OpenVPN предназначен для полнофункционального решения SSL VPN, которое может вместить широкий спектр конфигураций.
К ним относятся удаленный доступ, VPN-соединения «точка-точка», защита WiFi и решения удаленного доступа на уровне предприятия с балансировкой нагрузки.
OpenVPN реализует защищенное сетевое расширение 2 или 3 уровня OSI с использованием стандартного протокола SSL/TLS, поддерживает гибкие методы проверки подлинности клиентов на основе сертификатов, смарт-карт и / или двухфакторной аутентификации и позволяет использовать политики контроля доступа для пользователей или групп, используя Правила брандмауэра, применяемые к виртуальному интерфейсу VPN. Эта утилита не является прокси-сервером для веб-приложений и не работает через веб-браузер.
Возможности OpenVPN:
Туннелировать любую IP-подсеть или виртуальный адаптер Ethernet через один порт UDP или TCP.
Настройте масштабируемую ферму серверов VPN с балансировкой нагрузки с использованием одной или нескольких машин, которые могут обрабатывать тысячи динамических подключений от входящих VPN-клиентов.
Используйте все функции шифрования, аутентификации и сертификации библиотеки OpenSSL для защиты вашего частного сетевого трафика при его переходе через Интернет.
Используйте любой шифр, размер ключа или дайджест HMAC (для проверки целостности датаграммы), поддерживаемый библиотекой OpenSSL.
Выбор между традиционным шифрованием на основе статического ключа или шифром с открытым ключом на основе сертификатов.
Используйте статические, предварительно разделяемые ключи или динамический обмен ключами на основе TLS.
Используйте сжатие адаптивной связи в реальном времени и формирование трафика для управления использованием полосы пропускания полосы пропускания.
Туннельные сети, публичные конечные точки которых являются динамическими, такими как DHCP или клиенты набора номера.
Туннельные сети через ориентированные на соединение брандмауэры с сохранением состояния без необходимости использования явных правил брандмауэра.
Тоннельные сети через NAT.
Создание защищенных мостов Ethernet с использованием виртуальных устройств.