不特定多数がアクセスするインターネット上であっても、他人に通信の内容を覗き見されたり、盗聴されたりすることなく安全に情報をやり取りできるようにするソフト。通信しようとする端末の間にSSL-VPN(Secure Socket Layer Virtual Private Network)を使った暗号化トンネルを作成することで、通信の安全性を高めている。米OpenVPN Technologies社が開発している。
主に社外のモバイル環境から社内LANや自宅LANにアクセスする手段として利用される。LAN内にOpenVPNをインストールした専用サーバーを設置しておく。クライアントにもOpenVPNをインストールしておく。クライアントがインターネット経由で専用サーバーにアクセスして相互認証を実施し、暗号化通信を開始する。認証と暗号化通信の方式は公開鍵基盤(PKI:Public Key Infrastructure)がベースになっている。事前に共有しておいた秘密鍵と公開鍵証明書を使う。
クライアントと専用サーバーの接続形態は、「ルーティング接続」と「ブリッジ接続」の2種類を選択できる。ルーティング接続はルーティング処理を介して接続する形態で、クライアントとサーバーのIPアドレス体系が異なる場合でも接続できる。大規模化をアクセス制御が容易な半面、ブロードキャストを使うアプリケーションを利用できないという制約がある。ブリッジ接続は、クライアントとサーバーを同一のIPアドレス体系で接続する。小規模なネットワーク構成に向く。
