ওপেনভিপিএন 2.5.0 ইতিমধ্যে প্রকাশিত হয়েছে এবং প্রচুর পরিবর্তন নিয়ে আসে

Darkcrizt

4 মিনিট

৪.৪ শাখা প্রকাশের পর থেকে প্রায় চার বছর পর এবং এর মধ্যে ছোটখাটো সংস্করণ প্রকাশিত হয়েছিল (বাগ ফিক্স এবং কিছু অতিরিক্ত বৈশিষ্ট্য) ওপেনভিপিএন 2.5.0 রিলিজ প্রস্তুত করা হয়েছিল।

এই নতুন সংস্করণ অনেক বড় পরিবর্তন নিয়ে আসে, যার মধ্যে আমরা সবচেয়ে আকর্ষণীয় যে সন্ধান করতে পারি তা হ'ল এনক্রিপশনের পরিবর্তনের পাশাপাশি আইপিভি 6-তে রূপান্তর এবং নতুন প্রোটোকল গ্রহণ সম্পর্কিত।

ওপেনভিপিএন সম্পর্কে

যারা ওপেনভিপিএন সম্পর্কে অপরিচিত তাদের জন্য আপনার এটি জানা উচিত এটি একটি নিখরচায় সফ্টওয়্যার ভিত্তিক সংযোগ সরঞ্জাম, এসএসএল (সিকিউর সকেটস স্তর), ভিপিএন ভার্চুয়াল প্রাইভেট নেটওয়ার্ক।

VPN খুলুন সংযুক্ত ব্যবহারকারী এবং হোস্টের শ্রেণিবদ্ধ বৈধতার সাথে পয়েন্ট-টু-পয়েন্ট সংযোগের প্রস্তাব দেয় দূর থেকে এটি ওয়াই-ফাই প্রযুক্তিগুলির (আইইইই 802.11 ওয়্যারলেস নেটওয়ার্ক) একটি খুব ভাল বিকল্প এবং লোড ব্যালেন্সিং সহ একটি বিস্তৃত কনফিগারেশন সমর্থন করে।

ওপেনভিপিএন একটি মাল্টিপ্লাটফর্ম সরঞ্জাম যা পুরানো এবং আইপিএসের মতো কনফিগার করা আরও কঠিন এবং এই ধরণের প্রযুক্তিতে অনভিজ্ঞ ব্যক্তিদের জন্য আরও অ্যাক্সেসযোগ্য করে তুলতে ভিপিএনগুলির কনফিগারেশনকে সহজ করেছে।

ওপেনভিপিএন 2.5.0 এর প্রধান নতুন বৈশিষ্ট্য

সবচেয়ে গুরুত্বপূর্ণ পরিবর্তনগুলির মধ্যে আমরা জানতে পারি যে ওপেনভিপিএন 2.5.0 এর নতুন সংস্করণটি version এনক্রিপশন সমর্থন করে স্ট্রিম এনক্রিপশন ব্যবহার করে ড্যাটালিংক ChaCha20 এবং অ্যালগরিদম বার্তা প্রমাণীকরণ (ম্যাক) Poly1305 যেগুলি এইএস -২256-সিটিআর এবং এইচএমএসি-র দ্রুত এবং আরও সুরক্ষিত অংশ হিসাবে চিহ্নিত রয়েছে, যার সফ্টওয়্যার বাস্তবায়ন বিশেষ হার্ডওয়্যার সমর্থন ব্যবহার না করে স্থির সম্পাদনের সময় অর্জন করতে দেয়।

La প্রতিটি ক্লায়েন্টকে একটি অনন্য tls-crypt কী সরবরাহ করার ক্ষমতা, যা বৃহত সংস্থা এবং ভিপিএন সরবরাহকারীদের একই টিএলএস স্ট্যাক সুরক্ষা এবং ডওএস প্রতিরোধের কৌশলগুলি ব্যবহার করতে অনুমতি দেয় যা আগে tls-auth বা tls-crypt ব্যবহার করে ছোট কনফিগারেশনে উপলব্ধ ছিল in

আরেকটি গুরুত্বপূর্ণ পরিবর্তন হচ্ছে এনক্রিপশন আলোচনার জন্য উন্নত প্রক্রিয়া ডেটা ট্রান্সমিশন চ্যানেল সুরক্ষিত করতে ব্যবহৃত। টিএলএস-সাইফার বিকল্পের সাথে অস্পষ্টতা এড়ানোর জন্য এবং ডেটা চ্যানেল সাইফারগুলি কনফিগার করার জন্য ডেটা-সিফারগুলিকে অগ্রাধিকার দেওয়া হয়েছে (জগতের নামটি সামঞ্জস্যতার জন্য ধরে রাখা হয়েছে) জোর দেওয়ার জন্য এনসিপি-সাইফারগুলি নাম-তথ্য-সিফারগুলিতে নামকরণ করা হয়েছে।

ক্লায়েন্টরা এখন IV_CIPHERS ভেরিয়েবলটি ব্যবহার করে সার্ভারে সমর্থন করেন এমন সমস্ত ডেটা সিফারগুলির একটি তালিকা পাঠায় যা সার্ভারকে উভয় পক্ষের দ্বারা সমর্থিত প্রথম এনক্রিপশন নির্বাচন করতে দেয়।

বিএফ-সিবিসি এনক্রিপশন সমর্থনটি ডিফল্ট সেটিংস থেকে সরানো হয়েছে। ওপেনভিপিএন 2.5 এখন কেবল ডিফল্টভাবে AES-256-GCM এবং AES-128-GCM সমর্থন করে। ডেটা এনক্রিপশন বিকল্পটি ব্যবহার করে এই আচরণটি পরিবর্তন করা যেতে পারে। ওপেনভিপিএন এর নতুন সংস্করণে আপগ্রেড করার সময়, এর কনফিগারেশন বিএফ-সিবিসি এনক্রিপশন পুরানো কনফিগারেশন ফাইলগুলিতে ডেটা সিফার স্যুটে বিএফ-সিবিসি যুক্ত করতে রূপান্তর করা হবে এবং ডেটা এনক্রিপশন ব্যাকআপ মোড সক্ষম।

অ্যাসিক্রোনাস প্রমাণীকরণের জন্য সমর্থন যোগ করা হয়েছে (মুলতুবি) auth-pam প্লাগইন থেকে। একইভাবে, "liclient- সংযোগ" বিকল্প এবং প্লাগইন সংযোগ API কনফিগারেশন ফাইলটি ফেরত পিছিয়ে দেওয়ার ক্ষমতা যুক্ত করেছে।

লিনাক্সে, নেটওয়ার্ক ইন্টারফেসের জন্য সমর্থন যুক্ত করা হয়েছিল ভার্চুয়াল রুটিং এবং ফরোয়ার্ডিং (ভিআরএফ)। পছন্দ ভিআরএফ-তে একটি বিদেশী সংযোগ স্থাপনের জন্য "indBind-dev" সরবরাহ করা হয়।

লিনাক্স কার্নেল দ্বারা সরবরাহিত নেট লিঙ্ক ইন্টারফেস ব্যবহার করে আইপি ঠিকানা এবং রুটগুলি কনফিগার করার জন্য সমর্থন। "Ableenable-iproute2" বিকল্প ব্যতীত নির্মিত হলে নেটলিঙ্ক ব্যবহার করা হয় এবং "আইপি" ইউটিলিটি চালানোর জন্য অতিরিক্ত সুযোগ-সুবিধাগুলি ছাড়াই ওপেনভিপিএনকে চলার অনুমতি দেয়।

প্রোটোকলটি ওয়েবে (এসএএমএল) উপর দ্বি-ফ্যাক্টর প্রমাণীকরণ বা অতিরিক্ত প্রমাণীকরণ ব্যবহার করার ক্ষমতা যুক্ত করেছে, প্রথম যাচাইয়ের পরে সেশনটি ব্যাহত না করে (প্রথম যাচাইয়ের পরে, অধিবেশনটি 'অচিহ্নিত' অবস্থায় থাকে এবং দ্বিতীয় প্রমাণীকরণের জন্য অপেক্ষা করে সম্পূর্ণ করার মঞ্চ)।

অন্যদের পরিবর্তন যে দাঁড়ানো:

  • আপনি এখন কেবল ভিপিএন টানেলের মধ্যে আইপিভি 6 অ্যাড্রেস নিয়ে কাজ করতে পারবেন (আগে আইপিভি 4 অ্যাড্রেস উল্লেখ না করে এটি করা অসম্ভব ছিল)।
  • ক্লায়েন্ট সংযোগ স্ক্রিপ্ট থেকে ক্লায়েন্টদের ডেটা এনক্রিপশন এবং ব্যাকআপ ডেটা এনক্রিপশন সেটিংস বাঁধাইয়ের ক্ষমতা।
  • উইন্ডোজের সুর / আলতো চাপ ইন্টারফেসের জন্য এমটিইউ আকার নির্দিষ্ট করার ক্ষমতা।
    ব্যক্তিগত কী (যেমন টিপিএম) অ্যাক্সেস করতে ওপেনএসএসএল ইঞ্জিনটি বেছে নেওয়ার জন্য সমর্থন।
    "আউথ-জেন-টোকেন" বিকল্পটি এখন এইচএমএসি-ভিত্তিক টোকেন জেনারেশনকে সমর্থন করে।
  • আইপিভি 31 সেটিংসে / 4 নেটমাস্কগুলি ব্যবহার করার ক্ষমতা (ওপেনভিপিএন আর সম্প্রচারের ঠিকানা সেট করার চেষ্টা করে না)।
  • যে কোনও আইপিভি 6 প্যাকেট ব্লক করার জন্য "– block-ipv6" বিকল্পটি যুক্ত করা হয়েছে।
  • "Conifconfig-ipv6" এবং "conifconfig-ipv6-push" বিকল্পগুলি আপনাকে আইপি ঠিকানার পরিবর্তে হোস্টের নাম নির্দিষ্ট করতে দেয় (ঠিকানাটি DNS দ্বারা নির্ধারিত হবে)।
  • টিএলএস 1.3 সমর্থন। টিএলএস 1.3 এর জন্য কমপক্ষে ওপেনএসএসএল 1.1.1 প্রয়োজন। টিএলএস প্যারামিটারগুলি সামঞ্জস্য করতে "–tls-ciphersuites" এবং "lstls-গ্রুপ" বিকল্প যুক্ত করা হয়েছে।

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।