซลูชั่น OpenVPN นั้นแข็งแกร่งโดยรวมเรายังคงรู้สึกว่ามันเข้ามาอยู่เบื้องหลังผู้ชนะ Editors 'Choice, NCP Secure Entry สำหรับ Win32 / 64 บนเครื่องมือที่ใช้งานง่ายและการจัดการ

การตั้งค่าและการเชื่อมต่อ

OpenVPN มีให้เป็นชุดซอฟต์แวร์สำหรับ Microsoft Windows XP และระบบปฏิบัติการรุ่นต่อมา นอกจากนี้ยังมีเวอร์ชั่นสำหรับแพ็คเกจ Linux ที่หลากหลายรวมถึงอุปกรณ์เสมือนสำหรับสภาพแวดล้อมการจำลองเสมือน Microsoft Hyper-V และ VMware ESXi ในที่สุดก็มีแพ็คเกจสำหรับใช้เป็นอินสแตนซ์คลาวด์เสมือนจริงสำหรับโครงสร้างพื้นฐานในฐานะผู้ให้บริการ (IaaS) เช่น Amazon Web Services (AWS) และ CloudSigma การติดตั้งนั้นง่ายมากแม้ว่าผู้ดูแลระบบไอทีควรมีประสบการณ์มากกว่าผู้ใช้ปลายทาง นี่เป็นเพราะตัวเลือกการกำหนดค่ามากมายเหลือเฟือ

ตามปกติของแพ็คเกจ Linux นั้น GUI ไม่จำเป็น เซิร์ฟเวอร์สามารถควบคุมได้จากบรรทัดคำสั่งเปิดใช้งานสคริปต์ของการกำหนดค่าและการควบคุมระยะไกลผ่านการเชื่อมต่อ SSH ในระหว่างการติดตั้งรหัสผ่านจะต้องตั้งค่าผ่านบรรทัดคำสั่งก่อนที่ผู้ใช้จะสามารถเข้าถึง GUI หากคุณต้องการ GUI ก็ใช้งานได้ดีและตัวเลือกจะคุ้นเคยกับผู้ดูแลระบบ VPN ที่มีประสบการณ์ เวอร์ชัน Windows ของ Community Client หรือเซิร์ฟเวอร์ทำงานเป็นเซอร์วิสตามค่าเริ่มต้นซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องเริ่มต้นและสามารถเริ่มต้นใหม่โดยอัตโนมัติหลังจากเกิดความผิดพลาด

กระบวนการติดตั้งจะเหมือนกันสำหรับ Community Client และสำหรับเซิร์ฟเวอร์ ไม่มีแม้แต่ตัวเลือกในการติดตั้งอย่างใดอย่างหนึ่ง ส่วนที่เหลือของตัวเลือกที่กำหนดว่าเป็นไคลเอนต์หรือเซิร์ฟเวอร์ที่ทำหลังจากการติดตั้ง เอกสารอธิบายอย่างชัดเจนเกี่ยวกับตัวเลือกการติดตั้งทั้งหมดและในขณะที่เอกสารคู่มือมุ่งสู่ผู้ดูแลระบบเครื่องมือสำหรับการกำหนดค่าอัตโนมัติมักจะลบความจำเป็นสำหรับผู้ใช้ในการติดตั้ง

ไคลเอ็นต์ชุมชนใช้ไดรเวอร์เครือข่าย NDIS6 และไดรเวอร์เครือข่าย TAP ผู้ดูแลระบบสามารถและควรกำหนดค่าไคลเอนต์ล่วงหน้าโดยสร้างไฟล์กำหนดค่า OpenVPN (.opvn) เมื่อติดตั้งไคลเอนต์แล้วผู้ใช้สามารถดับเบิลคลิกไฟล์กำหนดค่าและการตั้งค่าจะถูกใช้เพื่อสร้างการเชื่อมต่อ VPN

ไคลเอ็นต์ Connect เป็นประสบการณ์ที่ง่ายขึ้นสำหรับผู้ใช้และทำให้การจัดการง่ายขึ้นสำหรับผู้ดูแลระบบเช่นกัน ผู้ใช้เพียงนำทางไปยัง URL ของเซิร์ฟเวอร์ OpenVPN และคลิกที่ลิงก์และติดตั้งคีย์และใบรับรองที่จำเป็นทั้งหมดพร้อมกับไคลเอนต์

เซิร์ฟเวอร์ OpenVPN ได้รับอนุญาตจากไฟร์วอลล์ฮาร์ดแวร์และเราเตอร์จำนวนมาก สิ่งนี้ทำให้การตั้งค่าการเชื่อมต่อระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์และการเชื่อมต่อไคลเอนต์นั้นง่ายมาก กระบวนการกำหนดค่าเซิร์ฟเวอร์ผ่านไฟร์วอลล์หรือซอฟต์แวร์ OpenVPN ที่ทำงานบนระบบ Linux นั้นคล้ายกันมาก ผู้จำหน่ายเราเตอร์หรือไฟร์วอลล์อาจเปลี่ยนรูปลักษณ์ของอินเทอร์เฟซ แต่ตัวเลือกและคุณสมบัติที่มีให้จะเหมือนกัน ข้อดีอย่างหนึ่งของการใช้เซิร์ฟเวอร์ OpenVPN บนระบบ Linux แทนที่จะใช้หนึ่งในเราเตอร์หรือไฟร์วอลล์ที่ติดตั้งเซิร์ฟเวอร์ไว้ล่วงหน้าคือการอัพเดตสามารถทำได้โดยตรงผ่าน OpenVPN แทนที่จะต้องมีการอัพเดทจากผู้จำหน่ายฮาร์ดแวร์

คุณสมบัติและการสนับสนุน

OpenVPN มีข้อดีมากกว่าเซิร์ฟเวอร์ VPN อื่น ๆ เนื่องจากเป็นโซลูชันโอเพ่นซอร์สจึงมีผู้ร่วมให้ข้อมูลจำนวนมากกำลังทำงานเพื่อค้นหาข้อบกพร่องหรือการหาประโยชน์และสิ่งเหล่านี้มีแนวโน้มที่จะพบและแก้ไขได้อย่างรวดเร็ว นอกเหนือจากคู่มือที่ทำมาอย่างดีและเอกสารอื่น ๆ ในเว็บไซต์ OpenVPN ยังมีแหล่งข้อมูลมากมายบนเว็บที่มีอยู่เพื่อช่วยผู้ดูแลระบบในการตั้งค่าและเรียกใช้เซิร์ฟเวอร์ OpenVPN นอกจากนี้ยังมีโปรแกรมเมอร์และผู้ดูแลระบบจำนวนมากที่คุ้นเคยกับซอฟต์แวร์อย่างใกล้ชิดซึ่งสามารถช่วย บริษัท ในการตั้งค่าต่าง ๆ ด้วยการสัมผัสที่กำหนดเองที่พวกเขาต้องการ

Community Client เสนอคีย์ VPN, โปรโตคอลและตัวเลือกการเชื่อมต่อไคลเอนต์ตามปกติและสามารถเชื่อมต่อกับเซิร์ฟเวอร์ไดเรกทอรีเช่น RADIUS หรือ LDAP (Active Directory) เพื่อเก็บข้อมูลการตรวจสอบสิทธิ์สำหรับกลุ่มผู้ใช้ขนาดใหญ่ เซิร์ฟเวอร์ OpenVPN มีเครื่องมือสำหรับการจัดการและแจกจ่ายกุญแจและใบรับรองสำหรับระบบไคลเอนต์ Connect Client เป็นการติดตั้งที่ง่ายกว่ามากจากจุดสิ้นสุดไคลเอ็นต์ แต่ต้องใช้เซิร์ฟเวอร์ OpenVPN (หรือรุ่นที่ได้รับสิทธิการใช้งาน)

เนื่องจากเซิร์ฟเวอร์รุ่นคลาวด์พร้อมใช้งานคุณสามารถตั้งค่าศูนย์ข้อมูลหลักหรือสำรองข้อมูลในระบบคลาวด์ทำให้ระบบระยะไกลสามารถตรวจสอบและเชื่อมต่อได้อย่างปลอดภัยจากทุกที่ เซิร์ฟเวอร์ OpenVPN สามารถกำหนดค่าล่วงหน้าบนระบบภายในแล้วย้ายไปยังระบบคลาวด์ นอกจากทำงานบนการติดตั้ง Linux ในคลาวด์แล้วเครื่องใช้เสมือนจริงและการสนับสนุน AWS หมายความว่าการเชื่อมต่อไปยังผู้จำหน่ายคลาวด์ทุกรายสามารถรักษาความปลอดภัยให้กับลูกค้าและบริการหรือศูนย์ข้อมูลอื่น ๆ เพื่อให้มั่นใจว่าผู้ดูแลระบบ ซึ่งไม่ได้ให้ไว้เสมอเมื่อใช้เครื่องมือที่จัดทำโดยผู้จำหน่ายระบบคลาวด์

เราทดสอบอย่างไร

เครือข่ายทดสอบประกอบด้วยเครือข่ายย่อยสองเครือข่ายที่เชื่อมต่อกันด้วยเราเตอร์ VPN และเครื่องจำลอง Shunra WAN นอกเหนือจากเราเตอร์ Linksys และ Netgear ที่ใช้ในการทดสอบอื่น ๆ แล้วระบบ Microsoft Windows 10 ที่ติดตั้งซอฟต์แวร์ OpenVPN Server 2.4.3 ยังใช้เพื่อทดสอบการเชื่อมต่อไคลเอ็นต์ เช่นเดียวกับการติดตั้งอื่น ๆ มีการโหลดน้อยที่สุดในระบบที่ใช้ไคลเอนต์และปริมาณงานและเวลาในการตอบสนองนั้นสูงกว่าความเร็ว 90% ของลิงค์ WAN

โดยรวมแล้วทั้งสองตัวเลือกคือ Connect Client และไคลเอ็นต์ชุมชนเสนอการสนับสนุนสำหรับแพลตฟอร์มที่หลากหลายการควบคุมการติดตั้งและการกำหนดค่ามากมายและความสามารถมากมาย เซิร์ฟเวอร์ OpenVPN ได้รับอนุญาตจากเราเตอร์และผู้จำหน่ายไฟร์วอลล์จำนวนมากและมีเอกสารจำนวนมากที่มีให้ทั้งบนไซต์ OpenVPN และอื่น ๆ อีกมากมายตั้งแต่วิดีโอแบบทีละขั้นตอนไปจนถึงการอ้างอิงทางเทคนิคในแผนการเข้ารหัสและ การจัดการใบรับรองและคีย์ การรวมกันของสองไคลเอนต์และเซิร์ฟเวอร์นำเสนอระบบ VPN ที่ยืดหยุ่นและมีความสามารถมากแม้ว่าจะไม่มีความสะดวกในการใช้ผลิตภัณฑ์อื่น ๆ เช่น NCP หรือระบบ TheGreenBow