問：有人告訴我OpenVPN實(shí)際上是TLS VPN的實(shí)現(xiàn)。這是真的嗎？關(guān)于用PAM（可插拔身份認(rèn)證模塊）來保障TLS VPN（OpenVPN）安全，您能提供一些參考資料嗎？

答：你說的對。OpenVPN是SSL/TLS的具體實(shí)踐，支持用戶空間中的站點(diǎn)對站點(diǎn)VPN （例如，不需要與OS內(nèi)核整合的產(chǎn)品，也稱為“ring 0 space”）。TLS是SSLv3的具體實(shí)踐，具有一些增強(qiáng)功能和修復(fù)程序。TLS旨在加強(qiáng) SSL 的不同實(shí)現(xiàn)。OpenVPN中的SSL/TLS VPN實(shí)踐支持鏈路流量的加密，就象IPSEC VPN一樣。它是較傳統(tǒng)的基于應(yīng)用裝置的產(chǎn)品的安全替代方法。   

對認(rèn)證用戶來說，PAM或者可插拔的認(rèn)證模塊是一個(gè)靈活的機(jī)制，提供一種開發(fā)獨(dú)立認(rèn)證機(jī)制項(xiàng)目的方法。用PAM來進(jìn)行OpenVPN配置首先要有個(gè)用于authpam模塊的自述文件。 我已經(jīng)將SVN鏈接包含在v2.0中。

【編輯推薦】

1. 用openvpn快速建立linux下的加密代理
2. OpenVPN多個(gè)拒絕服務(wù)漏洞