🥇OpenVPN 2.6.0 উপলব্ধ | প্রোহোস্টার

2.5 শাখা প্রকাশের আড়াই বছর পর, OpenVPN 2.6.0-এর রিলিজ প্রস্তুত করা হয়েছে, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক তৈরির জন্য একটি প্যাকেজ যা আপনাকে দুটি ক্লায়েন্ট মেশিনের মধ্যে একটি এনক্রিপ্ট করা সংযোগ সংগঠিত করতে বা একটি কেন্দ্রীভূত VPN সার্ভার প্রদান করতে দেয়। একাধিক ক্লায়েন্টের একযোগে অপারেশনের জন্য। OpenVPN কোড GPLv2 লাইসেন্সের অধীনে বিতরণ করা হয়, ডেবিয়ান, উবুন্টু, CentOS, RHEL এবং Windows এর জন্য তৈরি বাইনারি প্যাকেজ তৈরি করা হয়।

প্রধান উদ্ভাবন:

সীমাহীন সংখ্যক সংযোগের জন্য সমর্থন প্রদান করে।
ovpn-dco কার্নেল মডিউল অন্তর্ভুক্ত করা হয়েছে, যা আপনাকে VPN কর্মক্ষমতা উল্লেখযোগ্যভাবে গতি বাড়াতে দেয়। সমস্ত এনক্রিপশন অপারেশন, প্যাকেট প্রসেসিং এবং কমিউনিকেশন চ্যানেল ম্যানেজমেন্টকে লিনাক্স কার্নেল সাইডে নিয়ে যাওয়ার মাধ্যমে ত্বরণ অর্জন করা হয়, যা কনটেক্সট স্যুইচিং-এর সাথে যুক্ত ওভারহেডকে দূর করে, অভ্যন্তরীণ কার্নেল API-এ সরাসরি অ্যাক্সেস করে কাজকে অপ্টিমাইজ করা সম্ভব করে এবং কার্নেলের মধ্যে ধীরগতির ডেটা স্থানান্তর দূর করে। এবং ইউজার স্পেস (ইউজার স্পেসে হ্যান্ডলারে ট্রাফিক না পাঠিয়ে মডিউল দ্বারা এনক্রিপশন, ডিক্রিপশন এবং রাউটিং করা হয়)।
টিউন ইন্টারফেসের উপর ভিত্তি করে কনফিগারেশনের সাথে তুলনা করা পরীক্ষায়, AES-256-GCM সাইফার ব্যবহার করে ক্লায়েন্ট এবং সার্ভারের দিকে মডিউলের ব্যবহার থ্রুপুটে 8-গুণ বৃদ্ধি অর্জন করা সম্ভব করেছে (370 থেকে Mbit/s থেকে 2950 Mbit/s)। শুধুমাত্র ক্লায়েন্ট সাইডে মডিউল ব্যবহার করার সময়, আউটগোয়িং ট্রাফিকের জন্য থ্রুপুট তিনগুণ বৃদ্ধি পায় এবং ইনকামিং ট্র্যাফিকের জন্য পরিবর্তন হয়নি। শুধুমাত্র সার্ভারের দিকে মডিউল ব্যবহার করার সময়, আগত ট্র্যাফিকের জন্য থ্রুপুট 4 গুণ এবং বহির্গামী ট্র্যাফিকের জন্য 35% বৃদ্ধি পায়।
স্ব-স্বাক্ষরিত শংসাপত্রের সাথে টিএলএস মোড ব্যবহার করা সম্ভব (যখন "-পিয়ার-ফিঙ্গারপ্রিন্ট" বিকল্প ব্যবহার করে, আপনি "-ca" এবং "-capath" পরামিতিগুলি বাদ দিতে পারেন এবং Easy-RSA ভিত্তিক PKI সার্ভার চালানো এড়াতে পারেন বা অনুরূপ সফ্টওয়্যার)।
UDP সার্ভার একটি কুকি-ভিত্তিক সংযোগ আলোচনার মোড প্রয়োগ করে, যা একটি HMAC-ভিত্তিক কুকিকে সেশন শনাক্তকারী হিসাবে ব্যবহার করে, সার্ভারটিকে রাষ্ট্রহীন যাচাইকরণের অনুমতি দেয়।
OpenSSL 3.0 লাইব্রেরি নির্মাণের জন্য সমর্থন যোগ করা হয়েছে। ন্যূনতম OpenSSL নিরাপত্তা স্তর নির্বাচন করতে "--tls-cert-profile insecure" বিকল্প যোগ করা হয়েছে।
বাহ্যিক সংযোগের সংখ্যা গণনা করতে এবং তাদের একটি তালিকা প্রদর্শন করতে রিমোট-এন্ট্রি-কাউন্ট এবং রিমোট-এন্ট্রি-গেট নতুন নিয়ন্ত্রণ কমান্ড যোগ করা হয়েছে।
মূল চুক্তি প্রক্রিয়া চলাকালীন, ওপেনভিপিএন-নির্দিষ্ট PRF প্রক্রিয়ার পরিবর্তে EKM (রপ্তানিকৃত কীিং উপাদান, RFC 5705) পদ্ধতি এখন কী প্রজন্মের উপাদান প্রাপ্তির জন্য পছন্দের পদ্ধতি। EKM ব্যবহার করতে, OpenSSL লাইব্রেরি বা mbed TLS 2.18+ প্রয়োজন।
FIPS মোডে OpenSSL-এর সাথে সামঞ্জস্য প্রদান করা হয়েছে, যা FIPS 140-2 নিরাপত্তা প্রয়োজনীয়তা পূরণ করে এমন সিস্টেমে OpenVPN ব্যবহার করার অনুমতি দেয়।
পর্যাপ্ত মেমরি সংরক্ষিত আছে তা নিশ্চিত করতে mlock একটি চেক প্রয়োগ করে। যখন 100 MB-এর কম RAM পাওয়া যায়, তখন সীমা বাড়ানোর জন্য setrlimit() বলা হয়।
tls-verify ব্যবহার না করে SHA256 হ্যাশের উপর ভিত্তি করে একটি আঙ্গুলের ছাপ ব্যবহার করে একটি শংসাপত্রের বৈধতা বা বাঁধাই পরীক্ষা করতে "--পিয়ার-ফিঙ্গারপ্রিন্ট" বিকল্পটি যোগ করা হয়েছে৷
স্ক্রিপ্টগুলিকে বিলম্বিত প্রমাণীকরণের বিকল্প প্রদান করা হয়, "-auth-user-pass-verify" বিকল্পটি ব্যবহার করে প্রয়োগ করা হয়। বিলম্বিত প্রমাণীকরণ ব্যবহার করার সময় মুলতুবি প্রমাণীকরণ সম্পর্কে ক্লায়েন্টকে জানানোর জন্য সমর্থন স্ক্রিপ্ট এবং প্লাগইনগুলিতে যোগ করা হয়েছে।
OpenVPN 2.3.x বা পুরানো সংস্করণ চলমান পুরানো সার্ভারগুলিতে সংযোগের অনুমতি দিতে সামঞ্জস্যতা মোড (-compat-mode) যোগ করা হয়েছে৷
"--ডেটা-সাইফার" প্যারামিটারের মধ্য দিয়ে পাস করা তালিকায়, উপসর্গ "?" অনুমোদিত। ঐচ্ছিক সাইফার সংজ্ঞায়িত করতে যা শুধুমাত্র SSL লাইব্রেরিতে সমর্থিত হলেই ব্যবহার করা হবে।
"-সেশন-টাইমআউট" বিকল্প যোগ করা হয়েছে যার সাহায্যে আপনি সর্বাধিক সেশনের সময় সীমিত করতে পারেন।
কনফিগারেশন ফাইল ট্যাগ ব্যবহার করে একটি নাম এবং পাসওয়ার্ড নির্দিষ্ট করার অনুমতি দেয় .
সার্ভার দ্বারা প্রেরিত MTU ডেটার উপর ভিত্তি করে ক্লায়েন্টের MTU-কে গতিশীলভাবে কনফিগার করার ক্ষমতা প্রদান করা হয়। সর্বাধিক MTU আকার পরিবর্তন করতে, "—tun-mtu-max" বিকল্পটি যোগ করা হয়েছে (ডিফল্ট হল 1600)।
নিয়ন্ত্রণ প্যাকেটের সর্বোচ্চ আকার নির্ধারণ করতে "--max-packet-size" প্যারামিটার যোগ করা হয়েছে।
Inetd এর মাধ্যমে OpenVPN লঞ্চ মোডের জন্য সমর্থন সরানো হয়েছে। ncp-অক্ষম বিকল্পটি সরানো হয়েছে। যাচাই-হ্যাশ বিকল্প এবং স্ট্যাটিক কী মোড অবচয় করা হয়েছে (শুধুমাত্র TLS বজায় রাখা হয়েছে)। TLS 1.0 এবং 1.1 প্রোটোকল অবচয় করা হয়েছে (tls-version-min প্যারামিটারটি ডিফল্টরূপে 1.2 সেট করা আছে)। অন্তর্নির্মিত সিউডো-র্যান্ডম নম্বর জেনারেটর বাস্তবায়ন (-prng) সরানো হয়েছে; mbed TLS বা OpenSSL ক্রিপ্টো লাইব্রেরি থেকে PRNG বাস্তবায়ন ব্যবহার করা উচিত। PF (প্যাকেট ফিল্টারিং) এর জন্য সমর্থন বন্ধ করা হয়েছে। ডিফল্টরূপে, কম্প্রেশন নিষ্ক্রিয় থাকে (--allow-compression=no)।
ডিফল্ট সাইফার তালিকায় CHACHA20-POLY1305 যোগ করা হয়েছে।

উত্স: opennet.ru

OpenVPN 2.6.0 উপলব্ধ

একটি মন্তব্য জুড়ুন উত্তর বাতিল