Revisione e valutazione di Openvpn 2.4.3

OpenVPN 2.4.3 offre un buon prezzo per i potenziali utenti, a partire da soli $ 15 per connessione client all'anno. Per questo ottieni l'opzione di due diversi client VPN aziendali. Connect Client è scaricabile dal server di accesso open source OpenVPN dopo l'installazione. L'altro, noto come Community Client, può essere scaricato dal sito OpenVPN come file di installazione. Questo offre la possibilità di installare il server VPN o il client della comunità: basta selezionare il programma di installazione corrispondente al proprio sistema operativo (SO) e si può installare il client, il server o entrambi.

Connect Client è un client di rete privata virtuale (VPN) progettato per connettersi al server di accesso OpenVPN e non supporta altre connessioni. Una volta installato il server, l'utente accede al sito Web e scarica Connect Client per il proprio sistema operativo. Il client della comunità è un client VPN per tutti gli usi che può collegarsi a una varietà di server VPN oltre al server OpenVPN. Ma, sebbene sia un buon grado di flessibilità e la soluzione OpenVPN sia complessivamente solida, ci siamo comunque sentiti coinvolti dietro il nostro vincitore di Editors 'Choice, NCP Secure Entry per Win32 / 64, in termini di facilità d'uso e strumenti di gestione.

Installazione e connessioni

OpenVPN è disponibile come pacchetto software per Microsoft Windows XP e versioni successive di quel sistema operativo. Esistono anche versioni per una varietà di pacchetti Linux e dispositivi virtuali per gli ambienti di virtualizzazione Microsoft Hyper-V e VMware ESXi. Infine, ci sono pacchetti disponibili per l'uso come istanze di cloud virtuale per i provider di infrastruttura come servizio (IaaS), come Amazon Web Services (AWS) e CloudSigma. L'installazione è molto semplice, sebbene debba essere eseguita da un amministratore IT esperto piuttosto che da un utente finale. Ciò è semplicemente dovuto alla pletora di opzioni di configurazione.

Come tipico dei pacchetti Linux, la GUI non è necessaria. Il server può essere controllato dalla riga di comando, consentendo lo scripting della configurazione e il controllo remoto tramite una connessione SSH. Durante l'installazione, la password deve essere impostata tramite la riga di comando prima che l'utente possa accedere alla GUI. Se ne hai bisogno, la GUI è ben fatta e le opzioni saranno familiari agli amministratori VPN esperti. La versione Windows del Community Client o del server viene eseguita come servizio per impostazione predefinita, il che significa che non deve essere avviato dall'utente e può riavviarsi automaticamente dopo un arresto anomalo.

Il processo di installazione è lo stesso per il client della comunità e per il server. Non c'è nemmeno la possibilità di installare l'uno o l'altro. Il resto delle scelte che determinano se si tratta di un client o un server vengono effettuate dopo l'installazione. La documentazione è esplicita su tutte le scelte di installazione e mentre la documentazione è orientata verso l'amministratore, gli strumenti per la configurazione automatica spesso eliminano la necessità per l'utente di fare molto in termini di installazione.

Il client della comunità utilizza il driver di rete NDIS6 e il driver di rete TAP. L'amministratore può e deve preconfigurare il client creando un file di configurazione OpenVPN (.opvn). Una volta installato il client, l'utente può fare doppio clic sul file di configurazione e le impostazioni verranno utilizzate per creare la connessione VPN.

Connect Client è un'esperienza più semplice per l'utente finale e semplifica la gestione anche per l'amministratore. L'utente passa semplicemente all'URL del server OpenVPN e fa clic sul collegamento e tutte le chiavi e i certificati necessari vengono installati insieme al client.

Il server OpenVPN è concesso in licenza da numerosi firewall e router hardware. Ciò rende molto semplice l'impostazione di una connessione da server a server e delle connessioni client. Il processo di configurazione di un server tramite l'interfaccia del firewall o sul software OpenVPN in esecuzione su un sistema Linux è molto simile. Il fornitore del router o del firewall può modificare l'aspetto dell'interfaccia, ma le opzioni e le funzionalità disponibili saranno le stesse. Un vantaggio nell'uso del server OpenVPN su un sistema Linux piuttosto che nell'uso di uno dei router o firewall con il server preinstallato è che gli aggiornamenti possono essere eseguiti direttamente tramite OpenVPN, piuttosto che richiedere un aggiornamento dal fornitore dell'hardware.

Funzionalità e supporto

OpenVPN presenta numerosi vantaggi rispetto ad altri server VPN. Dal momento che è una soluzione open source, ci sono molti collaboratori che ci lavorano alla ricerca di bug o exploit e questi tendono a essere trovati e corretti rapidamente. Oltre ai manuali ben fatti e ad altri documenti sul sito OpenVPN, ci sono molte, molte risorse sul web disponibili per aiutare un amministratore a configurare ed eseguire un server OpenVPN. Inoltre, ci sono molti programmatori e amministratori disponibili che hanno un'intima familiarità con il software che può aiutare un'azienda a impostare le cose con qualsiasi tipo di tocco personalizzato che desidera.

Il client della comunità offre tutte le consuete opzioni di connessione VPN, protocollo e client e può connettersi a un server di directory come RADIUS o LDAP (Active Directory) per conservare le informazioni di autenticazione per un grande gruppo di utenti. Il server OpenVPN include strumenti per la gestione e la distribuzione di chiavi e certificati per i sistemi client. Connect Client è un'installazione molto più semplice dal lato client, ma richiede il server OpenVPN (o una versione con licenza).

Poiché sono disponibili versioni cloud del server, è possibile configurare un data center primario o di backup nel cloud, consentendo ai sistemi remoti di autenticarsi e connettersi in modo sicuro da qualsiasi luogo. Il server OpenVPN può essere preconfigurato su un sistema locale e quindi spostato nel cloud. Oltre a essere eseguiti su un'installazione Linux nel cloud, le appliance virtuali e il supporto AWS significano che le connessioni a qualsiasi fornitore di cloud possono essere protette sia per i client che per altri servizi o data center, garantendo che il framework di sicurezza sia completamente accessibile all'amministratore, che non è sempre scontato quando si utilizzano gli strumenti forniti dal fornitore del cloud.

Come abbiamo testato

La rete di test consisteva in due sottoreti collegate da un router VPN e un simulatore WAN Shunra. Oltre ai router Linksys e Netgear utilizzati negli altri test, è stato utilizzato un sistema Microsoft Windows 10 con il software OpenVPN Server 2.4.3 installato per testare il client Connect. Come per le altre installazioni, il sistema eseguiva il client con un carico minimo e i tempi di throughput e di risposta erano superiori al 90% della velocità del collegamento WAN.

Nel complesso, le due opzioni, il client Connect e il client Community, offrono supporto per un'ampia varietà di piattaforme, un grande controllo sull'installazione e la configurazione e molte funzionalità. Il server OpenVPN è concesso in licenza da un gran numero di fornitori di router e firewall e c'è un'enorme quantità di documentazione disponibile sia sul sito OpenVPN che su molti altri, dai video passo-passo ai riferimenti tecnici sui vari schemi di crittografia e gestione certificati e chiavi. La combinazione dei due client e del server offre un sistema VPN flessibile e molto capace, anche se senza la facilità d'uso di altri prodotti, come NCP o il sistema TheGreenBow.