Након скоро четири године од објављивања огранка 2.4 и од којих су издате мање верзије (исправке грешака и неке додатне функције) Припремљено је издање ОпенВПН 2.5.0.
Ова нова верзија долази са пуно главних промена, од којих су најзанимљивије које можемо наћи повезане са променама у шифрирању, као и преласком на ИПв6 и усвајањем нових протокола.
О ОпенВПН-у
За оне који нису упознати са ОпенВПН-ом, то бисте требали знати ово је бесплатни алат за повезивање заснован на софтверу, ССЛ (Сецуре Соцкетс Лаиер), ВПН виртуелна приватна мрежа.
ОпенВПН нуди повезивање од тачке до тачке са хијерархијском провером ваљаности повезаних корисника и хостова на даљину. То је врло добра опција у Ви-Фи технологијама (ИЕЕЕ 802.11 бежичне мреже) и подржава широку конфигурацију, укључујући уравнотежење оптерећења.
ОпенВПН је алат за више платформи који је поједноставио конфигурацију ВПН-ова у поређењу са старијим и теже конфигурише као што је ИПсец и чинећи га приступачнијим за неискусне људе у овој врсти технологије.
Главне нове карактеристике ОпенВПН 2.5.0
Од најважнијих промена можемо утврдити да је ова нова верзија ОпенВПН 2.5.0 подржава шифровање даталинк помоћу шифровања тока ЦхаЦха20 и алгоритам потврда идентитета поруке (МАЦ) ПолиКСНУМКС који су позиционирани као бржи и сигурнији пандани АЕС-256-ЦТР и ХМАЦ, чија софтверска имплементација омогућава постизање фиксних времена извршења без употребе посебне хардверске подршке.
La могућност пружања сваком клијенту јединственог тлс-црипт кључа, што великим организацијама и ВПН добављачима омогућава коришћење истих ТЛС заштита стека и ДоС превентивних техника које су раније биле доступне у малим конфигурацијама помоћу тлс-аутх или тлс-црипт.
Друга важна промена је побољшани механизам за уговарање шифровања користи се за заштиту канала за пренос података. Нцп-шифре преименоване у шифре података како би се избегла двосмисленост са опцијом тлс-ципхер и да би се нагласило да су дата-шифре пожељне за конфигурисање шифри канала података (стари назив је задржан ради компатибилности).
Клијенти сада серверу шаљу списак свих шифри података које подржавају помоћу променљиве ИВ_ЦИПХЕРС, која омогућава серверу да изабере прву шифру коју подржавају обе стране.
Подршка за шифровање БФ-ЦБЦ уклоњена је из подразумеваних подешавања. ОпенВПН 2.5 сада подразумевано подржава само АЕС-256-ГЦМ и АЕС-128-ГЦМ. Ово понашање се може променити коришћењем опције шифровања података. Приликом надоградње на новију верзију ОпенВПН-а, конфигурација БФ-ЦБЦ шифровање у старим конфигурационим датотекама ће бити конвертован у додавање БФ-ЦБЦ у пакет података шифре и омогућен режим резервне копије шифровања података.
Додата подршка за асинхрону потврду идентитета (одложено) на аутх-пам додатак. Слично томе, опција – –цлиент-цоннецт и АПИ за повезивање додатака додали су могућност одлагања враћања конфигурационе датотеке.
На Линуку је додата подршка за мрежне интерфејсе виртуелно рутирање и прослеђивање (ВРФ). Опција „–Бинд-дев“ је предвиђен за постављање страног конектора у ВРФ.
Подршка за конфигурисање ИП адреса и рута помоћу Нетлинк интерфејса који пружа Линук кернел. Нетлинк се користи када се гради без опције „–енабле-ипроуте2“ и омогућава ОпенВПН-у да се покреће без додатних привилегија потребних за покретање услужног програма „ип“.
Протокол је додао могућност употребе двофакторске аутентификације или додатне аутентикације преко веба (САМЛ), без прекида сесије након прве верификације (након прве верификације сесија остаје у „неаутентификованом“ стању и сачекајте другу аутентификацију етапу довршити).
Од других промене које се истичу:
- Сада можете радити само са ИПв6 адресама унутар ВПН тунела (раније то није било могуће учинити без навођења ИПв4 адреса).
- Способност везивања поставки шифровања података и сигурносне копије података за клијенте из скрипте за повезивање клијента.
- Способност одређивања МТУ величине за тун / тап интерфејс у оперативном систему Виндовс.
Подршка за избор ОпенССЛ механизма за приступ приватном кључу (нпр. ТПМ).
Опција „–аутх-ген-токен“ сада подржава генерисање токена заснованих на ХМАЦ-у. - Могућност употребе / 31 мрежне маске у ИПв4 подешавањима (ОпенВПН више не покушава да постави емитовану адресу).
- Додата је опција „–блоцк-ипв6“ за блокирање било ког ИПв6 пакета.
- Опције „–ифцонфиг-ипв6“ и „–ифцонфиг-ипв6-пусх“ омогућавају вам да одредите име хоста уместо ИП адресе (адресу ће одредити ДНС).
- Подршка за ТЛС 1.3. ТЛС 1.3 захтева најмање ОпенССЛ 1.1.1. Додате су опције „–тлс-ципхерсуитес“ и „–тлс-гроупс“ за подешавање ТЛС параметара.