கிளை வெளியிடப்பட்டதில் இருந்து கிட்டத்தட்ட நான்கு ஆண்டுகளுக்குப் பிறகு 2.4 அவற்றில் சிறிய பதிப்புகள் வெளியிடப்பட்டன (பிழை திருத்தங்கள் மற்றும் சில கூடுதல் அம்சங்கள்) OpenVPN 2.5.0 வெளியீடு தயாரிக்கப்பட்டது.
இந்த புதிய பதிப்பு நிறைய பெரிய மாற்றங்களுடன் வருகிறது, அவற்றில் நாம் காணக்கூடிய மிகவும் சுவாரஸ்யமானது குறியாக்கத்தின் மாற்றங்கள், அத்துடன் ஐபிவி 6 க்கு மாற்றம் மற்றும் புதிய நெறிமுறைகளை ஏற்றுக்கொள்வது ஆகியவற்றுடன் தொடர்புடையது.
OpenVPN பற்றி
OpenVPN உடன் அறிமுகமில்லாதவர்களுக்கு, நீங்கள் அதை அறிந்து கொள்ள வேண்டும் இது ஒரு இலவச மென்பொருள் அடிப்படையிலான இணைப்பு கருவி, எஸ்.எஸ்.எல் (பாதுகாப்பான சாக்கெட்டுகள் அடுக்கு), வி.பி.என் மெய்நிகர் தனியார் நெட்வொர்க்.
OpenVPN இணைக்கப்பட்ட பயனர்கள் மற்றும் ஹோஸ்ட்களின் படிநிலை சரிபார்ப்புடன் புள்ளி-க்கு-புள்ளி இணைப்பை வழங்குகிறது தொலைவிலிருந்து. வைஃபை தொழில்நுட்பங்களில் (IEEE 802.11 வயர்லெஸ் நெட்வொர்க்குகள்) இது ஒரு நல்ல வழி மற்றும் சுமை சமநிலை உள்ளிட்ட பரந்த உள்ளமைவை ஆதரிக்கிறது.
ஓபன்விபிஎன் என்பது ஒரு மல்டிபிளாட்ஃபார்ம் கருவியாகும், இது பழைய மற்றும் ஐபிசெக் போன்றவற்றை கட்டமைக்க மிகவும் கடினமான மற்றும் விபிஎன்களின் உள்ளமைவை எளிமைப்படுத்தியுள்ளது மற்றும் இந்த வகை தொழில்நுட்பத்தில் அனுபவமற்றவர்களுக்கு இது மிகவும் அணுகக்கூடியதாக உள்ளது.
OpenVPN 2.5.0 இன் முக்கிய புதிய அம்சங்கள்
மிக முக்கியமான மாற்றங்களில் OpenVPN 2.5.0 இன் இந்த புதிய பதிப்பு என்பதை நாம் காணலாம் குறியாக்கத்தை ஆதரிக்கிறது ஸ்ட்ரீம் குறியாக்கத்தைப் பயன்படுத்தி டேட்டாலிங்க் ChaCha20 மற்றும் வழிமுறை செய்தி அங்கீகாரம் (MAC) Poly1305 அவை AES-256-CTR மற்றும் HMAC இன் வேகமான மற்றும் பாதுகாப்பான சகாக்களாக நிலைநிறுத்தப்படுகின்றன, இதன் மென்பொருள் செயல்படுத்தல் சிறப்பு வன்பொருள் ஆதரவைப் பயன்படுத்தாமல் நிலையான செயல்பாட்டு நேரங்களை அடைய அனுமதிக்கிறது.
La ஒவ்வொரு வாடிக்கையாளருக்கும் ஒரு தனித்துவமான tls-crypt விசையை வழங்கும் திறன், பெரிய நிறுவனங்கள் மற்றும் விபிஎன் வழங்குநர்கள் முன்பு டிஎல்எஸ்-அங்கீகாரம் அல்லது டிஎல்எஸ்-கிரிப்டைப் பயன்படுத்தி சிறிய உள்ளமைவுகளில் முன்னர் கிடைத்த அதே டிஎல்எஸ் ஸ்டேக் பாதுகாப்பு மற்றும் டிஓஎஸ் தடுப்பு நுட்பங்களைப் பயன்படுத்த அனுமதிக்கிறது.
மற்றொரு முக்கியமான மாற்றம் குறியாக்கத்தை பேச்சுவார்த்தை நடத்த மேம்பட்ட வழிமுறை தரவு பரிமாற்ற சேனலைப் பாதுகாக்கப் பயன்படுகிறது. டி.எல்.எஸ்-சைஃபர் விருப்பத்துடன் தெளிவற்ற தன்மையைத் தவிர்ப்பதற்காகவும், தரவு சேனல் சைபர்களை உள்ளமைக்க தரவு-சைபர்கள் விரும்பப்படுகின்றன என்பதை வலியுறுத்துவதற்கும் தரவு-சைஃப்பர்களுக்கு மறுபெயரிடப்பட்டது (பழைய பெயர் பொருந்தக்கூடிய தன்மைக்காக தக்கவைக்கப்பட்டுள்ளது).
IV_CIPHERS மாறியைப் பயன்படுத்தி வாடிக்கையாளர்கள் இப்போது அவர்கள் ஆதரிக்கும் அனைத்து தரவு மறைக்குறியீடுகளின் பட்டியலையும் அனுப்புகிறார்கள், இது இரு தரப்பினராலும் ஆதரிக்கப்படும் முதல் குறியாக்கத்தைத் தேர்ந்தெடுக்க சேவையகத்தை அனுமதிக்கிறது.
இயல்புநிலை அமைப்புகளிலிருந்து BF-CBC குறியாக்க ஆதரவு நீக்கப்பட்டது. OpenVPN 2.5 இப்போது இயல்பாக AES-256-GCM மற்றும் AES-128-GCM ஐ மட்டுமே ஆதரிக்கிறது. தரவு குறியாக்க விருப்பத்தைப் பயன்படுத்தி இந்த நடத்தை மாற்றலாம். OpenVPN இன் புதிய பதிப்பிற்கு மேம்படுத்தும்போது, இன் உள்ளமைவு BF-CBC குறியாக்கம் பழைய உள்ளமைவு கோப்புகளில் தரவு சைபர் தொகுப்பில் BF-CBC ஐ சேர்க்க மாற்றப்படும் மற்றும் தரவு குறியாக்க காப்புப் பயன்முறை இயக்கப்பட்டது.
ஒத்திசைவற்ற அங்கீகாரத்திற்கான ஆதரவு சேர்க்கப்பட்டது (ஒத்திவைக்கப்பட்டது) auth-pam சொருகி. இதேபோல், "-client-connect" விருப்பமும் சொருகி இணைப்பு API ஆனது உள்ளமைவு கோப்பை திருப்பித் தரும் திறனைச் சேர்த்தது.
லினக்ஸில், பிணைய இடைமுகங்களுக்கான ஆதரவு சேர்க்கப்பட்டது மெய்நிகர் ரூட்டிங் மற்றும் பகிர்தல் (விஆர்எஃப்). விருப்பம் வி.ஆர்.எஃப் இல் வெளிநாட்டு இணைப்பியை வைக்க "-பைண்ட்-தேவ்" வழங்கப்படுகிறது.
லினக்ஸ் கர்னல் வழங்கிய நெட்லிங்க் இடைமுகத்தைப் பயன்படுத்தி ஐபி முகவரிகள் மற்றும் பாதைகளை உள்ளமைப்பதற்கான ஆதரவு. "–Enable-iproute2" விருப்பம் இல்லாமல் கட்டப்படும் போது நெட்லிங்க் பயன்படுத்தப்படுகிறது மற்றும் "ip" பயன்பாட்டை இயக்க தேவையான கூடுதல் சலுகைகள் இல்லாமல் OpenVPN ஐ இயக்க அனுமதிக்கிறது.
முதல் சரிபார்ப்பிற்குப் பிறகு அமர்வுக்கு இடையூறு விளைவிக்காமல் (முதல் சரிபார்ப்பிற்குப் பிறகு, அமர்வு 'அங்கீகரிக்கப்படாத' நிலையில் உள்ளது மற்றும் இரண்டாவது அங்கீகாரத்திற்காக காத்திருக்கவும், வலை (SAML) இல் இரண்டு காரணி அங்கீகாரம் அல்லது கூடுதல் அங்கீகாரத்தைப் பயன்படுத்துவதற்கான திறனை நெறிமுறை சேர்த்தது. முடிக்க கட்டம்).
மற்றவர்களில் தனித்துவமான மாற்றங்கள்:
- நீங்கள் இப்போது VPN சுரங்கப்பாதையில் உள்ள IPv6 முகவரிகளுடன் மட்டுமே வேலை செய்ய முடியும் (முன்பு IPv4 முகவரிகளைக் குறிப்பிடாமல் இதைச் செய்ய முடியாது).
- கிளையன்ட் இணைப்பு ஸ்கிரிப்டிலிருந்து வாடிக்கையாளர்களுக்கு தரவு குறியாக்கம் மற்றும் காப்பு தரவு குறியாக்க அமைப்புகளை பிணைக்கும் திறன்.
- விண்டோஸில் டன் / தட்டு இடைமுகத்திற்கான MTU அளவைக் குறிப்பிடும் திறன்.
தனிப்பட்ட விசையை (எ.கா. டிபிஎம்) அணுக ஓப்பன்எஸ்எஸ்எல் இயந்திரத்தைத் தேர்ந்தெடுப்பதற்கான ஆதரவு.
"-Auth-gen-token" விருப்பம் இப்போது HMAC- அடிப்படையிலான டோக்கன் தலைமுறையை ஆதரிக்கிறது. - IPv31 அமைப்புகளில் / 4 நெட்மாஸ்களைப் பயன்படுத்துவதற்கான திறன் (OpenVPN இனி ஒளிபரப்பு முகவரியை அமைக்க முயற்சிக்காது).
- எந்த IPv6 பாக்கெட்டையும் தடுக்க "–block-ipv6" விருப்பம் சேர்க்கப்பட்டது.
- "–Ifconfig-ipv6" மற்றும் "–ifconfig-ipv6-push" விருப்பங்கள் ஐபி முகவரிக்கு பதிலாக ஹோஸ்ட் பெயரைக் குறிப்பிட உங்களை அனுமதிக்கின்றன (முகவரி DNS ஆல் தீர்மானிக்கப்படும்).
- TLS 1.3 ஆதரவு. TLS 1.3 க்கு குறைந்தபட்சம் OpenSSL 1.1.1 தேவைப்படுகிறது. TLS அளவுருக்களை சரிசெய்ய "-tls-ciphersuites" மற்றும் "–tls-groups" விருப்பங்கள் சேர்க்கப்பட்டன.