《Linux系统安全：纵深防御、安全扫描与入侵检测 》 —3.2　深入理解OpenVPN的特性

3.2　深入理解OpenVPN的特性

使用OpenVPN，我们可以实现以下功能：

对任何IP子网或者虚拟以太网通过一个UDP或者TCP端口来建立隧道。

架构一个可扩展的、负载均衡的虚拟专用网络集群系统，同时支持来自上千用户的连接。

使用任意的加密算法、密钥长度或者HMAC摘要。这些功能是使用OpenSSL库来实现的。

可以选择最简单的静态密码的传统加密算法或者基于证书的公钥私钥加密算法。

对数据流进行实时压缩。

支持对端节点通过动态方法获取IP地址，例如DHCP等。

对于面向连接的有状态防火墙，不需要使用特殊的设置。

支持网络地址转换。

在Windows或者mac OS上提供GUI工具，方便配置。