OpenConnect - OpenConnect

OpenConnect
Asl muallif (lar)	Devid Vudxaus
Dastlabki chiqarilish	2009 yil 18 mart
Barqaror chiqish	8.10 / 14 may, 2020 yil; 6 oy oldin
Ombor	gitlab.com/ openconnect/ openconnect;
Turi	VPN
Litsenziya	GNU LGPL
Veb-sayt	www.fredad.org/ openconnect/

OpenConnect bu ochiq manbali dasturiy ta'minot ulanish uchun dastur virtual xususiy tarmoqlar (VPN) nuqta-nuqta ulanishlar.

Dastlab u ochiq manbali almashtirish sifatida yozilgan Cisco "s mulkiy AnyConnect SSL VPN mijozi,^[2] qaysi bir necha Cisco tomonidan qo'llab-quvvatlanadi routerlar. 2013 yildan boshlab^[yangilash], OpenConnect loyihasi AnyConnect-ga mos serverni ham taklif qiladi, overserv,^[3] va shu bilan to'liq taklif qiladi mijoz-server VPN yechimi.

OpenConnect mijozi qo'llab-quvvatladi Juniper tarmoqlari 'SSL VPN 7.05 versiyasida,^[1]. Keyin vilkalar qo'llab-quvvatlashni rivojlantirdi Palo Alto tarmoqlari 'GlobalProtect VPN,^[4] bu 8.00 versiyasiga kiritilgan.^[5]

Protokollar

Cisco AnyConnect VPN-laridan foydalaniladi TLS marshrutizatsiyani tasdiqlash va sozlash uchun, keyin DTLS tunnelli VPN trafigini samarali shifrlash va tashish uchun,^[6]^[7] va TLS-ga asoslangan transportga qaytib borishi mumkin xavfsizlik devorlari blokirovka qilish UDP -trafik asosidagi trafik. Cisco AnyConnect serverlari tomonidan ishlatiladigan DTLS protokoli, DTLS 1.2 standartini qo'llab-quvvatlash 2018 yilda qo'shilmaguncha, DTLS 1.0 ning nostandart, chiqishdan oldingi loyihasiga asoslangan edi.^[7]^[8]

OpenConnect va ocserv AnyConnect VPN protokolining kengaytirilgan versiyasini ( Internet standarti^[9]), Cisco-ga aloqador bo'lmagan ochiq manbali loyiha doirasida. OpenConnect ham, ocserv ham Cisco AnyConnect serverlari va mijozlari bilan uzluksiz orqaga qarab muvofiqligini saqlashga intiladi.

OpenConnect mijozi Juniper va GlobalProtect VPN protokollarini ham amalga oshiradi. Ular AnyConnect protokoli bilan juda o'xshash tuzilishga ega: ular TLS orqali marshrutizatsiyani tasdiqlaydi va sozlaydi, faqat ulardan foydalanish ESP tunnelli trafikni samarali va shifrlangan tashish uchun (DTLS o'rniga), lekin ular yana TLS asosidagi transportga tushishi mumkin.

Arxitektura

OpenConnect mijozi asosan yozilgan C va shunga o'xshash oqimda ishlaydigan qo'shimcha VPN protokollarini qo'shish va ularga umumiy foydalanuvchi interfeysi orqali ulanish uchun zarur bo'lgan infratuzilmaning ko'p qismini o'z ichiga oladi:

TLS orqali VPN-serverga dastlabki ulanish
HTTPS orqali autentifikatsiya qilish bosqichi (yordamida HTML shakllari, mijoz sertifikatlari, XML, va boshqalar.)
A tomonidan qayta ishlanishi mumkin bo'lgan standart formatda server tomonidan taqdim etilgan marshrutlash konfiguratsiyasi vpnc-skript
UDP asosidagi tunnel (DTLS yoki ESP) orqali ma'lumotlarni uzatish bosqichi, TLS asosidagi tunnelga o'tish
- Ishlash uchun o'rnatilgan voqea aylanishi O'lik tengdoshlarni aniqlash, saqlovchi, qayta tiklash, va boshqalar.

Platformalar

OpenConnect yoqilgan Solaris, Linux, OpenBSD, FreeBSD, MacOS, va uchun grafik foydalanuvchi interfeysi mijozlari mavjud Windows^[10], GNOME,^[11] va KDE.^[12] OpenConnect uchun grafik mijoz ham mavjud Android qurilmalar,^[13]va u birlashtirildi yo'riqnoma kabi proshivka paketlari OpenWrt.^[14]

Adabiyotlar

^ ^a ^b ^v infradead.org - OpenConnect: Changelog.
^ ""OpenConnect-ni ishlab chiqish Linux ostida Cisco mijozining sinovi natijasida ko'plab kamchiliklarga ega deb topilgandan so'ng boshlandi ..."". Infradead.org. Olingan 2018-08-13.
^ ocserv uy sahifasi.
^ dlenski / openconnect kuni GitHub
^ "OpenConnect 8.00 versiyasi". Lists.infradead.org. Olingan 2019-01-05.
^ Tiso, Jon; Scholfield, Mark D.; Tear, Diane (2011). Cisco Network Service Architectures (ARCH) loyihalashtirish: Foundation Learning Guide. Foundation Learning Guide (3 ed.). Cisco Press. p. 464. ISBN 9781587142888. Olingan 2013-06-13. Cisco AnyConnect - bu qalin mijozning Cisco dasturidir. SSL VPN tarmoq kengaytmasi SSL protokoli ustida ishlagani uchun uni boshqarish osonroq va IPsec-ning yuqori darajadagi xavfsizligiga qaraganda xavfsizlik devorlari va tarmoq manzili tarjimasi (NAT) kabi turli xil tarmoq topologiyalari bilan mustahkamligi yuqori.
^ ^a ^b Mavrogiannopulos, Nikos (2013-11-17). "nmavning blogi: SSL VPN protokoli ichida". Nmav.gnutls.org. Olingan 2018-08-13.
^ "Cisco ASA seriyasiga chiqarilgan eslatmalar, 9.10 (x)". Cisco. 2018 yil 12-dekabr.
^ N. Mavrogiannopoulos (2018 yil oktyabr). OpenConnect VPN protokoli versiyasi 1.1. IETF. I-D qoralama-mavrogiannopoulos-openconnect-02.
^ "Openconnect grafik mijozi". GitHub. Olingan 2014-10-28.
^ "NetworkManager". gnome.org. Olingan 2014-10-28.
^ "NetworkManagement". kde.org. Olingan 2014-10-28.
^ cernekee. "OpenConnect VPN mijozi uchun Android UI". GitHub. Olingan 2014-10-28.
^ "VPN-ga umumiy nuqtai". openwrt.org. Olingan 2018-03-15.

Tashqi havolalar

OpenConnect loyihasining bosh sahifasi

Foydalanish haqida ba'zi foydali ma'lumotlar.

https://wiki.archlinux.org/index.php/OpenConnect

[infradead:changelog-1] v infradead.org - OpenConnect: Changelog.

[2] ""OpenConnect-ni ishlab chiqish Linux ostida Cisco mijozining sinovi natijasida ko'plab kamchiliklarga ega deb topilgandan so'ng boshlandi ..."". Infradead.org. Olingan 2018-08-13.

[3] serv uy sahifasi.

[4] ski / openconnect kuni GitHub

[release-v8.00-5] "OpenConnect 8.00 versiyasi". Lists.infradead.org. Olingan 2019-01-05.

[6] Tiso, Jon; Scholfield, Mark D.; Tear, Diane (2011). Cisco Network Service Architectures (ARCH) loyihalashtirish: Foundation Learning Guide. Foundation Learning Guide (3 ed.). Cisco Press. p. 464. ISBN 9781587142888. Olingan 2013-06-13. Cisco AnyConnect - bu qalin mijozning Cisco dasturidir. SSL VPN tarmoq kengaytmasi SSL protokoli ustida ishlagani uchun uni boshqarish osonroq va IPsec-ning yuqori darajadagi xavfsizligiga qaraganda xavfsizlik devorlari va tarmoq manzili tarjimasi (NAT) kabi turli xil tarmoq topologiyalari bilan mustahkamligi yuqori.

[nmav-blog-7] Mavrogiannopulos, Nikos (2013-11-17). "nmavning blogi: SSL VPN protokoli ichida". Nmav.gnutls.org. Olingan 2018-08-13.

[8] "Cisco ASA seriyasiga chiqarilgan eslatmalar, 9.10 (x)". Cisco. 2018 yil 12-dekabr.

[9] N. Mavrogiannopoulos (2018 yil oktyabr). OpenConnect VPN protokoli versiyasi 1.1. IETF. I-D qoralama-mavrogiannopoulos-openconnect-02.

[10] "Openconnect grafik mijozi". GitHub. Olingan 2014-10-28.

[11] "NetworkManager". gnome.org. Olingan 2014-10-28.

[12] "NetworkManagement". kde.org. Olingan 2014-10-28.

[13] rnekee. "OpenConnect VPN mijozi uchun Android UI". GitHub. Olingan 2014-10-28.

[14] "VPN-ga umumiy nuqtai". openwrt.org. Olingan 2018-03-15.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Virtual xususiy tarmoq
Aloqa protokoli	SSTP IPsec L2TP L2TPv3 PPTP Tunnelni ajratish DTLS SSL / TLS (Opportunistik: tcpcrypt )
Bepul dasturiy ta'minot	FreeLAN FreeS / WAN Libresvan n2n OpenConnect OpenIKED Openwan OpenVPN Ijtimoiy VPN SoftEther VPN kuchliSwan tcpcrypt qalay VTun WireGuard Shadowsocks
Sotuvchi tomonidan boshqariladigan protokollar	2-darajali yo'naltirish protokoli DirectAccess
Xususiy dasturiy ta'minot	Avast SecureLine VPN VPN-1 nuqtasini tekshiring Cisco Systems VPN mijozi ExpressVPN HideMyAss! Xola LogMeIn Hamachi Microsoft Forefront Unified Access Gateway NordVPN Xususiy Internetga kirish ProtonVPN Sof VPN XavfsizVPN Tunnelbear
Xavf vektorlari	Kontentni boshqarish dasturi Chuqur tarkibni tekshirish Paketni chuqur tekshirish IP-manzilni bloklash Tarmoqlarni ro'yxatga olish Davlat xavfsizlik devori TCP-ni qayta tiklash hujumi VPN blokirovkasi