Открытая приватность OpenVPN

OpenVPN — это удобный и надежный демон для работы с виртуальными защищенными сетями, основанный на концепции TUN/TAP-интерфейсов и обладающий богатыми возможностями. OpenVPN является кроссплатформной системой: существуют версии под Linux, Windows 2000/XP/2003, OpenBSD, FreeBSD, NetBSD, Mac OS X и Solaris. Для криптографической защиты данных используется SSL/TSL, а именно его реализация в библиотеке OpenSSL. Последнюю версию программы можно получить на www.openvpn.net.

Вышедший из Unix-среды, OpenVPN представляет собой консольное приложение, но для удобства работы в Windows существует GUI-надстройка, доступная на openvpn.se (автор Mathias Sundman). Можно также запустить OpenVPN как службу Windows.

Программа обладает гибкими возможностями конфигурирования, поддерживает динамические IP-адреса и NAT, позволяет настраивать маршрутизацию при соединении нескольких сетей, адаптивно сжимать данные в соединении и уравнивать нагрузку на серверы. Это выводит OpenVPN за рамки приложений пользовательского масштаба, и его частенько используют, например, провайдеры и небольшие компании.

В инсталляционном пакете имеются конфигурационные файлы для организации равноправного соединения точка-точка между компьютерами (sample.ovpn) и для реализации клиент-серверного варианта (server.ovpn и client.ovpn). В первом случае для шифрования используется 2048-битный статический ключ, который нужно сгенерировать на одной стороне и переслать другой каким-нибудь безопасным способом. Для инкапсуляции допускается использовать TCP или UDP (рекомендуется UDP), а в качестве интерфейса — включение либо TAP-, либо TUN-виртуального устройства. В первом случае создается виртуальная Ethernet-подсеть, а во втором — IP-соединение точка-точка. В системе может быть создано несколько отдельных TAP/TUN-интерфейсов, которые могут работать одновременно.

Поставляемые в инсталляционном пакете конфигурационные файлы практически готовы к работе, нужно лишь указать в файле клиентской стороны внешний IP-адрес хоста, который будет сервером. Во время работы демон ведет подробный лог всех событий: процесса инициализации, верификации, выделения адресов, подключений/отключений.

Что в итоге

Теперь о результатах тестирования программ. Hamachi порадовала исключительной простотой в использовании, она идеально подойдет тем, у кого нет времени и желания копаться в конфигурационных файлах и изучать спецификации. Достоинства — солидное количество уже существующих сетей по интересам, к которым можно присоединиться, и встроенный чат-сервис (тоже шифрованный). Благодаря наличию backend-сервера, управляющего подключением/отключением пользователей, Hamachi-клиенты отлично работают в сетях с динамическим выделением адресов и за большинством NAT-устройств. К недостаткам можно отнести ограничение по количеству компьютеров, подключаемых к одной сети, — зачастую при попытке подсоединения выясняется, что лимит уже исчерпан.

OpenVPN требует большего времени на установку и конфигурирование, но позволяет создать полностью независимую виртуальную сеть. Если требования к безопасности высоки, лучше избегать любых «третьих сторон», да и закрытость кода Hamachi внушает опасения. Благодаря богатым возможностям конфигурирования, OpenVPN больше подойдет любителям экспериментировать или системным администраторам, нежели пользователям, уважающим принцип Plug&Play во всем. Он прекрасно работает через файрволлы и NAT-устройства, но вот для случая, когда обе стороны используют динамические IP-адреса, изменяющиеся при каждом реконнекте с Интернетом, у OpenVPN нет встроенных возможностей. Для решения этой (кстати, весьма типичной для пользователей домашнего Интернета) проблемы FAQ на сайте www.openvpn.net предлагает использовать сторонние динамические DNS-сервисы вроде www.dyndns.com, то есть присвоить каждой из сторон доменные имена, выданные сервисом, и прописать их в конфигурационных файлах. При этом ответственность за корректное разрешение IP-адреса, вновь полученного другой стороной после реконнекта, возлагается на DNS-сервис.

Для тестирования скорости передачи через тоннели использовалась пара одинаковых 256 кбит/c ADSL-подключений («Стрим»), находящихся в пределах одного города. Оценка реальной пропускной способности исходного канала производилась онлайн-"спидометром" www.speedtest.net, который для подключения на стороне источника данных показал скорость передачи порядка 100 кбит/с (12,5 Кбайт/с).

Скорость передачи, измеренная на приемной стороне при закачке непрерывного файла через тоннель Hamachi, составила около 11 Кбайт/с, что всего на 12% меньше оцененной пропускной способности канала. Таким образом, накладные расходы на туннелирование и шифрование оказались практически незаметными. При передаче через OpenVPN тех же самых данных и оставленных по умолчанию параметрах шифрования в конфигурационных файлах результирующая скорость получилась несущественно (на 5—7 %) больше той, что показала Hamachi.

Софтерринки

Автор: Илья Шпаньков

Time Boss

Журнал «Компьютерра» № 38 от 17 октября 2006 года _658p10g1.jpg

ОС Windows 2000, Windows XP

Адрес www.nicekit.com/ru/timeboss

Версия 2.261

Размер 1,5 Мбайт

Интерфейс многоязычный (русский поддерживается)

Цена 600 руб.

Ознакомительный период 30 дней

Полностью контролировать работу зарегистрированных в системе пользователей позволит программа Time Boss. С ее помощью можно ограничивать время работы на компьютере или в Интернете, управлять правами доступа к различным приложениям, в том числе расположенным в определенных папках или на внешних носителях. Программа имеет режим «невидимки» и встроенную защиту, не позволяющую контролируемым пользователям отключать ее. В журнале учитываются все действия с приложениями и ведется список посещенных веб-сайтов. Time Boss не создает «шпионских» модулей, на которые может реагировать антивирусная защита, а использует штатные средства Windows.

PosterPrint
Журнал «Компьютерра» № 38 от 17 октября 2006 года _658l10v2.jpg

ОС Windows

Адрес www.grandutils.com/RU/PosterPrint

Версия 2.2

Размер 434 Кбайт

Интерфейс русский

Цена 150 руб.

Ознакомительный период нет

Незаменимым помощником в создании крупногабаритных плакатов и постеров станет утилита PosterPrint. Она позволяет увеличивать и распечатывать на нескольких стандартных листах любой документ из любого приложения Windows. Для большинства новых версий операционной системы программа может масштабировать документы в диапазоне 25—1000% (в более ранних Windows 9x/Me — 25—500%). PosterPrint минимизирует расход бумаги, а также предусмотрительно оставляет поля для склейки листов. Демонстрационная версия не имеет функциональных ограничений, но оставляет соответствующую пометку на каждом распечатанном листе.

Advanced Font Viewer
Журнал «Компьютерра» № 38 от 17 октября 2006 года _658n10x3.jpg

ОС Windows

Адрес www.styopkin.com

Версия 3.0

Размер 1 Мбайт

Интерфейс английский

Цена $49

Ознакомительный период Нет

Небольшая утилита Advanced Font Viewer, как следует из названия, позволяет раз и навсегда решить проблему выбора подходящих шрифтов из числа установленных в системе. Настройки позволяют менять тестовый текст, начертание, наклон и прочие параметры, что облегчает подбор шрифта к определенному слову или фразе. Можно создавать списки различных шрифтов, сходных по начертанию или в соответствии с другими характеристиками, а также просматривать шрифт перед его установкой и удалять неиспользуемые шрифты.


Перейти на страницу:
Изменить размер шрифта: