OpenVPN
| OpenVPN | |
|---|---|
 | |
| Käyttöliittymä | teksti |
| Lisenssi | GPLv2 |
| Kotisivu | openvpn.net |
OpenVPN on vapaa VPN-ohjelmisto. Se ei käytä IPseciä, vaan kuljettaa kaiken liikenteen yksittäisen UDP- tai TCP-portin läpi. Se tukee liikenteen salausta OpenSSL-kirjaston avulla, ja osaa myös pakata tietovirran. OpenVPN on saatavissa sekä Unix-tyyppisille alustoille että Windowsille. Esimerkiksi NetworkManager osaa OpenVPN-asiakkaana toimimisen lähes suoraan.
Asennus
OpenVPN löytyy useimpien jakeluiden paketinhallinnasta nimellä openvpn. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
NetworkManager tarvitsee myös paketin network-manager-openvpn.
Jakelukohtaista
Fedora-pohjaiset jakelut
Fedora-pohjaisissa jakeluissa SELinux ei anna tietoturvasyistä ladata sertifikaattia mistä tahansa. Tehdään kotihakemistoon .cert-hakemisto:
$ mkdir ~/.cert
Säädetään asetukset:
$ restorecon -R -v ~/.cert
Lopuksi siirretään .ca-päätteinen sertifikaattitiedosto ~/.cert-hakemistoon.
Ongelman voi myös ratkaista kytkemällä SELinuxin pois päältä, mikä ei ole missään tapaksessa suositeltavaa.