SlideShare uma empresa Scribd logo

Openvpn

Transferir como PPTX, PDF
Pavel Müller
Pavel Müller
Educação
1 de 11
Pavel Müller
Obsah prezentace  Obecně k VPN  Úvod  K čemu se VPN používá  Popis OpenVPN  Nasazení OpenVPN  Na serveru  Na klientském zařízení
Obecně k VPN úvod  Virtual Private Network (virtuální privátní síť)  Vytvoření vlastní soukromé sítě prostřednictvím internetu (nebo jiné rozsáhlé sítě)  Je to šifrovaný tunel, který přenáší :  TCP/IP protokoly (L3)  Ethernet rámce (L2) přes TCP/IP
Obecně k VPN K čemu se používá  Bezpečné používání LAN služeb na mobilních klientech a obecně mimo LAN (roadwariors)  Obcházení problémů s NATem – historie  Propojení dvou nebo více LAN sítí (typická situace pro více poboček firmy)
Popis OpenVPN  Svobodná implementace VPN (GNU GPL)  Tunel realizovaný jedním TCP nebo UDP spojením  Projde NATem  Používá TUN nebo TAP rozhranní  Bezpečnost zajišťuje OpenSSL  Není kompatibilní s ostatními implementacemi VPN (Ipsec,PPTP,L2TP)
Nasazení OpenVPN na serveru  Routing nebo bridging ?  Routing – pokud chceme VPN pro roadwariors, TAP rozhranní ○ Klient – server, pracuje s ethernet rámci  Bridging – pokud chceme propojit více LAN (pobočky), TUN rozhranní ○ Point-to-point ○ Multi point-to-point ○ Pracuje s IP rámci
Nasazení OpenVPN na serveru  Typy autentizace  Uživatelské jméno + heslo  Sdíleným klíčem  X.509 certifikátem  X.509 certifikátem + heslo  Šifrování  Sdíleným klíčem  TLS  Výměna certifikátů a klíčů šifrována DH algoritmem
Nasazení OpenVPN na klientském zařízení  Linux  Desktop – Kvpnc, G. Network manager  Server – balík openvpn, klientský konf. Soubor  Mac OS – Tunnelblick  iOS – GuizmOVPN + jailbrake  Android – OpenVPN+Busybox+root acces  MS Windows – OpenVPN GUI
Openvpn
Openvpn
Openvpn

Recomendados

SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW tcp cloud
 
Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytnýMarketingArrowECS_CZ
 
Ops2 nginx
Ops2 nginxOps2 nginx
Ops2 nginxPavel Müller
 
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
 
IPv6
IPv6IPv6
IPv6Křístek Pavel
 
OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup Jaroslav Jacjuk
 
Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Jaroslav Jacjuk
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
 

Recomendados

SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW tcp cloud
 
Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytnýMarketingArrowECS_CZ
 
Ops2 nginx
Ops2 nginxOps2 nginx
Ops2 nginxPavel Müller
 
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
 
IPv6
IPv6IPv6
IPv6Křístek Pavel
 
OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup Jaroslav Jacjuk
 
Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Jaroslav Jacjuk
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
 
Mikrotik os-zaklady
Mikrotik os-zakladyMikrotik os-zaklady
Mikrotik os-zakladyPatrik Majer
 
Bakalářská práce 2014
Bakalářská práce 2014Bakalářská práce 2014
Bakalářská práce 2014Antonín Neumann
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
 
SVN základy
SVN základySVN základy
SVN základyLadislav Prskavec
 
Open Source Networking with Vyatta
Open Source Networking with VyattaOpen Source Networking with Vyatta
Open Source Networking with VyattaMatthew Turland
 
OpenVPN
OpenVPNOpenVPN
OpenVPNEmil CHERICHEȘ
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpnJacqueline Coba
 
OpenVPN
OpenVPNOpenVPN
OpenVPNBaruch Ramos
 
Openvpn
OpenvpnOpenvpn
Openvpnmato2012
 
OpenVPN
OpenVPNOpenVPN
OpenVPNfrancisdinha
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
 
Virtualizace datových center
Virtualizace datových centerVirtualizace datových center
Virtualizace datových centerMarketingArrowECS_CZ
 
Cloud Enabled DC
Cloud Enabled DCCloud Enabled DC
Cloud Enabled DCMarketingArrowECS_CZ
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Vladimír Smitka
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCMarketingArrowECS_CZ
 
Westcon IPO webinar 23 Jan 2014 - II
Westcon IPO webinar 23 Jan 2014 - IIWestcon IPO webinar 23 Jan 2014 - II
Westcon IPO webinar 23 Jan 2014 - IIVeronika Mištová
 
Fantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v OpeřeFantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v OpeřeMichal Špaček
 
Project Restart 2024: Pavel Minář - Procesy pro lepší projekty
Project Restart 2024: Pavel Minář - Procesy pro lepší projektyProject Restart 2024: Pavel Minář - Procesy pro lepší projekty
Project Restart 2024: Pavel Minář - Procesy pro lepší projektyTaste
 
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...Taste
 

Mais conteúdo relacionado

Mais procurados

Mikrotik os-zaklady
Mikrotik os-zakladyMikrotik os-zaklady
Mikrotik os-zakladyPatrik Majer
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
 

Mais procurados (6)

Mikrotik os-zaklady
Mikrotik os-zakladyMikrotik os-zaklady
Mikrotik os-zaklady
 
Bakalářská práce 2014
Bakalářská práce 2014Bakalářská práce 2014
Bakalářská práce 2014
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
 
SVN základy
SVN základySVN základy
SVN základy
 

Destaque

Open Source Networking with Vyatta
Open Source Networking with VyattaOpen Source Networking with Vyatta
Open Source Networking with VyattaMatthew Turland
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
 

Destaque (7)

Open Source Networking with Vyatta
Open Source Networking with VyattaOpen Source Networking with Vyatta
Open Source Networking with Vyatta
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales Corporativas
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
 
Openvpn
OpenvpnOpenvpn
Openvpn
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
 

Semelhante a Openvpn

Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Vladimír Smitka
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCMarketingArrowECS_CZ
 
Westcon IPO webinar 23 Jan 2014 - II
Westcon IPO webinar 23 Jan 2014 - IIWestcon IPO webinar 23 Jan 2014 - II
Westcon IPO webinar 23 Jan 2014 - IIVeronika Mištová
 
Fantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v OpeřeFantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v OpeřeMichal Špaček
 

Semelhante a Openvpn (7)

Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
 
Virtualizace datových center
Virtualizace datových centerVirtualizace datových center
Virtualizace datových center
 
Cloud Enabled DC
Cloud Enabled DCCloud Enabled DC
Cloud Enabled DC
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DC
 
Westcon IPO webinar 23 Jan 2014 - II
Westcon IPO webinar 23 Jan 2014 - IIWestcon IPO webinar 23 Jan 2014 - II
Westcon IPO webinar 23 Jan 2014 - II
 
Fantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v OpeřeFantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v Opeře
 

Último

Project Restart 2024: Pavel Minář - Procesy pro lepší projekty
Project Restart 2024: Pavel Minář - Procesy pro lepší projektyProject Restart 2024: Pavel Minář - Procesy pro lepší projekty
Project Restart 2024: Pavel Minář - Procesy pro lepší projektyTaste
 
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...Taste
 
ZWT - co byste měli vědět - studijní program KIZI VŠE
ZWT - co byste měli vědět - studijní program KIZI VŠEZWT - co byste měli vědět - studijní program KIZI VŠE
ZWT - co byste měli vědět - studijní program KIZI VŠEStanislav Vojíř
 
Vybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠE
Vybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠEVybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠE
Vybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠEStanislav Vojíř
 
Project Restart 2024: Karel Smutný - Specializace patří do 19. století
Project Restart 2024: Karel Smutný - Specializace patří do 19. stoletíProject Restart 2024: Karel Smutný - Specializace patří do 19. století
Project Restart 2024: Karel Smutný - Specializace patří do 19. stoletíTaste
 
Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...
Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...
Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...Taste
 
E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...
E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...
E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...Taste
 
Project Restart 2024: Jiří Langr - Mytologie projektů
Project Restart 2024: Jiří Langr - Mytologie projektůProject Restart 2024: Jiří Langr - Mytologie projektů
Project Restart 2024: Jiří Langr - Mytologie projektůTaste
 
Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?
Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?
Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?Taste
 
Project Restart 2024: Lenka Auerová - Budování holistické organizace
Project Restart 2024: Lenka Auerová - Budování holistické organizaceProject Restart 2024: Lenka Auerová - Budování holistické organizace
Project Restart 2024: Lenka Auerová - Budování holistické organizaceTaste
 

Último (10)

Project Restart 2024: Pavel Minář - Procesy pro lepší projekty
Project Restart 2024: Pavel Minář - Procesy pro lepší projektyProject Restart 2024: Pavel Minář - Procesy pro lepší projekty
Project Restart 2024: Pavel Minář - Procesy pro lepší projekty
 
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...
Project Restart 2024: Hana Březinová - Psychologické tipy pro práci s lidmi n...
 
ZWT - co byste měli vědět - studijní program KIZI VŠE
ZWT - co byste měli vědět - studijní program KIZI VŠEZWT - co byste měli vědět - studijní program KIZI VŠE
ZWT - co byste měli vědět - studijní program KIZI VŠE
 
Vybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠE
Vybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠEVybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠE
Vybrané předměty vyučované KIZI pro studenty informatických oborů FIS VŠE
 
Project Restart 2024: Karel Smutný - Specializace patří do 19. století
Project Restart 2024: Karel Smutný - Specializace patří do 19. stoletíProject Restart 2024: Karel Smutný - Specializace patří do 19. století
Project Restart 2024: Karel Smutný - Specializace patří do 19. století
 
Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...
Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...
Project Restart 2024: Martin Vasquez - Inteligence je schopnost reagovat na z...
 
E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...
E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...
E-mail Date #2: Jan Krčmář - Retence a RFM: jak pomocí e-mailingu navýšit hod...
 
Project Restart 2024: Jiří Langr - Mytologie projektů
Project Restart 2024: Jiří Langr - Mytologie projektůProject Restart 2024: Jiří Langr - Mytologie projektů
Project Restart 2024: Jiří Langr - Mytologie projektů
 
Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?
Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?
Project Restart 2024: Jan Řezáč - Nahradí AI projektové manažery?
 
Project Restart 2024: Lenka Auerová - Budování holistické organizace
Project Restart 2024: Lenka Auerová - Budování holistické organizaceProject Restart 2024: Lenka Auerová - Budování holistické organizace
Project Restart 2024: Lenka Auerová - Budování holistické organizace
 

Openvpn

  • 2. Obsah prezentace  Obecně k VPN  Úvod  K čemu se VPN používá  Popis OpenVPN  Nasazení OpenVPN  Na serveru  Na klientském zařízení
  • 3. Obecně k VPN úvod  Virtual Private Network (virtuální privátní síť)  Vytvoření vlastní soukromé sítě prostřednictvím internetu (nebo jiné rozsáhlé sítě)  Je to šifrovaný tunel, který přenáší :  TCP/IP protokoly (L3)  Ethernet rámce (L2) přes TCP/IP
  • 4. Obecně k VPN K čemu se používá  Bezpečné používání LAN služeb na mobilních klientech a obecně mimo LAN (roadwariors)  Obcházení problémů s NATem – historie  Propojení dvou nebo více LAN sítí (typická situace pro více poboček firmy)
  • 5. Popis OpenVPN  Svobodná implementace VPN (GNU GPL)  Tunel realizovaný jedním TCP nebo UDP spojením  Projde NATem  Používá TUN nebo TAP rozhranní  Bezpečnost zajišťuje OpenSSL  Není kompatibilní s ostatními implementacemi VPN (Ipsec,PPTP,L2TP)
  • 6. Nasazení OpenVPN na serveru  Routing nebo bridging ?  Routing – pokud chceme VPN pro roadwariors, TAP rozhranní ○ Klient – server, pracuje s ethernet rámci  Bridging – pokud chceme propojit více LAN (pobočky), TUN rozhranní ○ Point-to-point ○ Multi point-to-point ○ Pracuje s IP rámci
  • 7. Nasazení OpenVPN na serveru  Typy autentizace  Uživatelské jméno + heslo  Sdíleným klíčem  X.509 certifikátem  X.509 certifikátem + heslo  Šifrování  Sdíleným klíčem  TLS  Výměna certifikátů a klíčů šifrována DH algoritmem
  • 8. Nasazení OpenVPN na klientském zařízení  Linux  Desktop – Kvpnc, G. Network manager  Server – balík openvpn, klientský konf. Soubor  Mac OS – Tunnelblick  iOS – GuizmOVPN + jailbrake  Android – OpenVPN+Busybox+root acces  MS Windows – OpenVPN GUI