Açık Kod VPN Çözümleri

Labris Networks Blog

Açık kod dünyasında her amaca yönelik çeşitli çözümlerin başında kullanım yaygınlığı olarak VPN araçları vardır. Bu çözümlerin bazıları diğerlerine göre daha fazla tutulur ve kullanılırlar. O teknolojinin adı anıldığında insanların aklına gelir.

VPN çözümlerinde de öne çıkmış bir iki açık kod yazılım vardır. Bunlardan biri OpenVPN, diğeride Linux OpenSWAN( yada daha kararlı bir çözüm olarak OpenBSD Ipsec).

Gerçek bir VPN Çözümü Olarak OpenVPN;

OpenVPN multi platform SSL VPN çözümüdür. Endüstri standardı SSL/TLS protokollerini kullanarak OSI 2. ve 3.katman seviyesinde şifreli ağ erişimi sağlar.

Remote Access olarak tanımladığımız VPN türü, firmaların gezgin çalışanlarının firma ağına heryerden güvenli iletişimlerini sağlamak için kullanılır ve temelinde OpenVPN Protokolünü barındırmaktadır. Birçok firma bu protokol üzerinden kullanıcı VPN araçlarını geliştirmektedir veya olduğu gibi kullanmaktadır.

OPENVPN diğer VPN protokoleri olan PPTP,L2TP ‘e oranla bazı avantajlar sunmaktadır.

  • OpenVPN şifreleme için OpenSSL  kütüphanesi kullanır.   OpenSSL 3DES, AES, RC5, BLOWFISH gibi  şifreleme algoritmalarını destekler.
  • Öntanımlı UDP modunda kullanıldığında, OPENVPN en iyi performansı verir.
  • OpenVPN UDP ve TCP kullanan herhangi porttan ayarlanabilir. Kısıtlayıcı güvenlik duvarlarını kolayca geçmek için   443 TCP portunu kulllanacak şekilde ayarlanabilir. Bu sayede SSL üzerinden HTTP portuyla ayırt edilemez hale geleceğinden bloklanması imkansız hale gelir.
  • Paket kaybının ve daralmanın çok olduğu, kablosuz, hücresel ve diğer tüm güvensiz ağlarda OpenVPN çok kararlı ve hızlıdır. OpenVPN çok güvensiz ağlar için TCP moda sahiptir ancak bu mod TCP içinde TCP encapsulation dolayı   hızdan biraz çalar.
  • OpenVPN, AES gibi güvenli bir şifreleme algoritması ile kullanıldığında çok yüksek güvenlik sağlamaktadır.
  • OpenVPN tüm Windows, Mac OSX ve Linux kullanıcıları için en iyi çözümdür.
    Ciddi anlamda hızlı, güvenli ve güvenilirdir. Şu anki en büyük dezavantajı mobil aygıtlar için desteği olmaması ve 3. parti uygulamaların yüklenmesini gerektirmesidir.