问:有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?
答:你说的对。OpenVPN是SSL/TLS的具体实践,支持用户空间中的站点对站点VPN (例如,不需要与OS内核整合的产品,也称为“ring 0 space”)。TLS是SSLv3的具体实践,具有一些增强功能和修复程序。TLS旨在加强 SSL 的不同实现。OpenVPN中的SSL/TLS VPN实践支持链路流量的加密,就象IPSEC VPN一样。它是较传统的基于应用装置的产品的安全替代方法。
对认证用户来说,PAM或者可插拔的认证模块是一个灵活的机制,提供一种开发独立认证机制项目的方法。用PAM来进行OpenVPN配置首先要有个用于authpam模块的自述文件。 我已经将SVN链接包含在v2.0中。
【编辑推荐】
