家评论 OpenVPN 2.4.3评论和评分

OpenVPN 2.4.3评论和评分

2024

视频: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (十月 2024)

OpenVPN 2.4.3为潜在用户提供了一个不错的价格，每年每个客户端连接仅需15美元。为此，您可以选择两个不同的企业VPN客户端。一旦安装，即可从OpenVPN开源访问服务器下载Connect Client。另一个称为社区客户端，可以从OpenVPN站点作为安装程序文件下载。此选项提供了安装VPN服务器或社区客户端的选项–只需选择与您的操作系统（OS）相对应的安装程序，即可安装客户端，服务器或两者。

Connect Client是设计用于连接到OpenVPN Access Server的虚拟专用网络（VPN）客户端，不支持其他连接。安装服务器后，用户将导航到该网站并下载适用于其操作系统的Connect Client。社区客户端是一个通用的VPN客户端，除了OpenVPN服务器外，它还可以附加到各种VPN服务器。但是，尽管这是一个很好的灵活性，并且OpenVPN解决方案总体上是可靠的，但我们仍然感到它在易用性和管理工具方面落后于我们的编辑选择奖获得者NCP Secure Entry for Win32 / 64。

设置和连接

OpenVPN是作为Microsoft Windows XP和该操作系统的更高版本的软件包提供的。还有用于各种Linux软件包以及用于Microsoft Hyper-V和VMware ESXi虚拟化环境的虚拟设备的版本。最后，还有一些软件包可用作基础架构即服务（IaaS）提供程序的虚拟云实例，例如Amazon Web Services（AWS）和CloudSigma。安装非常简单，尽管应该由经验丰富的IT管理员而不是最终用户完成。这仅仅是由于配置选项过多。

与典型的Linux软件包一样，GUI不是必需的。可以从命令行控制服务器，从而通过SSH连接启用配置脚本和远程控制。在安装过程中，必须先通过命令行设置密码，然后用户才能访问GUI。如果需要，GUI可以很好地完成，并且经验丰富的VPN管理员会熟悉这些选项。 Windows版本的社区客户端或服务器默认情况下作为服务运行，这意味着它不需要由用户启动，并且可以在崩溃后自动重新启动。

社区客户端和服务器的安装过程相同。甚至没有选择安装一个或另一个。确定是客户端还是服务器的其余选择是在安装后进行的。该文档在所有安装选项中都是明确的，并且虽然文档是针对管理员的，但用于自动配置的工具通常将消除用户进行安装工作的必要性。

社区客户端使用NDIS6网络驱动程序和TAP网络驱动程序。管理员可以并且应该通过创建OpenVPN（.opvn）配置文件来预先配置客户端。客户端安装完成后，用户可以双击配置文件，这些设置将用于创建VPN连接。

对于最终用户而言，Connect Client的体验更简单，并且管理员也可以更轻松地进行管理。用户只需导航到OpenVPN服务器URL并单击链接，所有必需的密钥和证书就会与客户端一起安装。

OpenVPN服务器已获得许多硬件防火墙和路由器的许可。这使得建立服务器到服务器的连接以及客户端连接非常简单。通过防火墙接口或在Linux系统上运行的OpenVPN软件上配置服务器的过程非常相似。路由器或防火墙供应商可能会更改界面的外观，但选项和可用功能将相同。在Linux系统上使用OpenVPN服务器而不是使用预先安装了服务器的路由器或防火墙之一的优点是，可以直接通过OpenVPN进行更新，而不需要硬件供应商的更新。

功能与支持

与其他VPN服务器相比，OpenVPN具有许多优势。由于它是一个开放源代码解决方案，因此有很多贡献者正在寻找它的错误或漏洞，而且这些漏洞或漏洞通常会很快被发现并纠正。除了OpenVPN站点上做得好的手册和其他文档外，网络上还有许多资源可用来帮助管理员设置和运行OpenVPN服务器。此外，还有许多熟悉该软件的程序员和管理员，可以帮助公司以所需的任何自定义样式来进行设置。

社区客户端提供所有常用的VPN密钥，协议和客户端连接选项，并且可以连接到目录服务器（例如RADIUS或LDAP（活动目录）），以保留大量用户的身份验证信息。 OpenVPN服务器包括用于管理和分发客户端系统密钥和证书的工具。 Connect Client是从客户端简化的安装，但是需要OpenVPN服务器（或许可版本）。

由于可以使用服务器的云版本，因此您可以在云中设置主数据中心或备份数据中心，从而允许远程系统从任何地方进行身份验证和安全连接。可以在本地系统上预先配置OpenVPN服务器，然后将其移动到云中。除了在云中的Linux安装上运行之外，虚拟设备和AWS支持还意味着可以为客户端和其他服务或数据中心确保与几乎任何云供应商的连接的安全，从而确保管理员可以完全访问安全框架，当使用云供应商提供的工具时，这并不总是给定的。

我们如何测试

测试网络由两个子网组成，这两个子网由VPN路由器和Shunra WAN模拟器连接。除了在其他测试中使用的Linksys和Netgear路由器之外，还使用安装了OpenVPN Server 2.4.3软件的Microsoft Windows 10系统来测试Connect Client。与其他安装一样，运行客户端的系统上的负载最小，吞吐量和响应时间是WAN链接速度的90％以上。

总体而言，连接客户端和社区客户端这两个选项为多种平台提供了支持，对安装和配置进行了很多控制，并且具有许多功能。 OpenVPN服务器已获得大量路由器和防火墙供应商的许可，并且在OpenVPN站点以及许多其他站点上都有大量文档，从分步视频到各种加密方案的技术参考以及证书和密钥管理。这两个客户端和服务器的组合提供了一个灵活且功能强大的VPN系统，尽管不易于使用某些其他产品，例如NCP或TheGreenBow系统。