OpenVPN 2.5.0 je već objavljen i dolazi s puno promjena

Darkcrizt

4 minuta

Nakon gotovo četiri godine od objavljivanja ogranka 2.4 i od kojih su izdavane manje verzije (ispravci programskih pogrešaka i neke dodatne funkcije) Pripremljeno je izdanje OpenVPN 2.5.0.

Ova nova verzija dolazi s puno glavnih promjena, od kojih su najzanimljivije koje možemo pronaći povezane sa promjenama u šifriranju, kao i prelaskom na IPv6 i usvajanjem novih protokola.

O OpenVPN-u

Za one koji nisu upoznati sa OpenVPN-om, trebali biste to znati ovo je besplatni alat za povezivanje zasnovan na softveru, SSL (sloj sigurnih utičnica), VPN virtualna privatna mreža.

OpenVPN nudi povezivanje od točke do točke s hijerarhijskom provjerom valjanosti povezanih korisnika i hostova na daljinu. To je vrlo dobra opcija u Wi-Fi tehnologijama (IEEE 802.11 bežične mreže) i podržava široku konfiguraciju, uključujući uravnoteženje opterećenja.

OpenVPN je multiplatformni alat koji je pojednostavio konfiguraciju VPN-ova u odnosu na starije i teže konfigurira kao što je IPsec i čineći ga pristupačnijim za neiskusne ljude u ovoj vrsti tehnologije.

Glavne nove karakteristike OpenVPN 2.5.0

Od najvažnijih promjena možemo utvrditi da je ova nova verzija OpenVPN 2.5.0 podržava šifriranje datalink pomoću šifriranja toka ChaCha20 i algoritam autentifikacija poruke (MAC) Poly1305 koji su pozicionirani kao brži i sigurniji pandani AES-256-CTR i HMAC, čija softverska implementacija omogućava postizanje fiksnih vremena izvršenja bez upotrebe posebne hardverske podrške.

La mogućnost pružanja svakom klijentu jedinstvenog tls-crypt ključa, što velikim organizacijama i VPN dobavljačima omogućava korištenje istih TLS zaštita steka i DoS preventivnih tehnika koje su ranije bile dostupne u malim konfiguracijama pomoću tls-auth ili tls-crypt.

Druga važna promjena je poboljšani mehanizam za pregovaranje o šifriranju koristi se za zaštitu kanala za prenos podataka. Ncp-šifre preimenovane u šifre podataka kako bi se izbjegla dvosmislenost s opcijom tls-cipher i kako bi se naglasilo da su data-šifre poželjne za konfiguriranje šifri kanala podataka (stari naziv je zadržan radi kompatibilnosti).

Klijenti sada serveru šalju listu svih šifri podataka koje podržavaju pomoću varijable IV_CIPHERS, koja omogućava serveru da odabere prvu enkripciju koju podržavaju obje strane.

Podrška za šifriranje BF-CBC uklonjena je iz zadanih postavki. OpenVPN 2.5 sada po defaultu podržava samo AES-256-GCM i AES-128-GCM. Ovo se ponašanje može promijeniti upotrebom opcije šifriranja podataka. Prilikom nadogradnje na noviju verziju OpenVPN-a, konfiguracija BF-CBC enkripcija u starim konfiguracijskim datotekama pretvorit će se u dodavanje BF-CBC u paket podataka šifre i omogućen način sigurnosne kopije šifriranja podataka.

Dodana podrška za asinkronu provjeru autentičnosti (odgođeno) na auth-pam dodatak. Slično tome, opcija "–client-connect" i API za povezivanje dodataka dodali su mogućnost odgađanja vraćanja konfiguracijske datoteke.

Na Linuxu je dodana podrška za mrežna sučelja virtualno usmjeravanje i prosljeđivanje (VRF). Opcija "–Bind-dev" je predviđen za postavljanje stranog konektora u VRF.

Podrška za konfiguriranje IP adresa i ruta pomoću sučelja Netlink koju pruža Linux kernel. Netlink se koristi kada se gradi bez opcije „–enable-iproute2“ i omogućava OpenVPN da se izvodi bez dodatnih privilegija potrebnih za pokretanje uslužnog programa „ip“.

Protokol je dodao mogućnost upotrebe dvofaktorske autentifikacije ili dodatne autentifikacije putem weba (SAML), bez prekida sesije nakon prve provjere (nakon prve provjere sesija ostaje u 'neautentificiranom' stanju i čeka na drugu provjeru autentičnosti fazu dovršiti).

Od ostalih promjene koje se ističu:

  • Sada možete raditi samo s IPv6 adresama unutar VPN tunela (ranije je to bilo nemoguće učiniti bez navođenja IPv4 adresa).
  • Sposobnost vezivanja postavki šifriranja podataka i sigurnosne kopije podataka za klijente iz skripte klijentske veze.
  • Mogućnost određivanja MTU veličine za tun / tap sučelje u sustavu Windows.
    Podrška za odabir OpenSSL mehanizma za pristup privatnom ključu (npr. TPM).
    Opcija „–auth-gen-token“ sada podržava generiranje tokena zasnovanih na HMAC-u.
  • Mogućnost upotrebe / 31 mrežne maske u IPv4 postavkama (OpenVPN više ne pokušava postaviti adresu emitiranja).
  • Dodana je opcija „–block-ipv6“ za blokiranje bilo kojeg IPv6 paketa.
  • Opcije „–ifconfig-ipv6" i „–ifconfig-ipv6-push" omogućuju vam da odredite ime hosta umjesto IP adrese (adresu će odrediti DNS).
  • Podrška za TLS 1.3. TLS 1.3 zahtijeva najmanje OpenSSL 1.1.1. Dodane su opcije „–tls-ciphersuites“ i „–tls-groups“ za podešavanje TLS parametara.

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.