Projekt OpenVPN založil v roce 2001 James Yonan. Yonan cestoval po střední Asii, a aby mohl pracovat, musel se vzdáleně připojit ke své kanceláři. Připojování přes servery v zemích s nedůvěryhodnými bezpečnostními praktikami však Yonanovi vzbudilo obavy o jeho online bezpečnost. Z každého problému přichází řešení – tehdy Yonan vytvořil původní open source software VPN a nazval jej OpenVPN.

Protokol OpenVPN

Protokol OpenVPN je známý jako de facto standard v síťovém prostoru s otevřeným zdrojovým kódem. Podporuje všechny hlavní operační systémy, včetně desktopových a mobilních platforem Windows, macOS, Linux, Android a iOS. Podporuje také méně běžné platformy, jako je FreeBSD, QNX, Solaris, Maemo, Windows Mobile a ChromeOS.

Protokol OpenVPN poskytuje vynikající zabezpečení a je vysoce přizpůsobitelný pro software třetích stran. Zahrnuje 256bitové šifrování (ačkoli počet bitů lze kdykoli nakonfigurovat) prostřednictvím OpenSSL, široce používané softwarové knihovny pro zabezpečení připojení v různých sítích.

OpenVPN může při přenosu dat využívat dva různé protokoly:TCP a UDP. UDP je běžněji používaný a doporučená volba. Ve scénářích, kde UDP není životaschopné, se OpenVPN může spolehnout na TCP k překonání potenciálních omezení sítě. TCP by se však mělo používat pouze tehdy, je-li to nezbytně nutné, protože výkon se pravděpodobně sníží a můžete se setkat s takzvaným fenoménem „ztavení TCP“.

OpenVPN Community Edition (otevřený zdroj)

Projekt OpenVPN s otevřeným zdrojovým kódem, také nazývaný Community Edition (CE), je projekt virtuální privátní sítě s otevřeným zdrojovým kódem. Vytváří zabezpečená připojení VPN přes internet pomocí vlastního bezpečnostního protokolu, který využívá SSL/TLS. S více než 50 miliony stažení k dnešnímu dni je CE komunitou podporovaný projekt OSS (Open Source Software). Díky licenci GPL má projekt mnoho vývojářů a přispěvatelů z OpenVPN Inc. a také z rozsáhlejší komunity OpenVPN.

Vzhledem k tomu, že se jedná o open source, je nasazení CE zcela zdarma – vyžaduje však důkladnou znalost Linuxu a používání rozhraní příkazového řádku.

Přístupový server OpenVPN (podnikový produkt)

OpenVPN Access Server poskytuje podnikové řešení VPN pro podniky po celém světě. S tímto jediným řešením mohou organizace chránit datovou komunikaci, zabezpečit zdroje IoT a poskytovat šifrovaný vzdálený přístup k místním, hybridním a veřejným cloudovým zdrojům.

Access Server poskytuje výkonnou a snadno použitelnou webovou stránku pro správu, která usnadňuje správu a konfiguraci VPN pro každého (se znalostí Linuxu i bez něj). Access Server integruje funkce serveru OpenVPN, správu podnikového přístupu a softwarové balíčky OpenVPN Client, které vyhovují prostředím Windows, MAC, Linux a mobilním OS (Android a iOS). Je k dispozici na mnoha cloudových tržištích, jako jsou AWS, GCP, Azure a Oracle.

Model licencování je založen na počtu aktivních připojení VPN – umožňuje OpenVPN poskytovat podnikům jakékoli velikosti cenově dostupné a škálovatelné řešení. OpenVPN Access Server je zdarma k instalaci a použití pro 2 simultánní připojení VPN pro účely testování.
Další informace o OpenVPN

Komunita OpenVPN a tým OpenVPN Inc. spolupracují na poskytování robustního a transparentního bezpečnostního produktu. Komunitě se doporučuje podávat hlášení o chybách, aby vývojáři mohli nadále vylepšovat zdrojový kód a vytvářet pravidelné aktualizace.

Všechny produkty OpenVPN jsou postaveny na protokolu OpenVPN s nejvyššími bezpečnostními standardy a nabízejí flexibilní konfiguraci pro mapování do jakékoli sítě. V podstatě je nejpodstatnější rozdíl v tom, zda chce systémový administrátor konfigurovat pomocí rozhraní příkazového řádku nebo použít online webové rozhraní Access Serveru.

Podívejte se na záznam, kde se hlouběji ponoříme do rozdílů mezi CE a Access Server: