Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: OpenVPN

OpenVPN is een robuuste en gemakkelijk in te stellen SSL VPN daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door middel van een encrypted tunnel via het internet. Voor de beveiliging wordt gebruik gemaakt van de OpenSSL library waarmee alle encryptie, authenticatie en certificatie afgehandeld kan worden. Voor meer informatie verwijzen we jullie door naar deze pagina en een installatie handleiding is op deze pagina te vinden. Versie 2.0.8 is sinds kort beschikbaar met de volgende aanpassingen:

Version 2.0.8:
  • Windows installer updated with OpenSSL 0.9.7k DLLs to fix RSA Signature Forgery (CVE-2006-4339).
  • No changes to OpenVPN source code between 2.0.7 and 2.0.8.
Version 2.0.7:
  • Code added in 2.0.6-rc1 to extend byte counters to 64 bits caused a bug in the Windows version which has now been fixed. The bug could cause intermittent crashes.
Versienummer:2.0.8
Besturingssystemen:Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, Windows Server 2003
Website:OpenVPN
Download:http://openvpn.net/download.html#stable
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (11)

Nou, de grafische interface dient eigenlijk alleen maar voor het managen van de verschillende configuraties (die je dmv configuratiefiles kunt opzetten) en om openvpn te starten en te stoppen.

Je zult verder gewoon gedegen kennis van de opties, de technieken, config file en vooral "wat wil je ermee doen" moeten hebben om ene VPN-oplossing te implementeren.

Maar dat geldt ook voor andere VPN implementaties.

In ieder geval: Ik vind OpenVPN echt een ideale oplossing. Op mijn werk draaien we meerdere instanties... voor de roadwarriors en om 3 kantoren met elkaar te verbinden.

Beproefde beveiligingslaag, uiterst configureerbaar en flexibel maar toch eenvoudig, zo stabiel als een rots, werkt op meerdere platforms. Connectie gaat gewoon via (preferred) een UDP poort, of evt over TCP.

Dit in tegenstelling tot IPSEC wat een hel is om te configureren en te onderhouden... en PPTP wat al niet veel beter is.
Dit in tegenstelling tot IPSEC wat een hel is om te configureren en te onderhouden... en PPTP wat al niet veel beter is.
Je hebt zeker nog nooit IPCop of ClarkConnect geprobeerd? :z
In 4 minuten(!) ipsec op na eerste boot:

http://www.securityfocus.com/infocus/1859

Ik gebruik openvpn en ipsec beide. Toch merk ik dat ik steeds meer grijp naar ipsec in tegenstelling tot openvpn. Maar ymmv. Is kwestie van gewenning en beide zijn behoorlijk robuust en veilig.

en overigens pptp is zo onveilig dat in mijn opinie iemand die dat wil inzetten, ontslagen zou moeten worden.

edit:typo, pptp
het lijkt mij wel intersant om een vpn netwerk op te kunnen zetten hoor maar eerlijk gezegd is het mij niet helemaal duidelijk.

heb ik het nu goed begrepen dat ik op mijn mac OpenVpn installeren moet en om gebruik te kunnen maken van een grafische interface er nog een adon voor moet installeren ?
VPN draait niet om de grafische interface, want in feite is die er niet. Wanneer je met VPN met je bedrijfsnetwerk (of uni netwerk in mijn geval) verbonden bent. Lijkt het alsof je je echt achter een computer begeeft in het bedrijfsnetwerk.
ja snap ik... het instellen van je schermresolutie zou in principe ook los staan van het grafische instel schermpje... het is gewoon makkelijker om zaken te kunnen instellen middels een grafische interface. Dus zo raar mag mijn vraag toch niet zijn
edit: mod maar weg foutje
Er is maar 1 veilige oplossing en dat is IPSEC! Anders hoef je net zo goed geen VPN toe te gaan passen.

Moeilijk te configureren..... zekers niet hoor. Wij gebruiken ZyXEL, zeer eenvoudig te implementeren en te configureren. Een Zywall op de zaak en een prestige adsl-modem op de thuiswerkplekken.
Het gaat zeker alleen niet over veiligheid, en OpenVPN is helemaal niet onveiliger, en of veiliger.
De veiligheid met zowel een IPSec als met SSH (OpenVPN) zo veilig als je het zelf maakt.
Je kan met beide met certificaten werken, of met beide met een shared secret. Het hangt dus veel meer af van welke veiligheidsnorm je aanhoud.
Dit net zoals de encryptie methodes.

IPSec is veel meer gebruikt als lan2lan tunnel, dus kan je aannemen dat dit ook als eerste misbruikt zal worden.

Verder kan ik je ook even meegeven als je een tunnel wil opzetten via b.v. een provider die alleen een private range adres uitgeeft, dus NAT hanteert, dat je dan IPSec wel kan vergeten.
Dit omdat het source adres mee in de payload van het pakket zit.

Ook moet je maar eens proberen om een VPN tunnel op te zetten via een satteliet verbinding.
Ik heb een klant met o.a. kantoren in Libanon.
De internet verbindingen gaan allemaal de sateliet op ergens in Rusland.
Bij de satelieten gebruikt men een techniek die men optimalisation noemt.
Deze gaat zelf een acknowledge package sturen naar het IP device ipv de destination, dit om de latency aan te kunnen, omdat standard IP een moving window protocol is, en de latency zo lang, dus zou eigenlijk de window size moeten vergroten, maar wie doet dit, en zeker op het internet.
Dit werkt echter niet voor IPSec omdat daar de IP header mee encrypted is. en zodoende kan men dat niet optimaliseren.
Sommige sateliet verbindingen droppen dat verkeer dan ook gewoon.
Nu heb je wel bedrijven die IPSec oplossingen hebben waarvan men de IP Header niet mee encrypteerd, maar dat kost een klein fortuin.
De oplossing is SSH, dus OpenVPN.
Deze heeft geen encryted headers, dus kan men dit perfect optimaliseren.
Ik heb dus deze verbinding opgezet met een OpenVPN, en dat werkt perfect.
Uiteraard was dit na een mislukte IPSec tunnel test, door bovenstaande reden.
Ik denk dus dat OpenVPN, of in de bredere zin, SSH Lan2Lan oplossingen (maar ook voor Roadwarriers) beter zijn dan IPSec, en zeker zo veilig.
Niet dat ik IPSec niet meer gebruik hoor.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True