Программа OpenVPN является бесплатным решением для виртуальных частных сетей (VPN) с открытым кодом, имеющим хорошие отзывы пользователей. Она работает на большинстве версий операционной системы Windows (выход поддержки операционной системы Windows Vista ожидается в ближайшее время), Mac OS X и Linux. Программа OpenVPN основана на SSL. Это означает, что она использует тот же тип шифрования, что и безопасные веб сайты, URL которых начинается с https.
Программа OpenVPN не подходит для временного использования на компьютерах в Интернет кафе или в других местах с публичным доступом к сети Интернет, где вы не можете установить дополнительное программное обеспечение.
В системе OpenVPN есть один компьютер, установленный в качестве сервера (на территории государства, где нет Интернет цензуры) и один или более компьютеров-клиентов. Сервер должен быть настроен так, чтобы через сеть Интернет к нему могли подключаться пользователи, то есть он не должен блокировать доступ клиентов брандмауэром и иметь публично маршрутизируемый IP-адрес (в некоторых случаях, создающему сервер человеку придется запросить эту информацию у своего Интернет сервис провайдера). Каждый клиент подключается к серверу и создает VPN «туннель», через который может проходить его трафик.
Существуют коммерческие провайдеры OpenVPN, такие, например, как WiTopia (http://witopia.net/personalmore.html), у которых вы можете купить доступ к серверу OpenVPN за месячную плату, составляющую приблизительно 5-10 долларов США. Эти провайдеры также помогут вам установить и настроить программу OpenVPN на вашем компьютере. Список таких коммерческих провайдеров доступен здесь: http://en.cship.org/wiki/VPN.
Программа OpenVPN может также быть использована вашим надежным знакомым, находящимся в стране, где нет Интернет цензуры. Этот человек мог бы создать OpenVPN сервер для одного или нескольких клиентов и пропускать их трафик через его/её компьютер перед последующим доступом в Интернет. Однако правильная установка этой программы является достаточно сложным процессом.
Советы по установке OpenVPN
Чтобы установить ваш собственный OpenVPN сервер и клиентскую программу, следуйте документации, предоставленной командой OpenVPN (http://openvpn.net/index.php/documentation/howto.html). Если вы хотите использовать сервис OpenVPN для посещения заблокированных веб сайтов, обратите внимание на следующие важные замечания:
Клиент
Существует графический пользовательский интерфейс (graphical user interface, или коротко GUI) для операционной системы Windows, с помощью которого можно легко запустить и остановить OpenVPN, когда это необходимо. Графический пользовательский интерфейс также позволяет вам настраивать OpenVPN на использование HTTP прокси-сервера для доступа в сеть Интернет. Чтобы скачать GUI, посетите веб сайт: http://openvpn.se/.
Чтобы настроить OpenVPN на использование прокси-сервера в Linux или Mac OS X, прочитайте соответствующую секцию на веб сайте: http://openvpn.net/index.php/documentation/howto.html#http.
Сервер
• При необходимости выбора между маршрутизацией и соединением по мостовой схеме (bridging), последнее не имеет преимуществ в том случае, если вашим клиентам необходим только инструмент обхода Интернет цензуры. В этом случае лучше выбрать маршрутизацию.
• Обратите особое внимание на часть руководства, рассказывающую о том, как убедиться, что весь трафик клиента проходит через сервер. Без этой настройки система не поможет вам посещать заблокированные веб страницы (http://openvpn.net/index.php/documentation/howto.html#redirect).
• Если компьютер клиента находится за сильно ограничивающим брандмауэром и номер порта, используемого по умолчанию в программе OpenVPN, заблокирован, можно изменить порт, используемый OpenVPN. Можно, например, использовать порт 443, который, как правило, используется для зашифрованных веб сайтов (HTTPS), и переключиться на протокол TCP, вместо UDP. С этой конфигурацией операторам брандмауэра будет сложно определить разницу между трафиком OpenVPN и обычным шифрованным веб трафиком. Чтобы это сделать, в верхней части конфигурационных файлов на компьютерах сервера и клиента замените "proto udp" на "proto tcp" и "port 1194" на "port 443".
Преимущества и риски
После установки и правильной настройки, программа OpenVPN может обеспечить эффективный путь обхода фильтров сети Интернет. Учитывая тот факт, что весь трафик между клиентом и сервером зашифрован и может проходить через один единственный порт, его очень трудно отличить от любого другого зашифрованного веб трафика, такого, например, как обмен данными с сайтами он-лайн торговли или другими зашифрованными сервисами.
Программа OpenVPN может использоваться для всех разновидностей Интернет трафика, включая веб, электронную почту, службу обмена мгновенными сообщениями, и Voice over IP (VoIP).
Сервис OpenVPN также обеспечивает неплохой уровень защиты от перехватчиков в том случае, если вы можете доверять владельцу сервера OpenVPN, и если вы следовали инструкциям создателей OpenVPN по обращению с используемыми сертификатами и ключами. Помните, что трафик подвергается шифрованию только до сервера OpenVPN, после которого он в незашифрованном виде отправляется в Интернет.
Главным недостатком OpenVPN является сложность установки и настройки. Сервис также требует наличие сервера на территории страны, в которой нет Интернет цензуры. И наконец, OpenVPN не обеспечивает надежную анонимность.
