Tři roky po vydání větve 2.6 byla připravena verze. OpenVPN 2.7.0, balíček pro vytváření virtuálních privátních sítí, který umožňuje organizovat šifrované spojení mezi dvěma klientskými počítači nebo poskytovat centralizovaný VPN server pro simultánní provoz několika klientů. Kód OpenVPN distribuováno pod licencí GPLv2, pro které jsou generovány hotové binární balíčky Debian, Ubuntu, CentOS, RHEL a Windows.
Hlavní inovace:
- VPN servery nyní dokáží otevřít více soketů pro příjem připojení, například pro současné přijímání připojení přes UDP a TCP nebo na různých síťových portech.
- Přechod na používání nové verze modulu DCO, která je součástí hlavního jádra, byl dokončen. Linux 6.16. Základní modul jádra má upravené API a je dodáván pod názvem „ovpn“. Podpora starého modulu ovpn-dco byla ukončena. Tento modul přesouvá šifrování, zpracování paketů a správu komunikačních kanálů na jádro. Linux a eliminuje režijní náklady spojené s přepínáním kontextu, umožňuje optimalizaci přímým přístupem k interním API jádra a eliminuje pomalý přenos dat mezi jádrem a uživatelským prostorem (šifrování, dešifrování a směrování provádí modul bez odesílání provozu do obslužné rutiny uživatelského prostoru).
- Ve verzi pro WindowsVe filtrech WFP je povolen příznak block-local; dle potřeby jsou generována další síťová rozhraní; automatické služby lze spustit pod neprivilegovaným uživatelem; je povolena tabulka zásad pro rozlišení názvů (NRPT) pro práci s nastavením DNS; je povoleno použití ovladače win-dco pro akceleraci VPN serverů.
- Byl zaveden nový formát klíčů a paketů „epoch“, který na rozdíl od standardního formátu „DATA_V2“ přidává na konec paketu značku AEAD, automaticky aktualizuje klíče po dosažení jejich limitu použití, má 64bitové identifikátory paketů a při generování inicializačního vektoru používá operaci XOR.
- Přidána podpora pro lwipovpn, emulátor síťového rozhraní tun/tap v uživatelském prostoru založený na TCP/IP lwIP stack. Pomocí volby „--dev-node unix:/cesta/k/lwipovpn“ můžete emulovat plnohodnotného VPN klienta na stejném systému pro účely testování a ladění. OpenVPN.
- Přidána možnost aktualizace některých nastavení klienta (IP, směrování, MTU, DNS) odesláním server Řídicí zprávy PUSH_UPDATE.
- V klientovi openVPN pro Linux, BSD a macOS Byla přidána volba „--dns-updown“ pro spuštění skriptu, který použije nastavení DNS poskytnutá serverem. Skript podporuje konfiguraci prostřednictvím /etc/resolv.conf, systemd nebo resolveconf.
- Pro platformu Linux Přidána volba „--route-table“ pro použití uživatelem definovaných směrovacích tabulek.
- Byla implementována podpora pro větev mbedTLS 4. V konfiguracích s kryptografickou knihovnou mbedTLS byla přidána podpora pro TLS 1.3.
- Přidána podpora pro operační systém Haiku.
- Podpora pro režim statického klíče byla ukončena (měl by se používat režim TLS), NTLMv1, Windows- Ovladače Wintun, OpenSSL 1.0.2, mbedTLS 2.x, komprese dat před odesláním, volby "--memstats" a "--opt-verify".
Zdroj: opennet.ru
