Недавно је најављено лансирање нове верзије ОпенВПН 2.6.7, која је верзија која имплементира решење за два безбедносна проблема која се сматрају озбиљним, као и имплементацију упозорења, између осталог.
За оне који нису упознати са ОпенВПН-ом, то бисте требали знати ово је бесплатни алат за повезивање заснован на софтверу, ССЛ (Сецуре Соцкетс Лаиер), ВПН виртуелна приватна мрежа.
ОпенВПН нуди повезивање од тачке до тачке са хијерархијском провером ваљаности повезаних корисника и хостова на даљину. То је врло добра опција у Ви-Фи технологијама (ИЕЕЕ 802.11 бежичне мреже) и подржава широку конфигурацију, укључујући уравнотежење оптерећења.
Главне нове карактеристике ОпенВПН 2.6.7
Као што је већ поменуто на почетку, ова нова верзија ОпенВПН 2.6.7 наглашава решење два озбиљна безбедносна проблема, од којих је прва рањивост ЦВЕ-2023-46850, који је узрокован употребом меморије након ослобађања може изазвати слање садржаја процесне меморије на другу страну везе и потенцијално довести до даљинског извршавања кода. Проблем јавља се у конфигурацијама које користе ТЛС (покрени без опције „–сецрет“).
Остали безбедносни проблеми који је обрађен у овој новој верзији, је ЦВЕ-2023-46849, који је узрокован дељењем нултом ситуацијом, може изазвати квар сервера за даљински приступ у конфигурацијама које користе опцију „–фрагмент“.
Што се тиче промена примењених у овом издању ОпенВПН 2.6.7, истиче се да додао је упозорење када друга страна пошаље ДАТА_В1 пакете када покушавате да повежете ОпенВПН 2.6.к клијент са некомпатибилним серверима заснованим на верзијама 2.4.0-2.4.4 (д´р може користити опцију „–дисабле-дцо“ да реши некомпатибилност).
Поред тога, такође додао је упозорење када повезујете НЦП п2п клијент са п2мп сервером (стапање је користило за рад без преговарања о шифровању) јер постоје проблеми са коришћењем 2.6.к верзија на обе стране везе.
Уклоњена је застарела метода повезана са ОпенССЛ 1.к који користи ОпенССЛ мотор за учитавање кључева. Разлог који се наводи је невољкост аутора да поново лиценцира код са новим изузецима веза.
Од осталих промена који се издвајају из ове нове верзије:
- Додато је упозорење да ознака „–схов-гроупс“ не приказује све подржане групе.
- У параметру „–днс“, уклоњена је обрада аргумента „екцлуде-домаинс“, који се појавио у грани 2.6, али још увек није подржан на серверима.
- Додато је упозорење које ће се приказати ако је ИНФО контролна порука превелика да би се проследила клијенту.
- За градње које користе МинГВ и МСВЦ, додата је подршка за систем градње ЦМаке.
- Уклоњена подршка за стари МСВЦ систем изградње.
- евидентирајте ОпенССЛ грешке ако сертификат није подешен, на пример ако су коришћени алгоритми прихватљиви за ОпенССЛ (погрешна порука би била одштампана у сценаријима цриптоапи/пкцс11)
- Додат ЦМаке систем градње за МинГВ и МСВЦ верзије
- Побољшана цмоцка јединица тест конструкција за Виндовс
Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.
Како инсталирати ОпенВПН на Убунту и деривате?
За оне који су заинтересовани да могу да инсталирају ОпенВПН на свој систем, то би требало да знате то могу учинити пратећи упутства који се деле на званичној веб локацији ОпенВПН. Веза је ово.
Мада Један од најлакших метода за инсталирање ОпенВПН-а је уз помоћ скрипте инсталацију која у великој мери олакшава процес инсталације и конфигурације. Да бисмо то урадили, ми ћемо преузети следећу скрипту са:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
И настављамо да покренемо скрипту као роот и омогућимо ТУН модул:
./openvpn-install.sh
Током процеса мораћете да пратите чаробњака и одговорите на нека питања да бисте конфигурисали свој ВПН сервер и када је процес завршен и ОпенВПН инсталиран, можете поново покренути скрипту и имаћете опцију да:
- Додајте клијента
- Избришите купца
- Деинсталирајте ОпенВПН