แอปพลิเคชัน OpenVPN ได้รับการออกแบบให้เป็นโซลูชัน SSL VPN ที่มีคุณสมบัติครบถ้วน ซึ่งสามารถรองรับการกำหนดค่าได้หลากหลาย รวมถึงการเข้าถึงระยะไกล VPN แบบไซต์ต่อไซต์ ความปลอดภัย WiFi และ โซลูชันการเข้าถึงระยะไกลระดับองค์กรพร้อมโหลดบาลานซ์ OpenVPN ใช้ส่วนขยายเครือข่ายที่ปลอดภัยของ OSI เลเยอร์ 2 หรือ 3 โดยใช้โปรโตคอล SSL/TLS มาตรฐานอุตสาหกรรม รองรับวิธีการตรวจสอบไคลเอ็นต์ที่ยืดหยุ่นตามใบรับรอง สมาร์ทการ์ด และ/หรือการตรวจสอบสิทธิ์แบบ 2 ปัจจัย และอนุญาตให้ผู้ใช้หรือกลุ่มควบคุมการเข้าถึงเฉพาะ นโยบายที่ใช้กฎไฟร์วอลล์ที่ใช้กับอินเทอร์เฟซเสมือน VPN OpenVPN ไม่ใช่พร็อกซีของเว็บแอปพลิเคชันและไม่ทำงานผ่านเว็บเบราว์เซอร์
คุณสมบัติของ OpenVPN:
- อุโมงค์เครือข่ายย่อย IP หรืออะแดปเตอร์อีเทอร์เน็ตเสมือนผ่านพอร์ต UDP หรือ TCP เดียว
- กำหนดค่าเซิร์ฟเวอร์ฟาร์ม VPN ที่ปรับขนาดได้และโหลดได้โดยใช้เครื่องอย่างน้อยหนึ่งเครื่องซึ่งสามารถรองรับการเชื่อมต่อแบบไดนามิกนับพันจากไคลเอ็นต์ VPN ขาเข้า
- ใช้คุณลักษณะการเข้ารหัส การตรวจสอบสิทธิ์ และการรับรองทั้งหมดของไลบรารี OpenSSL เพื่อปกป้องการรับส่งข้อมูลเครือข่ายส่วนตัวของคุณขณะที่มันส่งผ่านอินเทอร์เน็ต
- ใช้การเข้ารหัส ขนาดคีย์ หรือไดเจสต์ HMAC (สำหรับการตรวจสอบความสมบูรณ์ของดาตาแกรม) ที่รองรับโดยไลบรารี OpenSSL
- เลือกระหว่างการเข้ารหัสแบบธรรมดาที่ใช้สแตติกคีย์หรือการเข้ารหัสคีย์สาธารณะตามใบรับรอง
- ใช้คีย์แบบสแตติกที่แชร์ล่วงหน้าหรือการแลกเปลี่ยนคีย์แบบไดนามิกแบบ TLS
- ใช้การบีบอัดลิงก์แบบปรับเปลี่ยนตามเวลาจริงและการกำหนดรูปแบบการรับส่งข้อมูลเพื่อจัดการการใช้แบนด์วิดท์ของลิงก์
- เครือข่ายอุโมงค์ที่มีปลายทางสาธารณะเป็นแบบไดนามิก เช่น DHCP หรือไคลเอ็นต์การเรียกเลขหมาย
- เครือข่ายอุโมงค์ผ่านไฟร์วอลล์ stateful ที่เน้นการเชื่อมต่อโดยไม่ต้องใช้กฎไฟร์วอลล์ที่ชัดเจน
- เครือข่ายอุโมงค์ผ่าน NAT
- สร้างอีเทอร์เน็ตบริดจ์ที่ปลอดภัยโดยใช้อุปกรณ์แตะเสมือน และ
- ควบคุม OpenVPN โดยใช้ GUI บน Windows หรือ Mac OS X
