VPN и управление на сертификати

3.1.2.11. VPN и управление на сертификати.

• 
  IPSec – реализира се директно на ниво 3 от OSI модела; основните части на Secure IP протокола са удостоверяващо начало (Authentication Header - AH), вграден закодиран товар (Encapsulated Security Payload - ESP), както и разменен интернет ключ (Internet Key Exchange - IKE) за размяна на сесийните ключове;
  
• 
  L2TP/PPTP – използват се средствата на протокол от ниво 2 от OSI модела; например PPTP e метод за изграждане на виртуални частни мрежи, който използва контролен канал над TCP и GRE тунели за капсулиране на пакети на PPP;
  
• 
  OpenVPN – софтуерен пакет за изграждане на VPN, който ползва свой собствен протокол за установяване на защитената връзка; OpenVPN може да изгради контролен и/или канал за данни върху UDP или TCP връзка (т.е на ниво 4 от OSI модела). Контролният /каналът за данни се криптират с помощта на OpenSSL библиотеката, което позволява използването на различни шифъри; аутентикацията може да се извършва на база на споделени ключове (pre-shared keys), сертификати или потребителско име и парола. В системата могат да бъдат стартирани един или няколко самостоятелни OpenVPN сървъра или клиента. По време на самия процес на конфигурация на OpenVPN сървър се дава възможност да бъдат генерирани необходимите за сървъра сертификати, а впоследствие от менюто за добавяне/управление на потребители, да бъдат добавени и подписа на съответните сертификати на потребителите, които ще ползват VPN-a. Като допълнителен софтуерен пакет, pfSense предоставя и т.нар. “OpenVPN Client Export Utility “. Той позволява автоматично да бъде създаден пакет .т.е. архив съдържащ изпълним файл на OpenVPN клиент и необходимите сертификати. Клиентските пакети засега поддържат само различните версии на Windows и Mac OSX.