İçeriğe atla

OpenVPN

OpenVPN
Orijinal yazar(lar)James Yonan
Geliştirici(ler)OpenVPN project / OpenVPN Inc.
İlk yayınlanma13 Mayıs 2001 (23 yıl önce) (2001-05-13)[1]
Programlama diliC
Platform
TürVPN
LisansGNU GPLv2[9]
Resmî sitesiopenvpn.net Bunu Vikiveri'de düzenleyin
Kod deposu Bunu Vikiveri'de düzenleyin

OpenVPN, yönlendirilmiş veya köprülenmiş konfigürasyonlarda ve uzaktan erişim tesislerinde güvenli noktadan noktaya veya siteden siteye bağlantılar oluşturmak için teknikler uygulayan bir sanal özel ağ (VPN) sistemidir. Hem istemci hem de sunucu uygulaması olarak mevcuttur.

OpenVPN, eşlerin önceden paylaşılan gizli anahtarlar, sertifikalar veya kullanıcı adı/şifre kullanarak birbirlerinin kimliğini doğrulamasına imkan sağlar. Çok istemcili sunucu yapılandırmasında kullanıldığında, sunucunun imzaları ve sertifika yetkilisini kullanarak her istemci için bir kimlik doğrulama sertifikası yayınlamasına olanak tanır.

TLS protokolünün yanı sıra OpenSSL şifreleme kütüphanesini yoğun bir şekilde kullanır ve birçok güvenlik ve kontrol özelliği içerir. Anahtar değişimi için SSL/TLS kullanan özel bir güvenlik protokolü[10] kullanır. Ağ adresi çevirmenlerini (NAT'ler) ve güvenlik duvarlarını geçme yeteneğine sahiptir.

OpenVPN birkaç sisteme taşındı ve gömüldü. Örneğin, DD-WRT, OpenVPN sunucu işlevine sahiptir. Çok protokollü bir VPN sunucusu olan SoftEther VPN, OpenVPN protokolünün bir uygulamasına da sahiptir.[]

James Yonan tarafından yazılmıştır ve GNU Genel Kamu Lisansı sürüm 2 (GPLv2) koşulları altında yayınlanan ücretsiz bir yazılımdır.[11] Ek olarak, ticari lisanslar mevcuttur.[12]

Platformlar

Solaris, Linux, OpenBSD, FreeBSD, NetBSD, QNX, macOS ve Windows XP ve sonraki sürümlerinde mevcuttur.[13] OpenVPN; Maemo,[14] Windows Mobile 6.5 ve altı, [[15] iOS 3GS+ cihazları,[16] jailbreak yapılmış iOS 3.1.2+ cihazları,[17] Android 4.0+ cihazları ve Cyanogenmod satış sonrası ürün yazılımı güncellendi[18] veya doğru çekirdek modülü kuruldu.[19] Palm OS dahil bazı cep telefonu işletim sistemleriyle uyumlu değildir. Citrix veya Terminal Services Web erişimi gibi bir web sayfası olarak gösterilen "web tabanlı" bir VPN değildir; program bağımsız olarak kurulur ve GUI tabanlı bir sihirbaz yerine metin dosyalarını manuel olarak düzenleyerek yapılandırılır. OpenVPN, L2TP veya PPTP protokolleri üzerinden IPsec kullanan VPN istemcileriyle uyumlu değildir. Paketin tamamı, hem istemci hem de sunucu bağlantıları için bir ikili dosya, isteğe bağlı bir yapılandırma dosyası ve kullanılan kimlik doğrulama yöntemine bağlı olarak bir veya daha fazla anahtar dosyadan oluşur.

Ayrıca bakınız

  • OpenConnect
  • OpenSSH
  • Secure Socket Tunneling Protocol
  • stunnel
  • Tunnelblick
  • UDP hole punching
  • WireGuard

Kaynakça

  1. ^ OpenVPN Change Log - OpenVPN Release Notes 14 Nisan 2023 tarihinde Wayback Machine sitesinde arşivlendi.
  2. ^ "Downloads". openvpn.net. 31 Mayıs 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Ocak 2023. 
  3. ^ "Private Tunnel VPN - Android Apps on Google Play". 23 Ocak 2013 tarihinde kaynağından arşivlendi. 
  4. ^ "Private Tunnel VPN". App Store. 23 Ekim 2014. 15 Mart 2015 tarihinde kaynağından arşivlendi. 
  5. ^ "How to connect to Access Server from a Linux computer". 17 Aralık 2010 tarihinde kaynağından arşivlendi. 
  6. ^ "FreeBSD Ports Search". 1 Şubat 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Nisan 2023. 
  7. ^ "OpenBSD Ports". 18 Mayıs 2009 tarihinde kaynağından arşivlendi. 
  8. ^ "The NetBSD Packages Collection: net/openvpn". 31 Mayıs 2012 tarihinde kaynağından arşivlendi. 
  9. ^ "openvpn_COPYING at master · OpenVPN_openvpn". 30 Temmuz 2019. 31 Temmuz 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Temmuz 2019. 
  10. ^ "OpenVPN Security Overview". 28 Mayıs 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Eylül 2011. 
  11. ^ LinuxSecurity.com - OpenVPN: An Introduction and Interview with Founder, James Yonan 15 Ocak 2019 tarihinde Wayback Machine sitesinde arşivlendi.
  12. ^ openvpn.net: Pricing 19 Temmuz 2020 tarihinde Wayback Machine sitesinde arşivlendi., retrieved 12 December 2018
  13. ^ "Downloads". openvpn.net. OpenVPN. 31 Mayıs 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Ağustos 2015. 
  14. ^ "OpenVPN Maemo package". Maemo.org. 2 Ocak 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Temmuz 2012. 
  15. ^ "OpenVPN for PocketPC". Ovpnppc.ziggurat29.com. 1 Nisan 2007. 3 Şubat 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Temmuz 2012. 
  16. ^ "OpenVPN Connect". OpenVPN Technologies. 16 Ocak 2013. 22 Ocak 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Ocak 2013. 
  17. ^ "GuizmOVPN - OpenVPN GUI for iPhone/iPad". guizmovpn.com. 30 Eylül 2007. 1 Haziran 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Eylül 2012. 
  18. ^ "CHANGELOG at eclair from CyanogenMod's android_vendor_cyanogen". GitHub. cyanogen. 7 Temmuz 2010. 13 Temmuz 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Ekim 2010. 
  19. ^ "How to setup and configure OpenVPN on Android rooted device | VPN blog is actual information about VPN". Vpnblog.info. 26 Mayıs 2011 tarihinde kaynağından arşivlendi. 

Dış bağlantılar

İlgili Araştırma Makaleleri

HTTPS bir bilgisayar ağı üzerinden güvenli iletişim için internet üzerinde yaygın olarak kullanılan bir HTTP uzantısıdır. HTTPS'te, iletişim protokolü Taşıma Katmanı Güvenliği (TLS) veya öncesinde, onun öncülü/selefi olan Güvenli Soket Katmanı (SSL) ile şifrelenir. Bu nedenle protokol sık sık TLS üzerinden HTTP veya SSL üzerinden HTTP olarak da adlandırılır.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden sitelere erişimi engellemeye olanak sağlar.

<span class="mw-page-title-main">Qt (çalışma alanı)</span>

Qt, birden çok platformu destekleyen bir grafiksel kullanıcı arayüzü geliştirme araç takımıdır. Genellikle GUI programları geliştirmek için kullanılsa da gelişmiş kütüphanesi GUI bileşenlerinin dışında birçok araç içermektedir. Qt, en çok KDE masaüstü ortamında, Opera ağ tarayıcısında ve Skype anlık mesajlaşma programlarında kullanılmasıyla bilinir.

Bilgi işlem platformu, bir uygulama yazılımı çalıştırmak için donanım mimarisi ve bir yazılım çerçevesi, yazılım, çeşitli bazı kombinasyon veya sıralamalarını içermektedir. Tipik platformlarda bir bilgisayar mimari, işletim sistemi, programlama dilleri ve ilgili kullanıcı arabirimi içerir.

<span class="mw-page-title-main">Heartbleed</span>

Heartbleed, Taşıma Güvenliği Katmanı (TLS) protokolü gerçekleştiriminde geniş biçimde kullanılan, açık kaynak kodlu kriptografi kütüphanesi OpenSSL'de 2014 yılı Nisan ayında tespit edilen bir yazılım hatasıdır. Heartbleed bu TLS için kullanılan OpenSSL örneğinin, istemci ya da sunucu olduğu fark etmeden kötü niyetle kullanılabilir. Bu açık sayesinde bir saldırgan sunucu hafızasından veri okuyabildiği gibi, bir sunucunun SSL özel anahtarlarını da ele geçirebilir.

Fırsatçı şifreleme, bir sistemden başka bir sisteme bağlanırken iletişim kanallarını şifrelemek için kullanılır. Bu yöntem iki sistem arasında ön düzenlemeyi gerektirir.

<span class="mw-page-title-main">Squid (yazılım)</span>

Squid, HTTP ve FTP gibi web servisleri için proxy önbellekleme yapan aynı zamanda internet çıkışlarınızı filtreliyerek yönetmenizi sağlayan bir proxy server’dır. Öncelikli olarak HTTP ve FTP için kullanılsa da, TLS, SSL, Internet Gopher ve HTTPS gibi birkaç farklı protokole de sınırlı bir şekilde destek sağlayabilmektedir. Squid başta Unix türevi işletim sistemleri için bir daemon olarak tasarlanmıştır. 2.7 versiyonu ile windows port eklenmiştir. Yeni versiyonlar Cygwin ortamını kullanan windowslar için çalışabilmektedir. Squid GNU Genel Kamu Lisansı altında yayınlanan bir özgür yazılımdır.

Sunucu Adı Göstergesi (SNI) bir TLS protokolü uzantısı. Güvenli SSL bağlantısı oluşturulurken el sıkışma (handshake) sürecinin başlagıcında, istek içerisinde geçen sunucu adının (hostname) dijital sertifikasını doğrular. SNI teknolojisi aynı IP adresi ve TCP portu üzerinden birden fazla güvenli web sitesi için doğrulama işlemini gerçekleştirdiğinden, daha önceden SSL kullanmak için gerekli olan sabit IP zorunluluğunu ortadan kaldırır.

Open Computer and Software Inventory Next Generation kullanıcılarına bilişim varlıklarının envanterini tutmayı sağlayan bir özgür yazılımdır. OCS-NG, OCS istemci programını çalıştıran ağ üzerinde toplanmış cihazlardaki donanım ve yazılımlar hakkında bilgi toplar. OCS bir web arayüzüyle envanteri görselleştirebilir. Bunun yanında arama kriterlerine dayanarak bilgisayarlar üzerinde uygulama dağıtımı yapabilme yeteneğine de sahiptir. Aracı tarafındaki IpDiscover tüm ağ üzerindeki bilgisayarları ve cihazları keşfetmeyi sağlar.

<span class="mw-page-title-main">Drown atağı</span>

DROWN atağı TLS protokol takımının, artık güvensiz olarak bilinen SSL v2 protokolünü desteklemesi sebebiyle yapılabilmektedir. DROWN, TLS ile hizmet veren bununla birlikte SSL v2 protokolünü destekleyen ve iki protokol arasında aynı açık anahtar bilgilerini paylaşan tüm sunucular üzerinde etkilidir. Ek olarak eğer açık anahtar sertifikası SSLv2 destekleyen farklı bir sunucu üzerinde kullanılıyor ise, TLS sunucusu yine bu zafiyetten etkilenerek bilgi sızıntısına maruz kalmaktadır.

cURL, çeşitli protokoller kullanarak, veri aktarımı sağlamak için kütüphane ve komut satırı aracı sunan bir bilgisayar yazılımı projesidir. cURL projesi, libcurl ve cURL olarak ikiye ayrılır. İlk olarak 1997 yılında yayınlanmıştır. İsminde bulunan "c" İngilizcedeki client (istemci) kelimesinden gelmektedir.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

Kriptolojide, Curve25519 256-bit anahtar boyutu için 128-bit güvenlik sağlayan ve eliptik eğri Diffie–Hellman (ECDH) anahtar değişim protokolu ile kullanılması için tasarlanan bir eliptik eğridir. ECC eğrileri içinde en hızlılarından biridir ve bilinen herhangi bir patent kapsamında değildir.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

<span class="mw-page-title-main">Açık anahtar sertifikası</span>

Açık anahtar sertifikası ya da bilinen diğer adıyla dijital sertifika, açık anahtar sahipliğinin kanıtlanmasında kullanılan bir elektronik dokümandır. Sertifika, anahtar hakkında bilgiler, sahibinin kimliği hakkında bilgiler ve sertifikanın içeriğini doğrulayan bir varlığın dijital imzasını içerir. İmza geçerliyse ve yazılım, incelediği sertifikanın sağlayıcısına güveniyorsa, sertifikanın öznesi ile güvenli bir şekilde iletişim kurmak için bu anahtarı kullanabilir. E-posta şifreleme, kod imzalama ve elektronik imza sistemlerinde özne genelde bir kişi ya da kuruluştur. Ancak, Transport Layer Security (TLS)’de özne genelde bir bilgisayar ya da farklı aygıt olmasına rağmen TLS sertifikaları, cihazları tanımlamasındaki temel rollerine ek olarak kuruluşları ya da bireyleri tanımlayabilir. Bazen eski adı olan Secure Sockets Layer (SSL) olarak da anılan TLS, web’de güvenli gezinme için bir iletişim protokolü olan HTTPS’nin önemli bir parçasıdır.

<span class="mw-page-title-main">Sanal Makine Yöneticisi</span>

Bilgi işlemde, sanal yönetici olarak da bilinen Sanal Makine Yöneticisi, Red Hat tarafından GNU Genel Kamu Lisansı altında yayınlanan bir masaüstü sanal makine monitörüdür.

<span class="mw-page-title-main">ClearOS</span>

ClearOS, ClearFoundation tarafından geliştirilmiş ağ geçidi, dosya, yazdırma, posta ve mesajlaşma hizmetlerine sahip bir Linux dağıtımıdır.

<span class="mw-page-title-main">FBReader</span>

FBReader, Linux, Microsoft Windows, Android ve diğer platformlar için tasarlanmış bir e-kitap okuyucudur.