Il progetto OpenVPN è stato fondato nel 2001 da James Yonan. Yonan stava viaggiando attraverso l'Asia centrale e, per lavorare, doveva connettersi in remoto al suo ufficio. Tuttavia, la connessione tramite server in paesi con pratiche di sicurezza inaffidabili ha dato a Yonan preoccupazione per la sua sicurezza online. Da ogni problema arriva una soluzione:è allora che Yonan ha creato il software VPN open source originale e lo ha intitolato OpenVPN.
Il protocollo OpenVPN
Il protocollo OpenVPN è noto come lo standard de facto nello spazio di rete open source. Supporta tutti i principali sistemi operativi, comprese le piattaforme desktop e mobili di Windows, macOS, Linux, Android e iOS. Supporta anche piattaforme meno comuni come FreeBSD, QNX, Solaris, Maemo, Windows Mobile e ChromeOS.
Il protocollo OpenVPN offre un'eccellente sicurezza ed è altamente adattabile a software di terze parti. Include la crittografia a 256 bit (sebbene il numero di bit possa essere configurato in qualsiasi momento) tramite OpenSSL, una libreria software ampiamente utilizzata per proteggere le connessioni su reti diverse.
OpenVPN può utilizzare due diversi protocolli durante la trasmissione dei dati:TCP e UDP. UDP è più comunemente usato ed è la scelta consigliata. Negli scenari in cui UDP non è praticabile, OpenVPN può fare affidamento su TCP per superare potenziali restrizioni di rete. Tuttavia, TCP dovrebbe essere utilizzato solo quando strettamente necessario, poiché le prestazioni probabilmente si degraderanno e potresti riscontrare i cosiddetti fenomeni di "fusione del TCP".
The OpenVPN Community Edition (Open Source)
Il progetto open source OpenVPN, chiamato anche Community Edition (CE), è un progetto di rete privata virtuale open source. Crea connessioni VPN sicure su Internet utilizzando un protocollo di sicurezza personalizzato che utilizza SSL/TLS. Con oltre 50 milioni di download fino ad oggi, CE è un progetto OSS (Open Source Software) supportato dalla comunità. Utilizzando una licenza GPL, il progetto ha molti sviluppatori e collaboratori di OpenVPN Inc., così come la più ampia comunità OpenVPN.
Poiché è open source, CE è completamente gratuito da implementare, tuttavia richiede una profonda conoscenza di Linux e l'utilizzo dell'interfaccia a riga di comando.
OpenVPN Access Server (il prodotto Enterprise)
OpenVPN Access Server offre una soluzione VPN aziendale per le aziende di tutto il mondo. Con questa singola soluzione, le organizzazioni possono proteggere le comunicazioni di dati, proteggere le risorse IoT e fornire accesso remoto crittografato a risorse cloud on-premise, ibride e pubbliche.
Access Server fornisce un sito di amministrazione basato sul Web potente e facile da usare che semplifica la gestione e la configurazione della VPN per chiunque (con o senza conoscenza di Linux). Access Server integra le funzionalità del server OpenVPN, la gestione degli accessi aziendali e i pacchetti software client OpenVPN che supportano gli ambienti Windows, MAC, Linux e OS mobile (Android e iOS). È disponibile in molti mercati cloud come AWS, GCP, Azure e Oracle.
Il modello di licenza si basa sul numero di connessioni VPN attive, consentendo a OpenVPN di fornire alle aziende di qualsiasi dimensione una soluzione economica e scalabile. OpenVPN Access Server può essere installato e utilizzato gratuitamente per 2 connessioni VPN simultanee a scopo di test.
Ulteriori informazioni su OpenVPN
La comunità di OpenVPN e il team di OpenVPN Inc. collaborano per fornire un prodotto di sicurezza solido e trasparente. La community è incoraggiata a presentare segnalazioni di bug in modo che gli sviluppatori possano continuare a migliorare il codice sorgente e produrre aggiornamenti regolari.
Tutti i prodotti OpenVPN sono basati sul protocollo OpenVPN con i più elevati standard di sicurezza, offrendo una configurazione flessibile per mappare qualsiasi rete. In sostanza, la differenza più significativa è se l'amministratore di sistema desidera configurare con l'interfaccia a riga di comando o utilizzare un'interfaccia Web online di Access Server.
Guarda un replay, in cui approfondiamo le differenze tra CE e Access Server: