VPN с открытым кодом

Network World, США

Наряду с очевидными преимуществами подобные решения обладают определенными недостатками

Организациям, проявляющим интерес к виртуальным частным сетям (virtual private network, VPN), уже не нужно тратить чрезмерные средства на то, чтобы лучше ознакомиться с интересующими их технологиями и исследовать их. Существует довольно большой выбор программного инструментария VPN с открытым кодом, который они могут использовать в своих экспериментах.

Во многих случаях возможностей бесплатного программного обеспечения оказывается вполне достаточно для удовлетворения потребностей предприятий. Кроме того, оно обходится дешевле, поэтому уменьшается необходимость применения коммерческих программных продуктов.

«Мы тестировали основанное на технологии SSL программное обеспечение OpenVPN в лаборатории, и это потребовало лишь временных затрат», — подчеркивает Мишель Блан, сетевой администратор Департамента Роны (Франция).

Функциональность программных средств поддержки VPN с открытым кодом вполне сопоставима с возможностями коммерческих программных продуктов. Здесь присутствует достаточно широкий набор технологий — от Point-to-Point Tunneling Protocol (PPTP) до IPSec. Некоторые свободно распространяемые программы имеют коммерческие аналоги и совместимы с ними.

По словам Кена Бентофта, вице-президента по развитию бизнеса софтверной компании Xelerance, проект Openswan (наиболее популярная реализация IPSec с открытым кодом) обеспечивает взаимодействие с решениями Cisco Systems, Juniper Networks, Check Point Software и ряда других производителей VPN-инструментария на базе IPSec, включая всех поставщиков, получивших сертификаты ISCA Labs на совместимость с IPSec.

Большая часть программных средств VPN с открытым кодом написана для операционной среды Linux, однако многие функционируют и на других платформах. Например, OpenVPN существует в версиях для Linux, Windows 2000 и XP, Mac OS X и Solaris, а также для ряда свободно распространяемых вариантов ОС Unix — OpenBSD, FreeBSD и NetBSD.

Сервер Poptop PPTP обеспечивает поддержку бесплатных клиентов PPTP, встраиваемых в операционные системы Microsoft.

Часть свободно распространяемого кода отличается достаточно высокой надежностью, и его можно найти даже в коммерческих продуктах. Так, код Openswan присутствует в программных средствах безопасности, предлагаемых компанией Astaro. Продукты Astaro, в свою очередь, являются составной частью программных компонентов аппаратного шлюза Novell Security Manager.

Openswan уже поставляется с Linux Fedora и вскоре должно войти в состав Red Hat Linux.

Впрочем, к открытым программам проявляют интерес не только производители программного обеспечения. Им активно пользуются и поставщики услуг. В компании Witopia.net, специализирующейся на средствах безопасности Internet, отдают предпочтение OpenVPN, потому что процедура установки этого ПО оказывается гораздо проще процесса развертывания виртуальных частных сетей на базе IPSec. Кроме того, оно хорошо взаимодействует с сетевыми экранами при преобразовании IP-адресов закрытых сетей в открытые IP-адреса. При использовании IPSec на настройку соответствующих компонентов уходит значительно больше времени.

«Наш сервис виртуальных частных сетей построен на основе OpenVPN, потому что он распространяется бесплатно, отличается простотой инсталляции и способен обслуживать тысячи пользователей, — поясняет один из основателей Witopia.net Стив Шиппа. — Данный программный инструментарий поддерживает доступ на сетевом уровне и пересылает трафик через туннель SSL».

Данный сервис применяется для создания защищенных соединений между удаленными абонентами и сетью Witopia.net. Такое решение позволяет, в частности, обеспечить безопасность при работе пользователей, подключающихся к Internet через зоны доступа Wi-Fi, защищая от злоумышленников, желающих получить доступ к их информации.

Единственный недостаток заключается в том, что для защиты от подключения неавторизованных пользователей нужно добавить надежную процедуру аутентификации. Данный вопрос, по словам Шиппы, он решил путем создания собственного сервиса сертификации Witopia.net, которая гарантирует, что пользователи — именно те, кем они и представляются.

Программное обеспечение Openswan рассчитано на применение эффективного механизма аутентификации, и в Xelerance написали модули расширения для пользователей, которым нужна поддержка режима аутентификации Internet Key Exchange.

«Решения на базе Openswan применяются и корпоративными пользователями, включая по крайней мере банк с 500 офисами», — отмечает Бентофт.

Программные средства VPN с открытым кодом имеют ряд видимых преимуществ, однако они не лишены и недостатков. Документация на OpenVPN «разбросана» по всей Сети. При возникновении каких-либо осложнений (к счастью, ничего серьезного пока не происходило) приходится обращаться к запросам по электронной почте. До сих пор все ответы являлись точными и поступали своевременно.

Наряду с этим пользователи зависят от разработчиков при обновлениях кода. Если производители коммерческого программного обеспечения всегда сообщают о сроках их выпуска и предлагают соответствующие услуги поддержки, то разработчики программ с открытым кодом в этом отношении ведут себя непредсказуемо.

Впрочем, похоже, что, несмотря на имеющиеся недостатки, пользователи чувствуют себя удовлетворенными.

«Мы вовсе не чувствуем себя лишенными чего-то важного, когда используем подобные программные средства», — считает Шипа.