OpenConnect - OpenConnect

OpenConnect
Původní autoři	David Woodhouse
První vydání	18. března 2009
Stabilní uvolnění	8.10 / 14. května 2020; před 6 měsíci
Úložiště	gitlab.com/ openconnect/ openconnect;
Typ	VPN
Licence	GNU LGPL
webová stránka	www.Inradead.org/ openconnect/

OpenConnect je open-source software aplikace pro připojení k virtuální privátní sítě (VPN), které implementují zabezpečené bod-bod připojení.

Původně byl napsán jako náhrada open-source pro Cisco je proprietární AnyConnect SSL VPN klient,^[2] což podporuje několik společností Cisco směrovače. Od roku 2013^{[Aktualizace]}, projekt OpenConnect také nabízí server kompatibilní s AnyConnect, ocserv,^[3] a tak nabízí plný klient-server Řešení VPN.

Klient OpenConnect přidal podporu pro Juniper Networks „SSL VPN ve verzi 7.05,^[1]. Vidlice poté vyvinula podporu pro Sítě Palo Alto „GlobalProtect VPN,^[4] který byl obsažen ve verzi 8.00.^[5]

Protokoly

Využívají VPN společnosti Cisco AnyConnect TLS poté ověřte a nakonfigurujte směrování DTLS efektivně šifrovat a přenášet tunelovaný provoz VPN,^[6]^[7] a může se vrátit k přepravě založené na TLS firewally blok UDP provoz na bázi. Protokol DTLS používaný servery Cisco AnyConnect byl založen na nestandardním konceptu DTLS 1.0 před vydáním, dokud nebyla v roce 2018 přidána podpora pro standard DTLS 1.2.^[7]^[8]

OpenConnect a ocserv implementují rozšířenou verzi protokolu AnyConnect VPN (který byl navržen jako Internetový standard^[9]), v rámci projektu typu open-source, který není spojen se společností Cisco. OpenConnect i ocserv se snaží udržovat bezproblémovou zpětnou kompatibilitu se servery a klienty Cisco AnyConnect.

Klient OpenConnect také implementuje protokoly VPN Juniper a GlobalProtect. Mají velmi podobnou strukturu jako protokol AnyConnect: ověřují a konfigurují směrování přes TLS, kromě toho, že používají ESP pro efektivní šifrovaný přenos tunelového přenosu (namísto DTLS), ale také se mohou vrátit k přenosu založenému na TLS.

Architektura

Klient OpenConnect je napsán primárně v C a obsahuje velkou část infrastruktury potřebné k přidání dalších protokolů VPN pracujících v podobném toku ak připojení k nim prostřednictvím společného uživatelského rozhraní:

Počáteční připojení k serveru VPN prostřednictvím protokolu TLS
Fáze ověřování přes HTTPS (s použitím Formuláře HTML, klientské certifikáty, XML, atd.)
Konfigurace směrování poskytovaná serverem ve standardním formátu, který může zpracovat a vpnc-skript
Fáze přenosu dat prostřednictvím tunelu založeného na UDP (DTLS nebo ESP), s náhradou tunelu založeného na TLS
- Integrovaná smyčka událostí pro zpracování Detekce mrtvého partnera, udržet naživu, přepracování, atd.

Platformy

OpenConnect je k dispozici na Solaris, Linux, OpenBSD, FreeBSD, Operační Systém Mac a má klienty grafického uživatelského rozhraní pro Okna^[10], GNOME,^[11] a KDE.^[12] K dispozici je také grafický klient pro OpenConnect Android zařízení,^[13]a bylo integrováno do router firmwarové balíčky jako např OpenWrt.^[14]

Reference

^ ^A ^b ^C infradead.org - OpenConnect: Seznam změn.
^ ""Vývoj OpenConnect byl zahájen poté, co zkušební verze klienta Cisco v systému Linux zjistila, že má mnoho nedostatků…"". Infradead.org. Citováno 2018-08-13.
^ domovská stránka ocserv.
^ dlenski / openconnect na GitHub
^ „Verze OpenConnect 8.00“. Lists.infradead.org. Citováno 2019-01-05.
^ Tiso, John; Scholfield, Mark D .; Teare, Diane (2011). Designing Cisco Network Service Architectures (ARCH): Foundation Learning Guide. Příručky pro učení nadace (3. vydání). Cisco Press. str. 464. ISBN 9781587142888. Citováno 2013-06-13. Cisco AnyConnect je implementace silného klienta od společnosti Cisco. Vzhledem k tomu, že síťové rozšíření SSL VPN běží na vrcholu protokolu SSL, je jeho správa jednodušší a má větší odolnost s různými topologiemi sítě, jako jsou brány firewall a překlad síťových adres (NAT), než vyšší zabezpečení protokolu IPsec.
^ ^A ^b Mavrogiannopoulos, Nikos (2013-11-17). „Blog nmav: Uvnitř protokolu SSL VPN“. Nmav.gnutls.org. Citováno 2018-08-13.
^ „Poznámky k verzi řady Cisco ASA, 9.10 (x)“. Cisco. 12. prosince 2018.
^ N. Mavrogiannopoulos (říjen 2018). Protokol OpenConnect VPN verze 1.1. IETF. I-D draft-mavrogiannopoulos-openconnect-02.
^ „Openconnect graphical client“. GitHub. Citováno 2014-10-28.
^ „NetworkManager“. gnome.org. Citováno 2014-10-28.
^ „NetworkManagement“. kde.org. Citováno 2014-10-28.
^ cernekee. „Android UI for OpenConnect VPN client“. GitHub. Citováno 2014-10-28.
^ „Přehled VPN“. openwrt.org. Citováno 2018-03-15.

externí odkazy

Domovská stránka projektu OpenConnect

Některé užitečné informace o použití.

https://wiki.archlinux.org/index.php/OpenConnect

[infradead:changelog-1] A ^b ^C infradead.org - OpenConnect: Seznam změn.

[2] ""Vývoj OpenConnect byl zahájen poté, co zkušební verze klienta Cisco v systému Linux zjistila, že má mnoho nedostatků…"". Infradead.org. Citováno 2018-08-13.

[3] vská stránka ocserv.

[4] ski / openconnect na GitHub

[release-v8.00-5] „Verze OpenConnect 8.00“. Lists.infradead.org. Citováno 2019-01-05.

[6] Tiso, John; Scholfield, Mark D .; Teare, Diane (2011). Designing Cisco Network Service Architectures (ARCH): Foundation Learning Guide. Příručky pro učení nadace (3. vydání). Cisco Press. str. 464. ISBN 9781587142888. Citováno 2013-06-13. Cisco AnyConnect je implementace silného klienta od společnosti Cisco. Vzhledem k tomu, že síťové rozšíření SSL VPN běží na vrcholu protokolu SSL, je jeho správa jednodušší a má větší odolnost s různými topologiemi sítě, jako jsou brány firewall a překlad síťových adres (NAT), než vyšší zabezpečení protokolu IPsec.

[nmav-blog-7] A ^b Mavrogiannopoulos, Nikos (2013-11-17). „Blog nmav: Uvnitř protokolu SSL VPN“. Nmav.gnutls.org. Citováno 2018-08-13.

[8] „Poznámky k verzi řady Cisco ASA, 9.10 (x)“. Cisco. 12. prosince 2018.

[9] N. Mavrogiannopoulos (říjen 2018). Protokol OpenConnect VPN verze 1.1. IETF. I-D draft-mavrogiannopoulos-openconnect-02.

[10] „Openconnect graphical client“. GitHub. Citováno 2014-10-28.

[11] „NetworkManager“. gnome.org. Citováno 2014-10-28.

[12] „NetworkManagement“. kde.org. Citováno 2014-10-28.

[13] rnekee. „Android UI for OpenConnect VPN client“. GitHub. Citováno 2014-10-28.

[14] „Přehled VPN“. openwrt.org. Citováno 2018-03-15.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Virtuální privátní sítě
Komunikační protokol	SSTP IPsec L2TP L2TPv3 PPTP Split tunelování DTLS SSL / TLS (Oportunistický: tcpcrypt )
Svobodný software	FreeLAN FreeS / WAN Libreswan n2n OpenConnect OpenIKED Openswan OpenVPN Sociální VPN SoftEther VPN strongSwan tcpcrypt cín VTun WireGuard Shadowsocks
Protokoly řízené dodavateli	Protokol předávání vrstvy 2 Přímý přístup
Proprietární software	Avast SecureLine VPN Check Point VPN-1 Klient VPN společnosti Cisco Systems ExpressVPN HideMyAss! Hola LogMeIn Hamachi Microsoft Forefront Unified Access Gateway NordVPN Soukromý přístup k internetu ProtonVPN PureVPN SaferVPN Tunnelbear
Vektory rizika	Software pro kontrolu obsahu Hloubková kontrola obsahu Hluboká kontrola paketů Blokování IP adres Výčet sítě Stavový firewall TCP reset útok Blokování VPN