| OpenVPN | |
|---|---|
 | |
| Desenvolvedor | James Yonan |
| Lançamento estável | 2.7.0 / 11 fevereiro 2026 |
| Repositório | |
| Escrito em | C |
| Sistema operacional | Solaris,Linux,OpenBSD,FreeBSD,NetBSD,Mac OS X, eWindows 2000/XP/Vista |
| Plataforma | Multiplataforma |
| Disponível em | inglês |
| Tipo | VPN |
| Licença | GNU GPL |
| Website | openvpn |
OpenVPN é umsoftware livre eopen-source para criarredes privadas virtuais do tipo ponto-a-ponto ou server-to-multiclient através detúneiscriptografados entre computadores. Ele é capaz de estabelecer conexões diretas entre computadores mesmo que estes estejam atrás deNat Firewalls sem necessidade de reconfiguração da sua rede. Ele foi escrito por James Yonan e publicado sob licençaGNU General Pulic Licence (GPL).[1]
O OpenVPN permite autenticaçãoponto-a-ponto através dechaves secretas compartilhadas,certificados digitais ouautenticação com usuário e senha. Quando utilizado em modo multiclient-server ele permite que cada cliente utilize a autenticação pública com certificados digitais, fazendo isto através deassinaturas digitais ecertificados de autoridade. Ele utiliza extensivamente a criptografiaOpenSSL. Usa também os protocolosSSLv3/TLSv1. Esta disponível paraSolaris,Linux,OpenBSD,FreeBSD,NetBSD,Mac OS X, eWindows 2000/XP/Vista/7/8. Ele contém muitos recursos de controle de segurança. Ele não é um cliente VPN baseado em web, não é compatível comIPsec ou qualquer outro tipo de pacote VPN. Todo pacote do OpenVPN consiste em apenas umbinário tanto para conexões do lado docliente quanto para conexões do lado doservidor, você vai encontrar mais alguns arquivos e chaves dependendo do tipo e método de autenticação utilizado. Eventualmente é utilizado porgamers como uma maneira de acessar jogosLAN fora daintranet pelainternet.[1]
O OpenVPN utiliza a bibliotecaOpenSSL para prover criptografia entre ambos os canais de controle de dados. Isto faz com que oOpenSSL faça funcionar toda a criptografia e autenticação, permitindo ao OpenVPN utilizar todas as cifras disponíveis no pacote doOpenSSL. Ele pode utilizar o pacote de autenticaçãoHMAC para adicionar uma camada de segurança para a conexão. Ele pode também utilizaraceleração de hardware para obter uma melhor performance nacriptografia.
O OpenVPN te possibilitaautenticar entre os pontos de várias maneiras. O OpenVPN oferece chaves secretas compartilhadas, autenticação baseada em certificados e autenticação baseada em usuário e senha. O método de autenticação com chaves secretas compartilhadas é o mais simples, e combinando com certificados ele se torna o mais robusto e rico recurso de autenticação. A autenticação com usuário e senha é um recurso novo (disponível apenas na versão 2.0) que possibilita o uso de certificados no cliente, mas não é obrigatório (o servidor precisa de certificado). Ocódigo fonte em formatotarball inclui um exemplo de scriptPerl que verifica usuário e senha através doPAM e umplug-in emC chamado auth-pam-plugin.
O OpenVPN pode rodar sobreUDP (preferencial por padrão) ouTCP. Ele multiplexa toda a comunicação em cima de uma única porta TCP/UDP. Ele tem a habilidade de trabalhar com a maioria dosproxy servers (incluindoHTTP) e funciona muito bem trabalhando comNAT para passar por firewalls. As configurações do servidor tem a habilidade de fornecer certas configurações de rede para seus clientes, isto inclui endereços Ipv4, comandos de rotas e algumas poucas configurações de conexão. O OpenVPN oferece dois tipos de interfaces para rede viaUniversal TUN/TAP driver. Ele pode criar um túnel emlayer-3 (TUN), ou pode criar um túnel emlayer-2 baseado emethernet TAP, o que pode carregar qualquer tipo de tráfego ethernet. O OpenVPN pode utilizar a biblioteca de compressãoLZO para compactar o fluxo de dados. A porta 1194 é a numeração oficialIANA para o OpenVPN. As novas versões do OpenVPN já estão configuradas para utilizarem esta porta. Um novo recurso na versão 2.0 permite que um processo possa manipular e gerenciar vários túneis simultâneos como alternativa ao método original de um processo por túnel, o qual era uma restrição das versões 1.x.x.
O OpenVPN usa como seus protocolos comuns o TCP e UDP como uma alternativa aoIPsec em situações onde oISP pode ter bloqueado os protocolos específicos paraVPN na tentativa de forçar os clientes a assinarem serviços mais caros.
O OpenVPN oferece vários recursos de segurança internos. Ele roda emuserspace, ao invés de necessitar de umaip stack operation. O OpenVPN tem a habilidade de bloquear os privilégios de acesso root, ele usa omlockall para prevenir que dados sensíveis sejam colocados em swap no disco, e, após sua inicialização, ele roda em ambientechroot.
O OpenVPN oferece suporte asmart card através de criptografia baseada em tokenPKCS#11.
