Branch.2.4 શાખાના પ્રકાશનના લગભગ ચાર વર્ષ પછી અને જેમાંથી નાના આવૃત્તિઓ પ્રકાશિત કરવામાં આવી હતી (બગ ફિક્સ અને કેટલાક વધારાના લક્ષણો) ઓપનવીપીએન 2.5.0 પ્રકાશન તૈયાર કરાયું હતું.
આ નવું સંસ્કરણ ઘણા મોટા ફેરફારો સાથે આવે છે, જેમાંથી સૌથી વધુ રસપ્રદ કે જે આપણે શોધી શકીએ છીએ તે એન્ક્રિપ્શનમાં પરિવર્તન, તેમજ આઈપીવી 6 માં સંક્રમણ અને નવા પ્રોટોકોલને અપનાવવાથી સંબંધિત છે.
ઓપનવીપીએન વિશે
જેઓ ઓપનવીપીએનથી અજાણ્યા છે, તમારે તે જાણવું જોઈએ આ એક નિ softwareશુલ્ક સ softwareફ્ટવેર આધારિત કનેક્ટિવિટી ટૂલ છે, એસએસએલ (સિક્યોર સોકેટ્સ લેયર), વીપીએન વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક.
OpenVPN કનેક્ટેડ વપરાશકર્તાઓ અને યજમાનોની વંશવેલો માન્યતા સાથે પોઇન્ટ-ટુ-પોઇંટ કનેક્ટિવિટી પ્રદાન કરે છે દૂરથી. તે Wi-Fi તકનીકો (આઇઇઇઇ 802.11 વાયરલેસ નેટવર્ક) માં ખૂબ સારો વિકલ્પ છે અને લોડ બેલેન્સિંગ સહિતના વિશાળ ગોઠવણીને સપોર્ટ કરે છે.
ઓપનવીપીએન એ મલ્ટીપ્લેટફોર્મ ટૂલ છે જેણે વૃદ્ધોની તુલનામાં વીપીએનનું રૂપરેખાંકન સરળ કર્યું છે જેમ કે આઇપીસેક જેવા રૂપરેખાંકન કરવું મુશ્કેલ છે અને તેને આ પ્રકારની તકનીકીમાં બિનઅનુભવી લોકો માટે વધુ સુલભ બનાવે છે.
ઓપનવીપીએન 2.5.0 ની મુખ્ય નવી સુવિધાઓ
સૌથી મહત્વપૂર્ણ ફેરફારોમાંથી આપણે શોધી શકીએ કે ઓપનવીપીએન 2.5.0 નું આ નવું સંસ્કરણ છે એન્ક્રિપ્શનને સપોર્ટ કરે છે સ્ટ્રીમ એન્ક્રિપ્શનનો ઉપયોગ કરીને ડેટાલિંક ચાસીએચ 20 અને એલ્ગોરિધમનો સંદેશ સત્તાધિકરણ (MAC) પોલિએક્સએક્સએક્સ જે એઇએસ -256-સીટીઆર અને એચએમએસીના ઝડપી અને વધુ સુરક્ષિત પ્રતિરૂપ તરીકે સ્થિત છે, જેનું સ implementationફ્ટવેર અમલીકરણ વિશિષ્ટ હાર્ડવેર સપોર્ટના ઉપયોગ વિના નિયત એક્ઝેક્યુશન સમયને પ્રાપ્ત કરવાની મંજૂરી આપે છે.
La દરેક ક્લાયંટને અનન્ય tls-crypt કી સાથે પ્રદાન કરવાની ક્ષમતા, જે મોટી સંસ્થાઓ અને વીપીએન પ્રદાતાઓને સમાન TLS સ્ટેક સંરક્ષણ અને ડોએસ નિવારણ તકનીકોનો ઉપયોગ કરવાની મંજૂરી આપે છે જે પહેલાં tls-auth અથવા tls-crypt નો ઉપયોગ કરીને નાના ગોઠવણીઓમાં ઉપલબ્ધ હતી.
બીજો મહત્વપૂર્ણ પરિવર્તન છે એન્ક્રિપ્શન માટે વાટાઘાટ કરવા માટે સુધારેલ મિકેનિઝમ ડેટા ટ્રાન્સમિશન ચેનલને સુરક્ષિત કરવા માટે વપરાય છે. Tls-cipher વિકલ્પ સાથેની અસ્પષ્ટતાને ટાળવા અને ડેટા ચેનલ સાઇફર્સને ગોઠવવા (જૂના નામ સુસંગતતા માટે જાળવી રાખવામાં આવ્યું છે) પર ભાર મૂકવા માટે ડેટા-સાઇફરમાં એન.સી.પી.-સાઇફરનું નામ બદલ્યું.
ગ્રાહકો હવે IV_CIPHERS ચલનો ઉપયોગ કરીને સર્વરને સમર્થન આપે છે તે તમામ ડેટા સાઇફરની સૂચિ મોકલે છે, જે સર્વરને પ્રથમ એન્ક્રિપ્શન પસંદ કરવાની મંજૂરી આપે છે જે બંને બાજુથી સપોર્ટેડ છે.
BF-CBC એન્ક્રિપ્શન સપોર્ટ ડિફોલ્ટ સેટિંગ્સમાંથી દૂર કરવામાં આવ્યો છે. ઓપનવીપીએન 2.5 હવે ડિફોલ્ટ રૂપે ફક્ત એઇએસ -256-જીસીએમ અને એઇએસ -128-જીસીએમને સપોર્ટ કરે છે. આ વર્તણૂક ડેટા એન્ક્રિપ્શન વિકલ્પનો ઉપયોગ કરીને બદલી શકાય છે. જ્યારે ઓપનવીપીએનનાં નવા સંસ્કરણ પર અપગ્રેડ કરવામાં આવે ત્યારે, રૂપરેખાંકન BF-CBC એન્ક્રિપ્શન જૂની રૂપરેખાંકન ફાઇલોમાં ડેટા સિફર સ્યુટમાં બીએફ-સીબીસી ઉમેરવા રૂપાંતરિત કરવામાં આવશે અને ડેટા એન્ક્રિપ્શન બેકઅપ મોડ સક્ષમ.
અસુમેળ સત્તાધિકરણ માટે આધાર ઉમેર્યો (વિલંબિત) ઓથ-પામ પ્લગઇન પર. એ જ રીતે, "liક્લાયંટ-કનેક્ટ" વિકલ્પ અને પ્લગઇન કનેક્ટ એપીએ કન્ફિગરેશન ફાઇલને પાછા આપતા સ્થગિત કરવાની ક્ષમતા ઉમેરી.
લિનક્સ પર, નેટવર્ક ઇન્ટરફેસો માટે સપોર્ટ ઉમેરવામાં આવ્યો વર્ચુઅલ રૂટીંગ અને ફોરવર્ડિંગ (વીઆરએફ). વિકલ્પ વીઆરએફમાં વિદેશી કનેક્ટર મૂકવા માટે "indBind-dev" પ્રદાન કરવામાં આવે છે.
Linux કર્નલ દ્વારા પૂરા પાડવામાં આવેલ નેટલિંક ઇન્ટરફેસનો ઉપયોગ કરીને IP સરનામાંઓ અને રૂટ્સને ગોઠવવા માટેનો આધાર. "Ableenable-iproute2" વિકલ્પ વિના બાંધવામાં આવે ત્યારે નેટલિંકનો ઉપયોગ થાય છે અને "ip" ઉપયોગિતાને ચલાવવા માટે જરૂરી વધારાના વિશેષાધિકારો વિના તમને OpenVPN ચલાવવાની મંજૂરી આપે છે.
પ્રોટોકોલે વેબ (એસએએમએલ) પર દ્વિ-પરિબળ પ્રમાણીકરણ અથવા વધારાની પ્રમાણીકરણનો ઉપયોગ કરવાની ક્ષમતા ઉમેરી, પ્રથમ ચકાસણી પછી સત્રને વિક્ષેપિત કર્યા વિના (પ્રથમ ચકાસણી પછી, સત્ર 'બિનઅધિકૃત' સ્થિતિમાં રહે છે અને બીજા પ્રમાણપત્રની રાહ જુઓ પૂર્ણ કરવા માટેનો તબક્કો).
અન્ય ફેરફારો કે જે standભા છે:
- તમે હવે ફક્ત વીપીએન ટનલની અંદર આઇપીવી 6 એડ્રેસ સાથે કામ કરી શકો છો (અગાઉ આઇપીવી 4 એડ્રેસનો ઉલ્લેખ કર્યા વિના આ કરવાનું અશક્ય હતું).
- ક્લાયંટ કનેક્શન સ્ક્રિપ્ટના ગ્રાહકોને ડેટા એન્ક્રિપ્શન અને બેકઅપ ડેટા એન્ક્રિપ્શન સેટિંગ્સને બાંધવાની ક્ષમતા.
- વિંડોઝમાં ટ્યુન / ટેપ ઇન્ટરફેસ માટે એમટીયુ કદ સ્પષ્ટ કરવાની ક્ષમતા.
ખાનગી કી (દા.ત. ટી.પી.એમ.) ને accessક્સેસ કરવા માટે ઓપનએસએસએલ એન્જિન પસંદ કરવા માટે સપોર્ટ.
"–Aut-gen-token" વિકલ્પ હવે HMAC- આધારિત ટોકન જનરેશનને સપોર્ટ કરે છે. - આઇપીવી 31 સેટિંગ્સમાં / 4 નેટમાસ્કનો ઉપયોગ કરવાની ક્ષમતા (ઓપનવીપીએન હવે બ્રોડકાસ્ટ સરનામું સેટ કરવાનો પ્રયાસ કરશે નહીં).
- કોઈપણ IPv6 પેકેટને અવરોધિત કરવા માટે "– block-ipv6" વિકલ્પ ઉમેર્યો.
- "–Ifconfig-ipv6" અને "conifconfig-ipv6-push" વિકલ્પો તમને IP સરનામાંને બદલે હોસ્ટનું નામ સ્પષ્ટ કરવાની મંજૂરી આપે છે (સરનામું DNS દ્વારા નક્કી કરવામાં આવશે).
- TLS 1.3 સપોર્ટ. TLS 1.3 એ ઓછામાં ઓછું OpenSSL 1.1.1 જરૂરી છે. TLS પરિમાણોને સમાયોજિત કરવા માટે "lstls-ciphersuites" અને "–tls-જૂથો" વિકલ્પો ઉમેર્યા.