OpenVPN 2.6.7 दो सुरक्षा मुद्दों को संबोधित करते हुए आता है

OpenVPN

ओपनवीपीएन मुफ्त सॉफ्टवेयर पर आधारित एक कनेक्टिविटी टूल है: एसएसएल, वीपीएन वर्चुअल प्राइवेट नेटवर्क।

OpenVPN 2.6.7 के नए संस्करण के लॉन्च की हाल ही में घोषणा की गई थी, जो एक ऐसा संस्करण है जो गंभीर मानी जाने वाली दो सुरक्षा समस्याओं के समाधान को लागू करता है, साथ ही अन्य बातों के अलावा चेतावनियों का कार्यान्वयन भी करता है।

ओपनवीपीएन से अपरिचित लोगों के लिए आपको यह जानना चाहिए यह एक मुफ्त सॉफ्टवेयर आधारित कनेक्टिविटी उपकरण है, एसएसएल (सिक्योर सॉकेट्स लेयर), वीपीएन वर्चुअल प्राइवेट नेटवर्क।

OpenVPN कनेक्टेड उपयोगकर्ताओं और मेजबानों के श्रेणीबद्ध सत्यापन के साथ पॉइंट-टू-पॉइंट कनेक्टिविटी प्रदान करता है दूर से। यह वाई-फाई प्रौद्योगिकियों (IEEE 802.11 वायरलेस नेटवर्क) में एक बहुत अच्छा विकल्प है और लोड बैलेंसिंग सहित एक विस्तृत कॉन्फ़िगरेशन का समर्थन करता है।

OpenVPN 2.6.7 की मुख्य नई सुविधाएँ

जैसा कि शुरुआत में ही बताया गया है, OpenVPN 2.6.7 का यह नया संस्करण इस पर प्रकाश डालता है दो गंभीर सुरक्षा समस्याओं का समाधान, जो उनमें से पहली भेद्यता है CVE-2023-46850, जो मेमोरी उपयोग के कारण होता है रिलीज़ होने पर प्रक्रिया मेमोरी की सामग्री को कनेक्शन के दूसरी ओर भेजा जा सकता है और संभावित रूप से रिमोट कोड निष्पादन हो सकता है। समस्या उन कॉन्फ़िगरेशन में होता है जो TLS का उपयोग करते हैं ("-गुप्त" विकल्प के बिना चलाएँ)।

अन्य सुरक्षा समस्याएँ जिसे इस नए संस्करण में संबोधित किया गया था, CVE-2023-46849 है, जो शून्य स्थिति से विभाजन के कारण होता है, "-फ़्रैगमेंट" विकल्प का उपयोग करने वाले कॉन्फ़िगरेशन में रिमोट एक्सेस सर्वर विफलता का कारण बन सकता है।

OpenVPN 2.6.7 के इस रिलीज़ में लागू किए गए परिवर्तनों के संबंध में, इस पर प्रकाश डाला गया है जब दूसरा पक्ष DATA_V1 पैकेट भेजता है तो एक चेतावनी जोड़ी जाती है संस्करण 2.6-2.4.0 के आधार पर एक OpenVPN 2.4.4.x क्लाइंट को असंगत सर्वर से कनेक्ट करने का प्रयास करते समय (d´r असंगतता को हल करने के लिए "-disable-dco" विकल्प का उपयोग कर सकता है)।

इसके अलावा, यह भी NCP P2p क्लाइंट को P2mp सर्वर से कनेक्ट करते समय एक चेतावनी जोड़ी गई (एन्क्रिप्शन बातचीत के बिना काम करने के लिए उपयोग किया जाने वाला विलय) क्योंकि कनेक्शन के दोनों तरफ 2.6.x संस्करणों का उपयोग करने में समस्याएं हैं।

OpenSSL 1.x से जुड़ी एक अप्रचलित विधि को हटा दिया गया जो कुंजी लोड करने के लिए ओपनएसएसएल इंजन का उपयोग करता है। उद्धृत कारण नए लिंक अपवादों के साथ कोड को पुनः लाइसेंस देने के लिए लेखक की अनिच्छा है।

अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:

  • एक चेतावनी जोड़ी गई कि "-शो-समूह" ध्वज सभी समर्थित समूहों को नहीं दिखाता है।
  • "-डीएनएस" पैरामीटर में, "बहिष्कृत-डोमेन" तर्क का प्रसंस्करण, जो 2.6 शाखा में दिखाई दिया था लेकिन अभी तक सर्वर पर समर्थित नहीं है, हटा दिया गया है।
  • एक चेतावनी जोड़ी गई है जो क्लाइंट को अग्रेषित करने के लिए जानकारी नियंत्रण संदेश बहुत बड़ा होने पर प्रदर्शित की जाएगी।
  • MinGW और MSVC का उपयोग करने वाले बिल्ड के लिए, CMake बिल्ड सिस्टम के लिए समर्थन जोड़ा गया है।
  • पुराने MSVC बिल्ड सिस्टम के लिए समर्थन हटा दिया गया।
  • यदि प्रमाणपत्र सेट नहीं है तो ओपनएसएसएल त्रुटियों को लॉग करें, उदाहरण के लिए यदि उपयोग किए गए एल्गोरिदम ओपनएसएसएल के लिए स्वीकार्य हैं (एक भ्रामक संदेश क्रिप्टोएपी/पीकेसीएस11 परिदृश्यों में मुद्रित किया जाएगा)
  • MinGW और MSVC बिल्ड के लिए CMake बिल्ड सिस्टम जोड़ा गया
  • विंडोज़ के लिए बेहतर सीएमओका यूनिट परीक्षण निर्माण

अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में

उबंटू और डेरिवेटिव पर ओपनवीपीएन कैसे स्थापित करें?

जो लोग अपने सिस्टम पर ओपनवीपीएन इंस्टॉल करने में रुचि रखते हैं, उन्हें यह पता होना चाहिए वे निर्देशों का पालन करके ऐसा कर सकते हैं जो आधिकारिक OpenVPN वेबसाइट पर साझा किए गए हैं। लिंक यह है

हालांकि OpenVPN को स्थापित करने के सबसे आसान तरीकों में से एक स्क्रिप्ट की मदद से है इंस्टॉलेशन जो इंस्टॉलेशन और कॉन्फ़िगरेशन प्रक्रिया को बहुत सुविधाजनक बनाता है। ऐसा करने के लिए हम निम्नलिखित स्क्रिप्ट डाउनलोड करने जा रहे हैं:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

और हम स्क्रिप्ट को रूट के रूप में चलाने के लिए आगे बढ़ते हैं और TUN मॉड्यूल सक्षम करते हैं:

./openvpn-install.sh

प्रक्रिया के दौरान आपको विज़ार्ड का पालन करना होगा और अपने वीपीएन सर्वर को कॉन्फ़िगर करने के लिए कुछ प्रश्नों का उत्तर देना होगा और एक बार प्रक्रिया समाप्त होने और ओपनवीपीएन स्थापित होने के बाद, आप स्क्रिप्ट को फिर से चला सकते हैं और आपके पास विकल्प होगा:

  1. एक ग्राहक जोड़ें
  2. किसी ग्राहक को हटाएँ
  3. ओपनवीपीएन को अनइंस्टॉल करें

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।