OpenVPN 2.5.0 horey ayaa loo sii daayay oo wuxuu la yimaadaa isbeddelo badan

Darkcrizt

Daqiiqado 4

Ka dib muddo ku dhow afar sano tan iyo markii la daabacay laanta 2.4 iyo noocyadiisa yaryar ee la siidaayay (ciladaha hagaajinta iyo astaamo dheeri ah) FurVPN 2.5.0 sii deynta ayaa la diyaariyay.

Noocaan cusub wuxuu la yimaadaa isbeddelo badan oo waaweyn, kuwaas oo kuwa ugu xiisaha badan ee aan heli karno ay la xiriiraan isbeddelada ku saabsan sirta, iyo sidoo kale u gudubka IPv6 iyo qaadashada hab maamuusyo cusub.

Ku saabsan FuranVPN

Kuwa aan aqoon u lahayn OpenVPN, waa inaad ogaataa taas Kani waa qalab bilaash ah oo ku xirnaanta qalabka isku xirnaanta, SSL (Lakabka Lakabyada Amniga), VPN Shabakad Gaar loo Leeyahay.

OpenVPN waxay bixisaa isku xirnaasho dhibic-ilaa-dhibic leh xaqiijin kala sarreyn ah oo adeegsadayaasha iyo martida ku xiran meel fog Waa ikhtiyaar aad u wanaagsan tikniyoolajiyada Wi-Fi (shabakadaha IEEE 802.11 wireless) waxayna taageertaa qaabeyn ballaaran, oo ay kujirto isku dheelitirka xamuulka.

FuranVPN waa aalad qaabeyn isku dhaf ah oo fududeysay qaabeynta VPNs marka la barbardhigo duugga iyo ka sii dhib badan qaabeynta sida IPsec oo ka dhigeysa mid ay ku heli karaan dadka aan qibradda u laheyn tikniyoolajiyaddan.

Astaamaha ugu muhiimsan ee cusub ee FuranVPN 2.5.0

Isbeddelada ugu muhiimsan waxaan ka heli karnaa in noocaan cusub ee FuranVPN 2.5.0 uu yahay waxay taageertaa sirta datalink adoo adeegsanaya encryption stream ChaCha20 iyo algorithm fariin xaqiijin (MAC) Poly1305 kuwaas oo lagu meeleeyo sida ugu dhakhsaha badan uguna amniga badan AES-256-CTR iyo HMAC, oo fulintooda softiweerku u oggolaanayo in lagu gaaro waqtiyada fulinta oo go'an iyadoo aan la adeegsan taageerada qalabka gaarka ah.

La awood u siinta macmiil kasta furaha tls-crypt gaar ah, taas oo u oggolaanaysa ururada waaweyn iyo bixiyeyaasha VPN inay adeegsadaan isla halbeegga TLS ilaalinta iyo farsamooyinka kahortagga DoS ee horay loogu heli jiray qaabab yaryar iyadoo la adeegsanayo tls-auth ama tls-crypt.

Isbadal kale oo muhiim ah ayaa ah farsamaynta la hagaajiyay si looga wada hadlo sirta loo isticmaalay in lagu ilaaliyo kanaalka gudbinta xogta. Loogu magacdaray ncp-ciphers oo loo bixiyay xogta-ciphers si looga fogaado madmadowga ku jira xulashada tls-cipher iyo in la xoojiyo in xogta-ciphers laga doorbiday qaabeynta ciwaanada kanaalka (magacii hore ayaa loo hayaa si loo waafajiyo).

Macaamiisha hadda waxay u diraan liistada dhammaan xogta ay hayaan ee ay ku taageerayaan server-ka iyaga oo isticmaalaya doorsoomaha 'IV_CIPHERS', kaas oo u oggolaanaya adeegaha inuu doorto cipher-ka ugu horreeya ee la jaan qaadi kara labada dhinacba.

Taageerada sirta BF-CBC ayaa laga saaray goobihii loogu tala galay. OpenVPN 2.5 hadda kaliya waxay taageertaa AES-256-GCM iyo AES-128-GCM marka loo eego. Habdhaqankan waa la beddeli karaa iyadoo la adeegsanayo ikhtiyaar u lahaanshaha xogta. Marka aad u cusbooneysiineyso nooca cusub ee OpenVPN, qaabeynta Sirta BF-CBC faylasha qaabeynta hore waxaa loo rogi doonaa in lagu daro BF-CBC qaybta ciwaanka xogta iyo xogta keydinta xogta kaydinta karti.

Taageero lagu daray aqoonsiga asynchronous (dib loogu dhigay) auth-pam plugin. Sidoo kale, ikhtiyaarka ah “–client-connect” iyo kumbuyuutarka isku xira API wuxuu ku darey awooda dib u dhigista soo celinta feylka qaabeynta.

On Linux, taageerada isku xirnaanta shabakada ayaa lagu daray wadista iyo gudbinta dalwaddii (VRF) Ikhtiyaarka "–Bind-dev" ayaa loo diyaariyey si loogu xiro isku xiraha ajnabiga ah VRF.

Taageero loogu talagalay qaabeynta cinwaanada IP-ga iyo jidadka iyadoo la adeegsanayo isku xirnaanta Netlink ee ay bixiso kernel-ka Linux. Netlink waxaa loo isticmaalaa markii la dhisay iyada oo aan la dooran "--enable-iproute2" waxayna u oggolaaneysaa OpenVPN inuu socdo iyada oo aan la helin mudnaanta dheeraadka ah ee looga baahan yahay inuu ku shaqeeyo "ip" utility.

Borotokoolku wuxuu ku daray awooda lagu isticmaali karo xaqiijinta laba shey ama xaqiijin dheeri ah oo shabakada ah (SAML), iyadoo aan la carqaladeynin kalfadhiga kadib xaqiijinta ugu horeysa (xaqiijinta koowaad kadib, fadhigu wuxuu kusugan yahay gobolka 'aan la xaqiijin' wuxuuna sugaa sugida labaad marxaladda la dhammaystirayo).

Kuwa kale isbedelada muuqda:

  • Hadda waxaad ku shaqeyn kartaa oo keliya cinwaanada IPv6 ee ku dhex yaal tunnelka VPN (horey uma suurtagal ahayn in tan la sameeyo iyada oo aan la sheegin cinwaanada IPv4).
  • Awood u leh inuu ku xiro xog uruurinta xogta iyo keydinta macluumaadka keydinta macluumaadka macaamiisha ka socota qoraalka xiriirka macaamiisha.
  • Awood u lahaanshaha sheegida cabbirka MTU ee isku xidhka tun / tubada ee Windows.
    Taageerada doorashada mishiinka OpenSSL si loo helo furaha gaarka loo leeyahay (tusaale ahaan TPM).
    Ikhtiyaarka "–auth-gen-token" ayaa hadda taageera jiilka sumadda ku saleysan HMAC.
  • Kartida adeegsiga / 31 netmasks-ka ee goobaha IPv4 (FuranVPN mar dambe iskuma dayo inay dejiso cinwaan warbaahineed).
  • Lagu daray "–block-ipv6" ikhtiyaar ah si loo xakameeyo wixii baakad IPv6 ah.
  • Fursadaha "–ifconfig-ipv6" iyo "–ifconfig-ipv6-push" ayaa kuu oggolaanaya inaad sheegto magaca martida halkii aad ka heli lahayd cinwaanka IP-ga (cinwaanka waxaa go'aamin doona DNS).
  • TLS 1.3 taageero. TLS 1.3 waxay u baahan tahay ugu yaraan OpenSSL 1.1.1. Lagu daray "–tls-ciphersuites" iyo "–tls-groups" xulashooyinka lagu hagaajinayo cabirka TLS.

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.