ওপেন ভিপিএন এর নিরাপত্তা তারের জুড়ে তথ্য প্রেরণ করে এসএসএল / টিএলএসের ব্যাপক ব্যবহার করে এবং পিকেআইআই ব্যবহার করে প্রস্তাবিত প্রমাণীকরণ হয়। সঠিকভাবে প্রয়োগ এবং সঠিকভাবে কনফিগার করা হলে, OpenVPN নিরাপদ বলে বিবেচিত হতে পারে।
এই সব আপনি কি করছেন তা বুদ্ধিমান উপর নির্ভর করে। উদাহরণস্বরূপ, যদি আপনি এটি প্রমাণীকরণের জন্য 1024 বিট RSA সার্টিফিকেট ব্যবহার করতে কনফিগার করেন, তবে এটি এখন দুর্বল বলে মনে করা হয়। একটি স্ট্যাটিক এইচএমএসি কী ব্যবহার করে / ব্যবহার না করে সামগ্রিক নিরাপত্তার উপর সামগ্রিক প্রভাব ফেলতে পারে - আমার দেশে ISP সক্রিয়ভাবে ওপেন ভিপিএন ট্র্যাফিক আক্রমণ করে, স্ট্যাটিক Auth কী ছাড়া আমি একটি সুড়ঙ্গ স্থাপন করতে সক্ষম হব না।
ওপেন ভিপিএন এখন আপনাকে কয়েকটি এসএসএল লাইব্রেরি, ওপেনএসএলএল (যেহেতু লিবারএসএলকে ওপেনএসএলএল এর সাথে সামঞ্জস্যপূর্ণ এপিআই বলে মনে করা হয়, এটি কাজ করতে পারে, তবে আমি নিজে চেষ্টা করে দেখিনি) এবং পোলারসএলএল ব্যবহার করতে দেয়। উদাহরণস্বরূপ, আমি আমার ভিপিএসের উৎস থেকে ওপেন ভিপিএন সংকলন করে ও ওপেনএসএল-এর পরিবর্তে পোলারএসএলএল ব্যবহার করার জন্য বলেছি, এবং এইভাবে আমার সার্ভারটি হ্যালোবল্যাড থেকে মুক্ত ছিল, কিন্তু আমার কিছু ক্লায়েন্ট নয়।
আপনার গবেষণা, সেরা অনুশীলন উপর সন্ধান করুন।