OpenConnect

OpenConnect
Оригинальный автор(ы)	Дэвид Вудхаус
Разработчик(и)	Дэниэл Ленски, Никос Маврогианнопулос
Первоначальный выпуск	18 марта 2009 г.
Стабильная версия	9.12 / 20 мая 2023 г .; 14 месяцев назад
Репозиторий	gitlab .с /openconnect /openconnect ;
Тип	VPN
Лицензия	GNU LGPL v2.1
Веб-сайт	www .infradead .org /openconnect /

OpenConnect — это бесплатное кроссплатформенное открытым исходным кодом многопротокольное (VPN) с клиентское программное обеспечение виртуальной частной сети , которое реализует безопасные соединения «точка-точка» .

Клиент OpenConnect поддерживает следующие протоколы VPN:

Cisco AnyConnect
Juniper Secure Connect (с версии 7.05) ^[3]
Palo Alto Networks GlobalProtect (с 8.00) ^[4]
Иванти /Pulse Connect Secure (с версии 8.04) ^[5]
F5 БИГ-IP и
Фортинет ФортиГейт и
Array Networks AG SSL VPN (начиная с версии 8.20) ^[6]

Первоначально он был написан как замена с открытым исходным кодом Cisco клиента проприетарного AnyConnect SSL VPN. ^[7] который поддерживается несколькими маршрутизаторами Cisco .

По состоянию на июль 2023 г. ^[update]желательна или находится в разработке поддержка нескольких других проприетарных протоколов VPN:

Поддержка SonicWall NetExtender VPN ^[8]
Поддержка Check Point SNX VPN ^[9]
H3C VPN Поддержка ^[10]
Barracuda CloudGen Поддержка VPN межсетевого экрана ^[11]
Поддержка Huawei VPN ^[12]

Архитектура

Клиент OpenConnect написан преимущественно на C и содержит большую часть инфраструктуры, необходимой для добавления дополнительных протоколов VPN, работающих в аналогичном потоке, и подключения к ним через общий пользовательский интерфейс: ^[13]

Первоначальное подключение к VPN-серверу через TLS
Этап аутентификации через HTTPS (с использованием HTML-форм , клиентских сертификатов , XML и т. д.)
Конфигурация маршрутизации, предоставляемая сервером, в независимом от протокола формате, которую можно обрабатывать с помощью vpnc-скрипта.
Фаза транспортировки данных через туннель на основе UDP (DTLS или ESP) с возвратом к туннелю на основе TLS.
- Встроенный цикл событий для обработки обнаружения мертвого узла , поддержания активности , смены ключей и т. д.

OpenConnect может быть построен для использования библиотек GnuTLS или OpenSSL для TLS , DTLS и криптографических примитивов.

Платформы

OpenConnect доступен в Solaris , Linux , OpenBSD , FreeBSD , MacOS и имеет клиенты с графическим интерфейсом пользователя для Windows . ^[14] ГНОМ , ^[15] и ГДЕ . ^[16] Графический клиент OpenConnect также доступен для Android . устройств ^[17]и он был интегрирован в пакеты прошивки маршрутизаторов , такие как OpenWrt . ^[18]

Графический клиент OpenConnect VPN

Проект OpenConnect предоставляет клиенты для Windows и macOS . ^[19]

Сервер

Проект OpenConnect также предлагает сервер, совместимый с Cisco AnyConnect, ocserv, ^[20] и, таким образом, предлагает полное клиент-серверное VPN-решение.

OpenConnect и ocserv теперь реализуют расширенную версию протокола Cisco AnyConnect VPN, который был предложен в качестве интернет-стандарта . ^[21] И OpenConnect, и ocserv стремятся поддерживать обратную совместимость с серверами и клиентами Cisco AnyConnect.

Известные применения

Реализация протокола Cisco AnyConnect в OpenConnect является достаточно полной, так что в некоторые собственные IP-телефонные устройства Cisco встроена очень старая версия OpenConnect. ^[22] для подключения к Cisco SSL VPN. ^[23]^[24]

Ссылки

^ Перейти обратно: ^а ^б infradead.org — OpenConnect: журнал изменений .
^ gitlab.com — OpenConnect: Лицензия .
^ «Выпуск OpenConnect 7.05» . lists.infradead.org . 10 марта 2015 г. Проверено 10 июля 2023 г.
^ «Выпуск OpenConnect 8.00» . lists.infradead.org . 04.01.2019. Архивировано из оригинала 9 июня 2020 г.
^ «Выпуск OpenConnect 8.04» . lists.infradead.org . 09.08.2019 . Проверено 10 июля 2023 г.
^ «Выпуск OpenConnect 8.20» . lists.infradead.org . 20 февраля 2022 г. Проверено 10 июля 2023 г.
^ « Разработка OpenConnect была начата после того, как испытание клиента Cisco под Linux обнаружило в нем множество недостатков…» « . Infradead.org . Проверено 13 августа 2018 г.
^ «Проблемы — Черновик: поддержка SonicWall NetExtender» .
^ «Мердж-запросы — Черновик: поддержка CheckPoint SNX» . 5 июня 2021 г.
^ «Запросы на слияние — черновик: добавление протокола H3C TLS VPN» . 23 июля 2022 г.
^ «Проблемы — добавление поддержки межсетевого экрана Barracuda CloudGen» .
^ «Проблемы — поддержка Huawei SSL VPN» .
^ Дэниел Ленски (17 сентября 2020 г.). «Как работают VPN: все тонкости» . ДАМА Портленд.
^ «Графический клиент OpenConnect» . ГитЛаб . Проверено 23 января 2023 г.
^ «Менеджер сети-openconnect» . gnome.org . Проверено 27 января 2020 г.
^ «Управление сетью» . kde.org . Проверено 28 октября 2014 г.
^ «Интерфейс Android для VPN-клиента OpenConnect» . ГитЛаб . Проверено 23 января 2023 г.
^ «Обзор VPN» . openwrt.org . Проверено 15 марта 2018 г.
^ https://gui.openconnect-vpn.net/
^ VPN-сервер OpenConnect .
^ Н. Маврояннопулос (октябрь 2020 г.). Протокол OpenConnect VPN версии 1.2 . IETF . Идентификатор проекта-mavrogiannopoulos-openconnect-03.
^ «Проблемы ocserv № 51» .
^ Никос Маврогианнопулос. «Рецепт: VoIP-сеть с ocserv» .
^ «Уведомления о лицензии на открытый исходный код для SPA525G» (PDF) . Циско.

Внешние ссылки

[infradead:changelog-1] Перейти обратно: ^а ^б infradead.org — OpenConnect: журнал изменений .

[gitlab:copying-2] tlab.com — OpenConnect: Лицензия .

[3] «Выпуск OpenConnect 7.05» . lists.infradead.org . 10 марта 2015 г. Проверено 10 июля 2023 г.

[4] «Выпуск OpenConnect 8.00» . lists.infradead.org . 04.01.2019. Архивировано из оригинала 9 июня 2020 г.

[5] «Выпуск OpenConnect 8.04» . lists.infradead.org . 09.08.2019 . Проверено 10 июля 2023 г.

[6] «Выпуск OpenConnect 8.20» . lists.infradead.org . 20 февраля 2022 г. Проверено 10 июля 2023 г.

[7] « Разработка OpenConnect была начата после того, как испытание клиента Cisco под Linux обнаружило в нем множество недостатков…» « . Infradead.org . Проверено 13 августа 2018 г.

[8] «Проблемы — Черновик: поддержка SonicWall NetExtender» .

[9] «Мердж-запросы — Черновик: поддержка CheckPoint SNX» . 5 июня 2021 г.

[10] «Запросы на слияние — черновик: добавление протокола H3C TLS VPN» . 23 июля 2022 г.

[11] «Проблемы — добавление поддержки межсетевого экрана Barracuda CloudGen» .

[12] «Проблемы — поддержка Huawei SSL VPN» .

[damapdx-13] Дэниел Ленски (17 сентября 2020 г.). «Как работают VPN: все тонкости» . ДАМА Портленд.

[14] «Графический клиент OpenConnect» . ГитЛаб . Проверено 23 января 2023 г.

[15] «Менеджер сети-openconnect» . gnome.org . Проверено 27 января 2020 г.

[16] «Управление сетью» . kde.org . Проверено 28 октября 2014 г.

[17] «Интерфейс Android для VPN-клиента OpenConnect» . ГитЛаб . Проверено 23 января 2023 г.

[18] «Обзор VPN» . openwrt.org . Проверено 15 марта 2018 г.

[19] ttps://gui.openconnect-vpn.net/

[20] VPN-сервер OpenConnect .

[nmav_ietf_draft-21] Н. Маврояннопулос (октябрь 2020 г.). Протокол OpenConnect VPN версии 1.2 . IETF . Идентификатор проекта-mavrogiannopoulos-openconnect-03.

[22] «Проблемы ocserv № 51» .

[23] Никос Маврогианнопулос. «Рецепт: VoIP-сеть с ocserv» .

[24] «Уведомления о лицензии на открытый исходный код для SPA525G» (PDF) . Циско.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]