OpenVPN 2.6.0 tashmë është lëshuar dhe vjen me shumë ndryshime

Darkcrizt

Minuta 4

OpenVPN

OpenVPN është një mjet lidhjeje i bazuar në softuer falas: SSL, VPN Virtual Private Network.

Pas dy vitesh e gjysmë që nga lirimi i degës 2.5, u njoftua nisjadhe versioni i ri i OpenVPN 2.6.0, një paketë për të krijuar rrjete private virtuale që ju lejon të organizoni një lidhje të koduar midis dy makinave të klientit ose të siguroni një server të centralizuar VPN për shumë klientë që të punojnë njëkohësisht.

Për ata që nuk janë të njohur me OpenVPN, duhet ta dini këtë ky është një mjet i lidhjes i bazuar në softuer falas, SSL (Secure Sockets Layer), Rrjeti Virtual Private VPN.

OpenVPN ofron lidhjen pikë për pikë me vërtetimin hierarkik të përdoruesve dhe hostëve të lidhur në distancë Isshtë një opsion shumë i mirë në teknologjitë Wi-Fi (rrjetet pa tel IEEE 802.11) dhe mbështet një konfigurim të gjerë, përfshirë balancimin e ngarkesës.

Karakteristikat kryesore të reja të OpenVPN 2.6.0

Në versionin e ri theksohet se moduli i kernelit ovpn-dco është i përfshirë në paketë, e cila mund të përshpejtojë ndjeshëm performancën e VPN.

Përshpejtimi arrihet duke lëvizur të gjitha operacionet e kriptimit, përpunimi i paketave dhe menaxhimi i kanaleve të komunikimit pranë kernelit linux, e cila lejon heqjen e shpenzimeve të sipërme që lidhen me ndërrimin e kontekstit, bën të mundur optimizimin e punës duke hyrë drejtpërdrejt në kernelin e brendshëm, përveç tij në API dhe eliminon transferimin e ngadaltë të të dhënave midis kernelit dhe hapësirës së përdoruesit (moduli kryen enkriptimin , deshifrimi dhe drejtimi pa dërguar trafikun te një kontrollues në hapësirën e përdoruesit).

Në testet e kryera, në krahasim me konfigurimin e bazuar në ndërfaqen tun, përdorimi i modulit në anën e klientit dhe serverit duke përdorur enkriptimin AES-256-GCM lejoi të arrihet një rritje e performancës prej 8 herë (nga 370 Mbit / s deri në 2950 Mbit/s). Duke përdorur modulin vetëm në anën e klientit, performanca u rrit tre herë për trafikun në dalje dhe nuk ndryshoi për trafikun hyrës. Duke përdorur modulin vetëm në anën e serverit, performanca u rrit 4 herë për trafikun në hyrje dhe 35% për atë në dalje.

Një tjetër ndryshim që bie në sy nga versioni i ri është ai ofrohet aftësia për të përdorur modalitetin TLS me certifikata të vetë-nënshkruara (duke përdorur opsionin “–peer-fingerprint”, ju mund të hiqni parametrat “–ca” dhe “–capath” dhe të shmangni fillimin e një serveri PKI bazuar në Easy-RSA ose softuer të ngjashëm).

Përveç kësaj, vërehet gjithashtu se serveri UDP zbaton një modalitet negocimi të lidhjes së bazuar në cookie që përdor një cookie të bazuar në HMAC si një identifikues sesioni, i cili lejon serverin të kryejë verifikimin pa shtetësi.

Nga ana tjetër, shtoi mbështetje për përpilimin me bibliotekën OpenSSL 3.0, si dhe shtoi opsionin “–tls-cert-profile insecure” për të zgjedhur nivelin minimal të sigurisë OpenSSL.

Mund të zbulojmë gjithashtu se komandat e reja të kontrollit remote-entry-count dhe remote-entry-get janë shtuar për të numëruar numrin e lidhjeve të jashtme dhe për t'i numëruar ato.

Në procesin e negociatave kyçe, mekanizmi EKM (Exported Keying Material, RFC 5705) është tani një metodë me përparësi më të lartë për marrjen e materialit të gjenerimit të çelësave, në vend të mekanizmit specifik OpenVPN PRF. EKM kërkon bibliotekën OpenSSL ose mbed TLS 2.18+.

Mbështetja për OpenSSL ofrohet në modalitetin FIPS, duke lejuar që OpenVPN të përdoret në sistemet që plotësojnë kërkesat e sigurisë të FIPS 140-2.

Nga ndryshimet e tjera që dallojnë nga versioni i ri:

  • mlock zbaton kontrollin për shpërndarje të mjaftueshme të memories. Nëse disponohet më pak se 100 MB RAM, setrlimit() thirret për të rritur kufirin.
  • U shtua opsioni "–peer-fingerprint" për të vërtetuar ose lidhur certifikatën me gjurmë gishti bazuar në hash SHA256, pa përdorur tls-verify.
  • Për skriptet, ofrohet vërtetimi dembel, i zbatuar nga opsioni “–auth-user-pass-verify”. Mbështetje e shtuar për informimin e klientit në lidhje me vërtetimin në pritje kur përdorni vërtetimin e vonuar në skriptet dhe shtojcat.
  • U shtua modaliteti i përputhshmërisë (–modaliteti i përputhshmërisë) për të lejuar lidhjen me serverët më të vjetër që ekzekutojnë OpenVPN 2.3.x ose më të hershëm.

Së fundi, nëse jeni të interesuar të dini më shumë për të, mund të konsultoheni me detajet Në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.