bypassing-ru

OpenVPN

OpenVPN является бесплатным решением для виртуальных частных сетей (VPN) с открытым кодом, имеющим хорошие отзывы пользователей. Она работает на большинстве версий операционной системы Windows (выход поддержки операционной системы Windows Vista ожидается в ближайшее время), Mac OS X и Linux. Программа OpenVPN основана на SSL. Это означает, что она использует тот же тип шифрования, что и безопасные веб сайты, URL которых начинается с https.

Общая информация

Поддерживаемые операционные системы
Локализация Английский, немецкий, итальянский, французский и испанский
Веб сайт https://openvpn.net/index.php/open-source.html
Поддержка Форум: https://forums.openvpn.net
OpenVPN не подходит для временного использования на компьютерах в Интернет кафе или в других местах с публичным доступом к сети Интернет, где вы не можете установить дополнительное программное обеспечение.

Для получения более общего представления о VPN и готовых-к-использованию VPN сервисах, прочитайте главу этого руководства «VPN сервисы». 

В системе OpenVPN есть один компьютер, установленный в качестве сервера (на территории государства, где нет Интернет цензуры) и один или более компьютеров-клиентов. Сервер должен быть настроен так, чтобы через сеть Интернет к нему могли подключаться пользователи, то есть он не должен блокировать доступ клиентов брандмауэром и иметь публично маршрутизируемый IP-адрес (в некоторых случаях, создающему сервер человеку придется запросить эту информацию у своего Интернет сервис провайдера). Каждый клиент подключается к серверу и создает VPN туннель, через который может проходить его трафик.

Существуют коммерческие провайдеры OpenVPN, такие, например, как WiTopia (http://witopia.net/personalmore.html), у которых вы можете купить доступ к серверу OpenVPN за месячную плату, составляющую приблизительно 5-10 долларов США. Эти провайдеры также помогут вам установить и настроить программу OpenVPN на вашем компьютере. Список таких коммерческих провайдеров доступен здесь: http://en.cship.org/wiki/VPN.

Программа OpenVPN может также быть использована вашим надежным знакомым, находящимся в стране, где нет Интернет цензуры. Этот человек мог бы создать OpenVPN сервер для одного или нескольких клиентов и пропускать их трафик через его/её компьютер перед последующим доступом в Интернет. Однако правильная установка этой программы является достаточно сложным процессом.

Советы по установке OpenVPN

Чтобы установить ваш собственный OpenVPN сервер и клиентскую программу, следуйте документации, предоставленной командой OpenVPN (http://openvpn.net/index.php/documentation/howto.html). Если вы хотите использовать сервис OpenVPN для посещения заблокированных веб сайтов, обратите внимание на следующие важные замечания:

Клиент

Существует графический пользовательский интерфейс (graphical user interface, или коротко GUI) для операционной системы Windows, с помощью которого можно легко запустить и остановить работу OpenVPN, когда это необходимо. Графический пользовательский интерфейс также позволяет вам настраивать OpenVPN на использование HTTP прокси-сервера для доступа в сеть Интернет. Чтобы скачать GUI, посетите веб сайт: http://openvpn.se.

Чтобы настроить OpenVPN на использование прокси-сервера в Linux или Mac OS X, прочитайте соответствующую секцию на веб сайте: (http://openvpn.net/index.php/documentation/howto.html#http).

Сервер

  • При необходимости выбора между маршрутизацией и соединением по мостовой схеме (bridging) последнее не имеет преимуществ в том случае, если вашим клиентам необходим только инструмент обхода Интернет цензуры. В этом случае лучше выбрать маршрутизацию.
  • Обратите особое внимание на часть руководства, рассказывающую о том, как убедиться, что весь трафик клиента проходит через сервер. Без этой настройки система не поможет вам посещать заблокированные веб страницы (http://openvpn.net/index.php/documentation/howto.html#redirect).
  • Если компьютер клиента находится за сильно ограничивающим брандмауэром и номер порта, используемого по умолчанию в программе OpenVPN, заблокирован, можно изменить порт, используемый OpenVPN. Можно, например, использовать порт 443, который, как правило, используется для зашифрованных веб сайтов (HTTPS), и переключиться на протокол TCP вместо UDP. С этой конфигурацией операторам брандмауэра будет сложно определить разницу между трафиком OpenVPN и обычным шифрованным веб трафиком. Чтобы это сделать, в верхней части конфигурационных файлов на компьютерах сервера и клиента замените "proto udp" на "proto tcp" и "port 1194" на "port 443".

Преимущества и риски

После установки и правильной настройки, программа OpenVPN может обеспечить эффективный путь обхода сетевых фильтров. Учитывая тот факт, что весь трафик между клиентом и сервером зашифрован и может проходить через один единственный порт, его очень трудно отличить от любого другого зашифрованного веб трафика, такого, например, как обмен данными с сайтами он-лайн торговли или другими зашифрованными сервисами.

OpenVPN может использоваться для всех разновидностей Интернет трафика, включая веб, электронную почту, службу обмена мгновенными сообщениями и Voice over IP (VoIP).

Сервис OpenVPN также обеспечивает неплохой уровень защиты от перехватчиков в том случае, если вы можете доверять владельцу сервера OpenVPN, и если вы следовали инструкциям создателей OpenVPN по обращению с используемыми сертификатами и ключами. Помните, что трафик подвергается шифрованию только до сервера OpenVPN, после которого он в незашифрованном виде отправляется в Интернет.

Главным недостатком OpenVPN является сложность установки и настройки. Сервис также требует наличия сервера на территории страны, в которой нет Интернет цензуры. И наконец, OpenVPN не обеспечивает надежную анонимность.