OpenConnect - OpenConnect

OpenConnect
Asl muallif (lar)Devid Vudxaus
Dastlabki chiqarilish2009 yil 18 mart (2009-03-18)[1]
Barqaror chiqish
8.10 / 14 may, 2020 yil; 6 oy oldin (2020-05-14)[1]
Ombor Buni Vikidatada tahrirlash
TuriVPN
LitsenziyaGNU LGPL
Veb-saytwww.fredad.org/ openconnect/

OpenConnect bu ochiq manbali dasturiy ta'minot ulanish uchun dastur virtual xususiy tarmoqlar (VPN) nuqta-nuqta ulanishlar.

Dastlab u ochiq manbali almashtirish sifatida yozilgan Cisco "s mulkiy AnyConnect SSL VPN mijozi,[2] qaysi bir necha Cisco tomonidan qo'llab-quvvatlanadi routerlar. 2013 yildan boshlab, OpenConnect loyihasi AnyConnect-ga mos serverni ham taklif qiladi, overserv,[3] va shu bilan to'liq taklif qiladi mijoz-server VPN yechimi.

OpenConnect mijozi qo'llab-quvvatladi Juniper tarmoqlari 'SSL VPN 7.05 versiyasida,[1]. Keyin vilkalar qo'llab-quvvatlashni rivojlantirdi Palo Alto tarmoqlari 'GlobalProtect VPN,[4] bu 8.00 versiyasiga kiritilgan.[5]

Protokollar

Cisco AnyConnect VPN-laridan foydalaniladi TLS marshrutizatsiyani tasdiqlash va sozlash uchun, keyin DTLS tunnelli VPN trafigini samarali shifrlash va tashish uchun,[6][7] va TLS-ga asoslangan transportga qaytib borishi mumkin xavfsizlik devorlari blokirovka qilish UDP -trafik asosidagi trafik. Cisco AnyConnect serverlari tomonidan ishlatiladigan DTLS protokoli, DTLS 1.2 standartini qo'llab-quvvatlash 2018 yilda qo'shilmaguncha, DTLS 1.0 ning nostandart, chiqishdan oldingi loyihasiga asoslangan edi.[7][8]

OpenConnect va ocserv AnyConnect VPN protokolining kengaytirilgan versiyasini ( Internet standarti[9]), Cisco-ga aloqador bo'lmagan ochiq manbali loyiha doirasida. OpenConnect ham, ocserv ham Cisco AnyConnect serverlari va mijozlari bilan uzluksiz orqaga qarab muvofiqligini saqlashga intiladi.

OpenConnect mijozi Juniper va GlobalProtect VPN protokollarini ham amalga oshiradi. Ular AnyConnect protokoli bilan juda o'xshash tuzilishga ega: ular TLS orqali marshrutizatsiyani tasdiqlaydi va sozlaydi, faqat ulardan foydalanish ESP tunnelli trafikni samarali va shifrlangan tashish uchun (DTLS o'rniga), lekin ular yana TLS asosidagi transportga tushishi mumkin.

Arxitektura

OpenConnect mijozi asosan yozilgan C va shunga o'xshash oqimda ishlaydigan qo'shimcha VPN protokollarini qo'shish va ularga umumiy foydalanuvchi interfeysi orqali ulanish uchun zarur bo'lgan infratuzilmaning ko'p qismini o'z ichiga oladi:

  • TLS orqali VPN-serverga dastlabki ulanish
  • HTTPS orqali autentifikatsiya qilish bosqichi (yordamida HTML shakllari, mijoz sertifikatlari, XML, va boshqalar.)
  • A tomonidan qayta ishlanishi mumkin bo'lgan standart formatda server tomonidan taqdim etilgan marshrutlash konfiguratsiyasi vpnc-skript
  • UDP asosidagi tunnel (DTLS yoki ESP) orqali ma'lumotlarni uzatish bosqichi, TLS asosidagi tunnelga o'tish

Platformalar

OpenConnect yoqilgan Solaris, Linux, OpenBSD, FreeBSD, MacOS, va uchun grafik foydalanuvchi interfeysi mijozlari mavjud Windows[10], GNOME,[11] va KDE.[12] OpenConnect uchun grafik mijoz ham mavjud Android qurilmalar,[13]va u birlashtirildi yo'riqnoma kabi proshivka paketlari OpenWrt.[14]

Adabiyotlar

  1. ^ a b v infradead.org - OpenConnect: Changelog.
  2. ^ ""OpenConnect-ni ishlab chiqish Linux ostida Cisco mijozining sinovi natijasida ko'plab kamchiliklarga ega deb topilgandan so'ng boshlandi ..."". Infradead.org. Olingan 2018-08-13.
  3. ^ ocserv uy sahifasi.
  4. ^ dlenski / openconnect kuni GitHub
  5. ^ "OpenConnect 8.00 versiyasi". Lists.infradead.org. Olingan 2019-01-05.
  6. ^ Tiso, Jon; Scholfield, Mark D.; Tear, Diane (2011). Cisco Network Service Architectures (ARCH) loyihalashtirish: Foundation Learning Guide. Foundation Learning Guide (3 ed.). Cisco Press. p. 464. ISBN  9781587142888. Olingan 2013-06-13. Cisco AnyConnect - bu qalin mijozning Cisco dasturidir. SSL VPN tarmoq kengaytmasi SSL protokoli ustida ishlagani uchun uni boshqarish osonroq va IPsec-ning yuqori darajadagi xavfsizligiga qaraganda xavfsizlik devorlari va tarmoq manzili tarjimasi (NAT) kabi turli xil tarmoq topologiyalari bilan mustahkamligi yuqori.
  7. ^ a b Mavrogiannopulos, Nikos (2013-11-17). "nmavning blogi: SSL VPN protokoli ichida". Nmav.gnutls.org. Olingan 2018-08-13.
  8. ^ "Cisco ASA seriyasiga chiqarilgan eslatmalar, 9.10 (x)". Cisco. 2018 yil 12-dekabr.
  9. ^ N. Mavrogiannopoulos (2018 yil oktyabr). OpenConnect VPN protokoli versiyasi 1.1. IETF. I-D qoralama-mavrogiannopoulos-openconnect-02.
  10. ^ "Openconnect grafik mijozi". GitHub. Olingan 2014-10-28.
  11. ^ "NetworkManager". gnome.org. Olingan 2014-10-28.
  12. ^ "NetworkManagement". kde.org. Olingan 2014-10-28.
  13. ^ cernekee. "OpenConnect VPN mijozi uchun Android UI". GitHub. Olingan 2014-10-28.
  14. ^ "VPN-ga umumiy nuqtai". openwrt.org. Olingan 2018-03-15.

Tashqi havolalar

Foydalanish haqida ba'zi foydali ma'lumotlar.