오픈커넥트
OpenConnect| 원본 작성자 | 데이비드 우드하우스 |
|---|---|
| 개발자 | 다니엘 렌스키, 니코스 마브로기안노풀로스 |
| 초기출시 | 2009년 3월 18일 ([1] |
| 안정적 해제 | 9.12 / 2023년 5월 20일; 전 ([1] |
| 저장소 | |
| 유형 | VPN |
| 면허증. | GNU LGPL v2.1[2] |
| 웹사이트 | www |
OpenConnect는 안전한 포인트 투 포인트 연결을 구현하는 자유-오픈 소스 크로스 플랫폼 VPN(Virtual Private Network) 클라이언트 소프트웨어입니다.
OpenConnect 클라이언트는 다음 VPN 프로토콜을 지원합니다.
- Cisco AnyConnect
- Juniper Secure Connect(7.[3]05 이후)
- Palo Alto Networks 글로벌 프로텍트(8.00 [4]이후)
- Ivanti/Pulse Connect Secure (8.[5]04 이후)
- F5 BIG-IP 및
- 포티넷 포티게이트 및
- 어레이 네트워크 AG SSL VPN(8.[6]20 이후)
원래는 Cisco의 독점 AnyConnect SSL VPN [7]클라이언트를 대체하는 오픈 소스로 작성되었으며, 이 클라이언트는 여러 Cisco 라우터에서 지원됩니다.
2023년 7월[update] 현재 몇 가지 다른 사유 VPN 프로토콜 지원이 필요하거나 개발 중에 있습니다.
- SonicWall NetExtender VPN[8] 지원
- 체크포인트 SNX VPN[9] 지원
- H3C VPN[10] 지원
- Barracuda CloudGen 방화벽 VPN[11] 지원
- 화웨이 VPN[12] 지원
건축학
OpenConnect 클라이언트는 주로 C로 작성되며, 비슷한 흐름에서 작동하는 VPN 프로토콜을 추가하고 공통 사용자 인터페이스를 [13]통해 프로토콜에 연결하는 데 필요한 인프라스트럭처의 대부분을 포함합니다.
- TLS를 통해 VPN 서버에 초기 연결
- HTTPS를 통한 인증 단계(HTML 양식, 클라이언트 인증서, XML 등 사용)
- vpnc-script로 처리할 수 있는 프로토콜에 구애받지 않는 형식의 서버 제공 라우팅 구성
- TLS 기반 터널로의 폴백을 포함하는 UDP 기반 터널(DTLS 또는 ESP)을 통한 데이터 전송
OpenConnect는 TLS, DTLS 및 암호 프리미티브에 GnuTLS 또는 OpenSSL 라이브러리를 사용하도록 구축할 수 있습니다.
플랫폼
OpenConnect는 Solaris, Linux, OpenBSD, FreeBSD, MacOS에서 사용할 수 있으며 Windows,[14] GNOME,[15][16] KDE용 그래픽 사용자 인터페이스 클라이언트가 있습니다. OpenConnect용 그래픽 클라이언트는 Android [17]장치에서도 사용할 수 있으며 OpenWrt와 [18]같은 라우터 펌웨어 패키지에 통합되어 있습니다.
서버
OpenConnect 프로젝트는 또한 Cisco AnyConnect 호환 서버인 [19]ocserv를 제공하므로 전체 클라이언트-서버 VPN 솔루션을 제공합니다.
OpenConnect와 ocserv는 이제 인터넷 [20]표준으로 제안된 Cisco AnyConnect VPN 프로토콜의 확장 버전을 구현합니다.OpenConnect와 ocserv 모두 Cisco AnyConnect 서버 및 클라이언트와 역호환성을 유지하기 위해 노력합니다.
주목할 만한 용도
OpenConnect의 Cisco AnyConnect 프로토콜 구현은 충분히 완료되어 일부 Cisco 자체 IP 전화 장치는 Cisco SSL [22][23]VPN에 연결하기 위해 매우 오래된 OpenConnect[21] 릴리스를 내장합니다.
참고문헌
- ^ a b infradead.org - OpenConnect: 로그를 바꿉니다.
- ^ gitlab.com - OpenConnect: License.
- ^ "OpenConnect 7.05 release". lists.infradead.org. 2015-03-10. Retrieved 2023-07-10.
- ^ "OpenConnect 8.00 release". lists.infradead.org. 2019-01-04. Archived from the original on 2020-06-09.
- ^ "OpenConnect 8.04 release". lists.infradead.org. 2019-08-09. Retrieved 2023-07-10.
- ^ "OpenConnect 8.20 release". lists.infradead.org. 2022-02-20. Retrieved 2023-07-10.
- ^ ""Development of OpenConnect was started after a trial of the Cisco client under Linux found it to have many deficiencies …"". Infradead.org. Retrieved 2018-08-13.
- ^ "Issues - Draft: SonicWall NetExtender support".
- ^ "Merge requests - Draft: CheckPoint SNX support".
- ^ "Merge requests - Draft: Add H3C TLS VPN protocol".
- ^ "Issues - Add support for Barracuda CloudGen Firewall".
- ^ "Issues - Huawei SSL VPN support".
- ^ Daniel Lenski (September 17, 2020). "How VPNs Work- The Ins and Outs". DAMA Portland.
- ^ "OpenConnect graphical client". GitLab. Retrieved 2023-01-23.
- ^ "NetworkManager-openconnect". gnome.org. Retrieved 2020-01-27.
- ^ "NetworkManagement". kde.org. Retrieved 2014-10-28.
- ^ "Android UI for OpenConnect VPN client". GitLab. Retrieved 2023-01-23.
- ^ "VPN Overview". openwrt.org. Retrieved 2018-03-15.
- ^ VPN 서버를 엽니다.
- ^ N. Mavrogiannopoulos (October 2020). The OpenConnect VPN Protocol Version 1.2. IETF. I-D draft-mavrogiannopoulos-openconnect-03.
- ^ "ocserv issues #51".
- ^ Nikos Mavrogiannopoulos. "Recipe: VoIP network with ocserv".
- ^ "Open Source License Notices for the SPA525G" (PDF). Cisco.
