|
Open VPN est conçu pour protéger à la fois contre les attaques passives et contre les attaques actives. Le modèle de sécurité de Open VPN est similaire à celui de IPSec mais avec un encombrement bien moindre et sans nécessiter une modification du noyau ou de la pile IP.
Avec Open VPN, vous pourrez :
 encapsuler dans un tunnel n'importe quel sous-réseau IP ou adapateur ethernet virtuel, dans un unique port TCP ou UDP
créer une infrastructure de tunnels entre n'importe quel système d'exploitation supporté par Open VPN (Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, et Windows 2000/XP)
utiliser toutes les fonctionnalités de chiffrement, d'authentification et de certification de la librairie OpenSSL afin de protéger le trafic de votre réseau privé lorsqu'il transite par Internet
utiliser n'importe quel algorithme de chiffrement, taille de clé, ou empreinte HMAC (pour l'authentification des datagrammes) supporté par la bibliothèque OpenSSL
choisir entre un chiffrement conventionnel basé sur une clé statique, ou un chiffrement par clé publique en se basant sur les certificats
utiliser les clés statiques, pré-partagées, ou un échange de clés dynamiques basées sur TLS
utiliser les clés statiques, pré-partagées, ou un échange de clés dynamiques basées sur TLS
utiliser une compression des flux adaptée en temps-réel, la mise en forme de trafic pour gérer l'utilisation de la bande-passante du lien
encapsuler les réseaux dont les extrémités publiques sont dynamiques comme on peut le rencontrer avec DHCP ou avec des clients connectés par modem
encapsuler le trafic de réseaux grâce aux firewalls effectuant du suivi de sessions, sans nécessairement utiliser des règles de filtrage particulières
encapsuler le trafic de réseaux avec du NAT
encapsuler le trafic de réseaux avec du NAT.
|
