「OpenVPN」基本情報
概要
OpenVPN(オープンブイピーエヌ)とは、オープンソースのVPN(Virtual Private Network)構築ソフトウェアです。「堅牢なセキュリティと安定性」が特徴です。
基本説明
OpenVPNは、VPN(仮想プライベートネットワーク)を構築するためのアプリケーションです。
インターネット上に仮想的ネットワークを構築し、「拠点間」や「オフィス内LANとモバイル端末間」などをセキュアに接続できます。
経緯
「OpenVPN Technologies, Inc.」を中心に開発が行われています。
主な特徴
堅牢なセキュリティと安定性
OpenVPNは、強固なセキュリティと安定性が特徴です。
2002年4月にリリースされたバージョン1.1.0以降、重大な脆弱性の指摘を受けたことはなく、世界中のさまざまな環境で連続安定稼働しています。
OpenVPNのセキュリティ機能は、SSLに基づいています。仮にOpenSSLなどのSSLライブラリに脆弱性があった場合でも、その悪影響がOpenVPNに影響が及びにくい設計になっています。
VPN機能(柔軟なネットワーク構成)
「拠点間VPN」や「モバイル端末→社内LAN」などのVPNを構築できます。
「VPNに接続してきたクライアントPCの通信をすべてVPN経由にする」などの設定も可能です。
同一PC上でOpenVPNの複数起動が可能であるため、「接続するクライアントによってセキュリティレイヤーを分割」なども可能です。
OpenVPNはすべての通信を1つのIPポートに多重化します。多くの場合において、「プロキシサーバ経由」や「ファイアウォール経由」でも通信可能です。
オープンソースアプリケーション
オープンソースソフトウェアであるため、ベンダーロックインを避けられます。
また、どのような「インターネットプロバイダ」「回線」「キャリア」であっても、制限は発生しません。
マルチプラットフォーム
OpenVPNは、多くのプラットフォームに対応しています。
- Linux
- BSD
- Solaris
- Windows
- MacOS
- iOS
- Android など
各OS版は同一コードベースに基づいているため、異種OS間であっても問題なく接続できます。1つのVPN内で複数のクライアントOSが混在しても問題ありません。
「機器間の相性の問題が発生しない」点は、大きなメリットです。
同一バイナリがサーバ/クライアントで動作
OpenVPNの場合、サーバでもクライアントでも、同一バイナリが動作します。
設定ファイルで「サーバ用動作」か「クライアント用動作」について設定します。
導入が容易
OpenVPNは比較的簡単に構築できます。
設定ファイルでの設定については、難易度が高い面もありますが、必要最小限の設定項目のみでも動作できます。
そのため、個人ユーザーや中小企業での導入に適しています。
軽量動作
OpenVPNサーバとして動作するPCは、それほど高スペックではなくても、実用的には問題ないスループットが期待できます。
多くのケースでは、数十〜150クライアント程度の環境で利用されています。
認証機能カスタマイズ
認証部分についても、標準的な証明書認証の他に、プラグイン拡張に対応しています。
「LDAPサーバ連携」や「ワンタイムパスワード」などにも柔軟に対応できます。
同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「SoftEther VPN」「Algo VPN」「Pritunl」など。
オフィシャルサイト
オフィシャルサイト
ライセンス情報
OpenVPNのライセンスは「GPLライセンス」です。
詳細について、こちらを参照ください。
→OpenVPN →OpenVPN License
ダウンロード
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
