OpenVPN 2.5.0 je već objavljen i dolazi s puno promjena

Darkcrizt

4 minuta

Nakon gotovo četiri godine od objavljivanja ogranka 2.4 i od kojih su izdane manje verzije (ispravci programskih pogrešaka i neke dodatne značajke) Pripremljeno je izdanje OpenVPN 2.5.0.

Ova nova verzija dolazi s puno glavnih promjena, od kojih su najzanimljivije što možemo pronaći povezane s promjenama u šifriranju, kao i prijelazom na IPv6 i usvajanjem novih protokola.

O OpenVPN-u

Oni koji nisu upoznati s OpenVPN-om, trebali biste to znati ovo je besplatni alat za povezivanje zasnovan na softveru, SSL (sloj sigurnih utičnica), VPN virtualna privatna mreža.

OpenVPN nudi povezivanje od točke do točke s hijerarhijskom provjerom valjanosti povezanih korisnika i hostova na daljinu. To je vrlo dobra opcija u Wi-Fi tehnologijama (bežične mreže IEEE 802.11) i podržava široku konfiguraciju, uključujući uravnoteženje opterećenja.

OpenVPN je alat za više platformi koji je pojednostavio konfiguraciju VPN-ova u usporedbi sa starijim i teže konfigurira kao što je IPsec te ga čini pristupačnijim za neiskusne ljude u ovoj vrsti tehnologije.

Glavne nove značajke OpenVPN 2.5.0

Od najvažnijih promjena možemo utvrditi da je ova nova verzija OpenVPN 2.5.0 podržava šifriranje datalink pomoću stream enkripcije ChaCha20 i algoritam autentifikacija poruke (MAC) Poly1305 koji su pozicionirani kao brži i sigurniji pandani AES-256-CTR i HMAC, čija softverska implementacija omogućuje postizanje fiksnih vremena izvršenja bez upotrebe posebne hardverske podrške.

La sposobnost pružanja svakom klijentu jedinstvenog ključa tls-crypt, što velikim organizacijama i davateljima usluga VPN-a omogućuje upotrebu istih TLS zaštita steka i DoS preventivnih tehnika koje su prije bile dostupne u malim konfiguracijama pomoću tls-auth ili tls-crypt.

Druga važna promjena je poboljšani mehanizam za pregovaranje o šifriranju koristi se za zaštitu kanala za prijenos podataka. Ncp-šifre preimenovane u podatkovne šifre kako bi se izbjegla dvosmislenost s opcijom tls-cipher i kako bi se naglasilo da su data-šifre poželjne za konfiguriranje šifri podatkovnih kanala (stari naziv je sačuvan radi kompatibilnosti).

Klijenti sada poslužitelju šalju popis svih podatkovnih šifri koje podržavaju pomoću varijable IV_CIPHERS, što omogućuje poslužitelju da odabere prvu šifru koja je kompatibilna s obje strane.

Podrška za šifriranje BF-CBC uklonjena je iz zadanih postavki. OpenVPN 2.5 sada prema zadanim postavkama podržava samo AES-256-GCM i AES-128-GCM. To se ponašanje može promijeniti upotrebom opcije šifriranja podataka. Prilikom nadogradnje na noviju verziju OpenVPN-a, konfiguracija BF-CBC enkripcija u starim konfiguracijskim datotekama bit će pretvoren za dodavanje BF-CBC u paket podataka i omogućen način sigurnosne kopije šifriranja podataka.

Dodana podrška za asinkronu provjeru autentičnosti (odgođeno) na auth-pam dodatak. Slično tome, opcija „–client-connect“ i API za povezivanje dodataka dodali su mogućnost odgađanja vraćanja konfiguracijske datoteke.

Na Linuxu je dodana podrška za mrežna sučelja virtualno usmjeravanje i prosljeđivanje (VRF). Mogućnost "–Bind-dev" je predviđen za postavljanje stranog konektora u VRF.

Podrška za konfiguriranje IP adresa i ruta pomoću sučelja Netlink koje pruža Linux kernel. Netlink se koristi kada se gradi bez opcije „–enable-iproute2“ i omogućuje vam pokretanje OpenVPN-a bez dodatnih privilegija potrebnih za pokretanje uslužnog programa „ip“.

Protokol je dodao mogućnost upotrebe dvofaktorske autentifikacije ili dodatne provjere autentičnosti putem weba (SAML), bez prekida sesije nakon prve provjere (nakon prve provjere sesija ostaje u 'neautentificiranom' stanju i pričeka drugu autentifikaciju fazu dovršiti).

Od ostalih promjene koje se ističu:

  • Sada možete raditi samo s IPv6 adresama unutar VPN tunela (ranije je to bilo nemoguće učiniti bez navođenja IPv4 adresa).
  • Sposobnost vezivanja postavki šifriranja podataka i sigurnosne kopije podataka za klijente iz skripte za klijentsku vezu.
  • Sposobnost određivanja MTU veličine za tun / tap sučelje u sustavu Windows.
    Podrška za odabir OpenSSL mehanizma za pristup privatnom ključu (npr. TPM).
    Opcija „–auth-gen-token“ sada podržava generiranje tokena na temelju HMAC-a.
  • Mogućnost upotrebe / 31 mrežne maske u postavkama IPv4 (OpenVPN više ne pokušava postaviti adresu emitiranja).
  • Dodana je opcija „–block-ipv6“ za blokiranje bilo kojeg IPv6 paketa.
  • Opcije "–ifconfig-ipv6" i "–ifconfig-ipv6-push" omogućuju vam da odredite ime hosta umjesto IP adrese (adresu će odrediti DNS).
  • Podrška za TLS 1.3. TLS 1.3 zahtijeva barem OpenSSL 1.1.1. Dodane su opcije „–tls-ciphersuites“ i „–tls-groups“ za podešavanje TLS parametara.

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.