問：有人告訴我OpenVPN實際上是TLS VPN的實現(xiàn)。這是真的嗎？關于用PAM（可插拔身份認證模塊）來保障TLS VPN（OpenVPN）安全，您能提供一些參考資料嗎？

答：你說的對。OpenVPN是SSL/TLS的具體實踐，支持用戶空間中的站點對站點VPN （例如，不需要與OS內(nèi)核整合的產(chǎn)品，也稱為“ring 0 space”）。TLS是SSLv3的具體實踐，具有一些增強功能和修復程序。TLS旨在加強 SSL 的不同實現(xiàn)。OpenVPN中的SSL/TLS VPN實踐支持鏈路流量的加密，就象IPSEC VPN一樣。它是較傳統(tǒng)的基于應用裝置的產(chǎn)品的安全替代方法。   

對認證用戶來說，PAM或者可插拔的認證模塊是一個靈活的機制，提供一種開發(fā)獨立認證機制項目的方法。用PAM來進行OpenVPN配置首先要有個用于authpam模塊的自述文件。 我已經(jīng)將SVN鏈接包含在v2.0中。

【編輯推薦】

1. 用openvpn快速建立linux下的加密代理
2. OpenVPN多個拒絕服務漏洞