शाखा 2.4 के प्रकाशन के लगभग चार साल बाद और जिनमें से छोटे संस्करण जारी किए जा रहे थे (बग फिक्स और कुछ अतिरिक्त विशेषताएं) OpenVPN 2.5.0 रिलीज तैयार किया गया था।
यह नया संस्करण कई बड़े बदलाव आए हैं, जिनमें से सबसे दिलचस्प है कि हम एन्क्रिप्शन में परिवर्तन के साथ-साथ आईपीवी 6 में संक्रमण और नए प्रोटोकॉल को अपनाने से संबंधित हैं।
OpenVPN के बारे में
ओपनवीपीएन से अपरिचित लोगों के लिए आपको यह जानना चाहिए यह एक मुफ्त सॉफ्टवेयर आधारित कनेक्टिविटी उपकरण है, एसएसएल (सिक्योर सॉकेट्स लेयर), वीपीएन वर्चुअल प्राइवेट नेटवर्क।
OpenVPN कनेक्टेड उपयोगकर्ताओं और मेजबानों के श्रेणीबद्ध सत्यापन के साथ पॉइंट-टू-पॉइंट कनेक्टिविटी प्रदान करता है दूर से। यह वाई-फाई प्रौद्योगिकियों (IEEE 802.11 वायरलेस नेटवर्क) में एक बहुत अच्छा विकल्प है और लोड बैलेंसिंग सहित एक विस्तृत कॉन्फ़िगरेशन का समर्थन करता है।
OpenVPN एक मल्टीप्लाय रिकॉर्डर उपकरण है जिसने पुराने समय की तुलना में वीपीएन के कॉन्फ़िगरेशन को सरल बनाया है और इस तरह के प्रौद्योगिकी के रूप में IPsec जैसे कॉन्फ़िगर करने और अनुभवहीन लोगों के लिए इसे अधिक सुलभ बनाने के लिए और अधिक कठिन है।
OpenVPN 2.5.0 की मुख्य नई सुविधाएँ
सबसे महत्वपूर्ण परिवर्तनों में से हम पा सकते हैं कि OpenVPN 2.5.0 का यह नया संस्करण है एन्क्रिप्शन का समर्थन करता है धारा एन्क्रिप्शन का उपयोग करके डॉटलिंक करें ChaCha20 और एल्गोरिथ्म संदेश प्रमाणीकरण (मैक) Poly1305 जो एईएस -256-सीटीआर और एचएमएसी के तेज और अधिक सुरक्षित समकक्षों के रूप में तैनात हैं, जिनके सॉफ्टवेयर कार्यान्वयन विशेष हार्डवेयर समर्थन के उपयोग के बिना निश्चित निष्पादन समय को प्राप्त करने की अनुमति देता है।
La प्रत्येक ग्राहक को एक अद्वितीय tls- क्रिप्ट कुंजी प्रदान करने की क्षमता, जो बड़े संगठनों और वीपीएन प्रदाताओं को एक ही टीएलएस स्टैक प्रोटेक्शन और डीओएस रोकथाम तकनीकों का उपयोग करने की अनुमति देता है जो पहले छोटे विन्यास में उपलब्ध थे जो कि टीएलएस-ऑर्किटेक्ट या टीएलएस-क्रिप्ट का उपयोग कर रहे थे।
एक और महत्वपूर्ण बदलाव है एन्क्रिप्शन पर बातचीत करने के लिए बेहतर तंत्र डेटा ट्रांसमिशन चैनल की सुरक्षा के लिए उपयोग किया जाता है। डेटा-सिफर के लिए ncp-ciphers का नामकरण tls-cipher विकल्प के साथ अस्पष्टता से बचने के लिए और इस बात पर जोर देने के लिए कि डेटा-चैनल ciphers को कॉन्फ़िगर करने के लिए डेटा-सिफर को प्राथमिकता दी जाती है (पुराना नाम संगतता के लिए बरकरार रखा गया है)।
ग्राहक अब IV_CIPHERS वैरिएबल का उपयोग करके सर्वर को समर्थन करने वाले सभी डेटा सिफर की एक सूची भेजते हैं, जो सर्वर को पहले सिफर का चयन करने की अनुमति देता है जो दोनों पक्षों के साथ संगत है।
डिफ़ॉल्ट सेटिंग्स से BF-CBC एन्क्रिप्शन सपोर्ट को हटा दिया गया है। OpenVPN 2.5 अब केवल डिफ़ॉल्ट रूप से AES-256-GCM और AES-128-GCM का समर्थन करता है। डेटा एन्क्रिप्शन विकल्प का उपयोग करके इस व्यवहार को बदला जा सकता है। OpenVPN के नए संस्करण में अपग्रेड करते समय, का कॉन्फ़िगरेशन बीएफ-सीबीसी एन्क्रिप्शन पुराने कॉन्फ़िगरेशन फ़ाइलों में डेटा सिफर सुइट में BF-CBC जोड़ने के लिए परिवर्तित किया जाएगा और डेटा एन्क्रिप्शन बैकअप मोड सक्षम।
अतुल्यकालिक प्रमाणीकरण के लिए समर्थन जोड़ा गया (deferred) को ऑउट-पैम प्लगइन। इसी तरह, "-क्लाइंट-कनेक्ट" विकल्प और प्लगइन कनेक्ट एपीआई ने कॉन्फ़िगरेशन फाइल को वापस करने की क्षमता को जोड़ा।
लिनक्स पर, नेटवर्क इंटरफेस के लिए समर्थन जोड़ा गया था वर्चुअल रूटिंग और फ़ॉरवर्डिंग (VRF)। विकल्प वीआरएफ में एक विदेशी कनेक्टर लगाने के लिए "-बिंद-देव" प्रदान किया जाता है।
लिनक्स कर्नेल द्वारा प्रदान किए गए नेटलिंक इंटरफ़ेस का उपयोग करके आईपी पते और मार्गों को कॉन्फ़िगर करने के लिए समर्थन। नेटलिंक का उपयोग तब किया जाता है जब इसे "-enable-iproute2" विकल्प के बिना बनाया जाता है और OpenVPN को "आईपी" उपयोगिता चलाने के लिए आवश्यक अतिरिक्त विशेषाधिकारों के बिना चलाने की अनुमति देता है।
प्रोटोकॉल ने वेब (SAML) पर दो-कारक प्रमाणीकरण या अतिरिक्त प्रमाणीकरण का उपयोग करने की क्षमता को जोड़ा, पहले सत्यापन के बाद सत्र को बाधित किए बिना (पहले सत्यापन के बाद, सत्र 'अप्रमाणित' स्थिति में रहता है और दूसरे प्रमाणीकरण की प्रतीक्षा करें) पूरा करने के लिए मंच)।
अन्य परिवर्तन जो बाहर खड़े हैं:
- अब आप केवल वीपीएन सुरंग के भीतर IPv6 पतों के साथ काम कर सकते हैं (पहले यह IPv4 पतों को निर्दिष्ट किए बिना ऐसा करना असंभव था)।
- क्लाइंट कनेक्शन स्क्रिप्ट से ग्राहकों को डेटा एन्क्रिप्शन और बैकअप डेटा एन्क्रिप्शन सेटिंग्स को बांधने की क्षमता।
- विंडोज में ट्यून / टैप इंटरफ़ेस के लिए MTU आकार निर्दिष्ट करने की क्षमता।
निजी कुंजी (जैसे टीपीएम) का उपयोग करने के लिए ओपनएसएसएल इंजन चुनने के लिए समर्थन।
"-थ-जीन-टोकन" विकल्प अब HMAC- आधारित टोकन पीढ़ी का समर्थन करता है। - IPv31 सेटिंग में / 4 नेटमास्क का उपयोग करने की क्षमता (OpenVPN अब प्रसारण पता सेट करने की कोशिश नहीं करता है)।
- किसी भी IPv6 पैकेट को ब्लॉक करने के लिए "-block-ipv6" विकल्प जोड़ा गया।
- "-Ifconfig-ipv6" और "-ifconfig-ipv6-push" विकल्प आपको आईपी पते के बजाय होस्ट नाम निर्दिष्ट करने की अनुमति देते हैं (पता DNS द्वारा निर्धारित किया जाएगा)।
- टीएलएस 1.3 समर्थन। टीएलएस 1.3 को कम से कम ओपनएसएसएल 1.1.1 की आवश्यकता होती है। टीएलएस मापदंडों को समायोजित करने के लिए "-tls-ciphersuites" और "-tls-groups" विकल्प जोड़े।