问:有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗? 答:你说的对。OpenVPN是SSL/TLS的具体实践,支持用户空间中的站点对站点VPN (例如,不需要与OS内核整合的产品,也称为“ring 0 space”)。TLS是SSLv3的具体实践,具有一些增强功能和修复程序。
TLS旨在加强 SSL 的不同实现。OpenVPN中的SSL/TLS VPN实践支持链路流量的加密,就象IPSEC VPN一样。它是较传统的基于应用装置的产品的安全替代方法。 &……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?
答:你说的对。OpenVPN是SSL/TLS的具体实践,支持用户空间中的站点对站点VPN (例如,不需要与OS内核整合的产品,也称为“ring 0 space”)。TLS是SSLv3的具体实践,具有一些增强功能和修复程序。TLS旨在加强 SSL 的不同实现。OpenVPN中的SSL/TLS VPN实践支持链路流量的加密,就象IPSEC VPN一样。它是较传统的基于应用装置的产品的安全替代方法。
对认证用户来说,PAM或者可插拔的认证模块是一个灵活的机制,提供一种开发独立认证机制项目的方法。用PAM来进行OpenVPN配置首先要有个用于authpam模块的自述文件。 我已经将SVN链接包含在v2.0中。
