Az OpenVPN egy ingyenes szoftveren alapuló csatlakozási eszköz: SSL, VPN Virtual Private Network.
A 2.5-ös ág megjelenése óta eltelt két és fél év után bejelentették az indulástés az új verzió OpenVPN 2.6.0, virtuális magánhálózatok létrehozására szolgáló csomag, amely lehetővé teszi két kliens gép közötti titkosított kapcsolat megszervezését, vagy központi VPN szerver biztosítását több kliens egyidejű működéséhez.
Azok számára, akik nem ismerik az OpenVPN-t, ezt tudnia kell ez egy ingyenes szoftver alapú kapcsolódási eszköz, SSL (Secure Sockets Layer), VPN virtuális magánhálózat.
OpenVPN pont-pont összeköttetést kínál a csatlakoztatott felhasználók és gazdagépek hierarchikus ellenőrzésével távolról. Nagyon jó lehetőség a Wi-Fi technológiákban (IEEE 802.11 vezeték nélküli hálózatok), és széles konfigurációt támogat, beleértve a terheléselosztást is.
Az OpenVPN 2.6.0 legfőbb új szolgáltatásai
Az új változatban ezt kiemelik az ovpn-dco kernel modult a csomag tartalmazza, ami jelentősen felgyorsíthatja a VPN teljesítményét.
A gyorsítás az összes titkosítási művelet mozgatásával érhető el, csomagfeldolgozás és kommunikációs csatorna menedzsment a linux kernel mellett, amely lehetővé teszi, hogy megszabaduljon a környezetváltással járó többletterheléstől, lehetővé teszi a munka optimalizálását a belső kernel, ezen kívül az API közvetlen elérésével és kiküszöböli a lassú adatátvitelt a kernel és a felhasználói tér között (a modul végzi a titkosítást , dekódolás és útválasztás anélkül, hogy forgalmat küldenének a felhasználói térben lévő vezérlőnek).
Az elvégzett tesztekben a tun interfészen alapuló konfigurációhoz képest a modul kliens- és szerveroldali használata AES-256-GCM titkosítással 8-szoros teljesítménynövekedést tett lehetővé (370 Mbit /-ről). s-től 2950 Mbit/s-ig). A modul csak ügyféloldali használatával a teljesítmény háromszorosára nőtt a kimenő forgalomnál, és nem változott a bejövő forgalomnál. A modul csak szerveroldali használatával a bejövő forgalom 4-szeresére, a kimenő forgalom 35%-ára nőtt.
Egy másik változás, amely kiemelkedik az új verzióból, az az a TLS mód használatának lehetősége biztosított önaláírt tanúsítványokkal (a „–peer-fingerprint” opció használatával kihagyhatjuk a „–ca” és „–capath” paramétereket, és elkerülhetjük az Easy-RSA vagy hasonló szoftveren alapuló PKI szerver indítását).
Ezen túlmenően azt is meg kell jegyezni, hogy az UDP-szerver cookie-alapú kapcsolat-egyeztetési módot valósít meg, amely egy HMAC-alapú cookie-t használ munkamenet-azonosítóként, amely lehetővé teszi a szerver számára, hogy állapot nélküli ellenőrzést hajtson végre.
Másrészt támogatta az OpenSSL 3.0 könyvtárral történő fordítást, valamint hozzáadta a „–tls-cert-profile insecure” opciót az OpenSSL biztonság minimális szintjének kiválasztásához.
Azt is tapasztalhatjuk, hogy új vezérlőparancsok, a remote-entry-count és remote-entry-get kerültek hozzáadásra a külső kapcsolatok számának számlálására és felsorolására.
A kulcstárgyalási folyamatban az EKM (Exported Keying Material, RFC 5705) mechanizmus ma már magasabb prioritású módszer a kulcsgeneráló anyagok megszerzéséhez, nem pedig a specifikus OpenVPN PRF mechanizmus. Az EKM-hez OpenSSL könyvtár vagy mbed TLS 2.18+ szükséges.
Az OpenSSL támogatása FIPS módban biztosított, lehetővé téve az OpenVPN használatát olyan rendszereken, amelyek megfelelnek a FIPS 140-2 biztonsági követelményeinek.
Az új verzióból kiemelkedő többi változás közül:
- Az mlock végrehajtja a megfelelő memóriafoglalás ellenőrzését. Ha 100 MB-nál kevesebb RAM áll rendelkezésre, a setrlimit() meghívásra kerül a korlát növelése érdekében.
- A „–peer-fingerprint” opció hozzáadva a tanúsítvány érvényesítéséhez vagy kötéséhez ujjlenyomattal az SHA256 hash alapján, a tls-verify használata nélkül.
- A szkriptek esetében lusta hitelesítés biztosított, amelyet az „–auth-user-pass-verify” opció hajt végre. Támogatás hozzáadva az ügyfél tájékoztatásához a függőben lévő hitelesítésről, ha késleltetett hitelesítést használ a szkriptekben és bővítményekben.
- Hozzáadott kompatibilitási mód (–compat-mode), amely lehetővé teszi a kapcsolatot az OpenVPN 2.3.x vagy korábbi verzióját futtató régebbi szerverekkel.
Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.