OpenVPN adalah alat konektivitas berdasarkan perangkat lunak gratis: SSL, VPN Virtual Private Network.
Setelah dua setengah tahun sejak rilis cabang 2.5, peluncuran diumumkandan versi baru dari OpenVPN2.6.0, paket untuk membuat jaringan pribadi virtual yang memungkinkan untuk mengatur koneksi terenkripsi antara dua mesin klien atau menyediakan server VPN terpusat untuk beberapa klien untuk bekerja secara bersamaan.
Bagi mereka yang tidak terbiasa dengan OpenVPN, Anda harus tahu itu ini adalah alat konektivitas berbasis perangkat lunak gratis, SSL (Lapisan Soket Aman), Jaringan Pribadi Virtual VPN.
OpenVPN menawarkan konektivitas point-to-point dengan validasi hierarki dari pengguna dan host yang terhubung dari jarak jauh. Ini adalah opsi yang sangat baik dalam teknologi Wi-Fi (jaringan nirkabel IEEE 802.11) dan mendukung konfigurasi yang luas, termasuk penyeimbangan beban.
Fitur baru utama OpenVPN 2.6.0
Dalam versi baru itu disorot itu modul kernel ovpn-dco disertakan dalam paket, yang dapat mempercepat kinerja VPN secara signifikan.
Akselerasi dicapai dengan memindahkan semua operasi enkripsi, pemrosesan paket dan manajemen saluran komunikasi di sebelah kernel linux, yang memungkinkan untuk menghilangkan overhead yang terkait dengan peralihan konteks, memungkinkan untuk mengoptimalkan pekerjaan dengan langsung mengakses kernel internal, selain itu API dan menghilangkan transfer data yang lambat antara kernel dan ruang pengguna (modul melakukan enkripsi , dekripsi, dan perutean tanpa mengirimkan lalu lintas ke pengontrol di ruang pengguna).
Dalam pengujian yang dilakukan, dibandingkan dengan konfigurasi berdasarkan antarmuka tun, penggunaan modul di sisi klien dan server menggunakan enkripsi AES-256-GCM memungkinkan untuk mencapai peningkatan kinerja 8 kali lipat (dari 370 Mbit / s hingga 2950 Mbit/dtk). Dengan menggunakan modul hanya di sisi klien, kinerja meningkat tiga kali lipat untuk lalu lintas keluar dan tidak berubah untuk lalu lintas masuk. Dengan menggunakan modul hanya di sisi server, kinerja meningkat 4 kali lipat untuk trafik masuk dan 35% untuk trafik keluar.
Perubahan lain yang menonjol dari versi baru adalah itu kemampuan untuk menggunakan mode TLS disediakan dengan sertifikat yang ditandatangani sendiri (dengan menggunakan opsi “–peer-fingerprint”, Anda dapat menghilangkan parameter “–ca” dan “–capath” dan menghindari memulai server PKI berdasarkan Easy-RSA atau perangkat lunak serupa).
Selain itu, juga dicatat bahwa server UDP mengimplementasikan mode negosiasi koneksi berbasis cookie yang menggunakan cookie berbasis HMAC sebagai pengidentifikasi sesi, yang memungkinkan server melakukan verifikasi stateless.
Di sisi lain, ia menambahkan dukungan untuk kompilasi dengan pustaka OpenSSL 3.0, serta menambahkan opsi “–tls-cert-profile insecure” untuk memilih tingkat minimum keamanan OpenSSL.
Kami juga dapat menemukan bahwa perintah kontrol baru remote-entry-count dan remote-entry-get telah ditambahkan untuk menghitung jumlah koneksi eksternal dan menghitungnya.
Dalam proses negosiasi kunci, mekanisme EKM (Exported Keying Material, RFC 5705) sekarang menjadi metode dengan prioritas yang lebih tinggi untuk mendapatkan materi pembuatan kunci, daripada mekanisme PRF OpenVPN yang spesifik. EKM membutuhkan pustaka OpenSSL atau mbed TLS 2.18+.
Dukungan untuk OpenSSL disediakan dalam mode FIPS, memungkinkan OpenVPN digunakan pada sistem yang memenuhi persyaratan keamanan FIPS 140-2.
Dari perubahan lain yang menonjol dari versi baru:
- mlock mengimplementasikan memeriksa alokasi memori yang cukup. Jika tersedia kurang dari 100 MB RAM, setrlimit() dipanggil untuk menambah batas.
- Menambahkan opsi “–peer-fingerprint” untuk memvalidasi atau mengikat sertifikat dengan cap jempol berdasarkan hash SHA256, tanpa menggunakan tls-verifikasi.
- Untuk skrip, autentikasi lambat disediakan, diimplementasikan dengan opsi “–auth-user-pass-verify”. Menambahkan dukungan untuk memberi tahu klien tentang autentikasi tertunda saat menggunakan autentikasi tertunda dalam skrip dan plugin.
- Menambahkan mode kompatibilitas (–compat-mode) untuk memungkinkan koneksi ke server lama yang menjalankan OpenVPN 2.3.x atau sebelumnya.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat berkonsultasi dengan detailnya Di tautan berikut.