ProHoster > Pūnaewele > nūhou pūnaewele > Loaʻa iā OpenVPN 2.6.0

Loaʻa iā OpenVPN 2.6.0

Ma hope o ʻelua a me ka hapa makahiki mai ka paʻi ʻia ʻana o ka lālā 2.5, ua hoʻomākaukau ʻia ka hoʻokuʻu ʻana o OpenVPN 2.6.0, kahi pūʻolo no ka hana ʻana i nā pūnaewele pilikino virtual e hiki ai iā ʻoe ke hoʻonohonoho i kahi pilina i hoʻopili ʻia ma waena o nā mīkini mea kūʻai ʻelua a hāʻawi i kahi kikowaena VPN kikowaena. no ka hana like ʻana o kekahi mau mea kūʻai aku. Hoʻokaʻawale ʻia ka code OpenVPN ma lalo o ka laikini GPLv2, hana ʻia nā pūʻolo binary mākaukau no Debian, Ubuntu, CentOS, RHEL a me Windows.

Nā hana hou nui:

  • Hāʻawi i ke kākoʻo no ka helu palena ʻole o nā pilina.
  • Hoʻokomo ʻia ka module kernel ovpn-dco, kahi e hiki ai iā ʻoe ke wikiwiki wikiwiki i ka hana VPN. Loaʻa ka wikiwiki ma ka hoʻoneʻe ʻana i nā hana hoʻopunipuni āpau, ka hoʻoili ʻana i ka packet a me ka hoʻokele ʻana i ke ala kamaʻilio i ka ʻaoʻao kernel Linux, kahi e hoʻopau ai i ke poʻo e pili ana i ka hoʻololi ʻana i ka pōʻaiapili, hiki ke hoʻonui i ka hana ma ke komo pololei ʻana i nā API kernel kūloko a hoʻopau i ka hoʻololi ʻana o ka ʻikepili ma waena o ka kernel. a me ka wahi hoʻohana (hoʻopiʻi, decryption a me ke alahele e hana ʻia e ka module me ka ʻole o ka hoʻouna ʻana i ke kaʻa i kahi mea hoʻohana ma kahi mea hoʻohana).

    I nā hoʻokolohua i hana ʻia, i hoʻohālikelike ʻia me ka hoʻonohonoho e pili ana i ka interface tun, ka hoʻohana ʻana i ka module ma ka ʻaoʻao o ka mea kūʻai aku a me nā ʻaoʻao server e hoʻohana ana i ka cipher AES-256-GCM i hiki ai ke hoʻokō i ka piʻi ʻana o 8-fold i ka throughput (mai 370). Mbit/s i 2950 Mbit/s). I ka hoʻohana ʻana i ka module wale nō ma ka ʻaoʻao o ka mea kūʻai aku, ua hoʻonui ʻia ka throughput i ʻekolu mau manawa no ka hele ʻana i waho a ʻaʻole i loli no ke kaʻa komo. I ka hoʻohana ʻana i ka module wale nō ma ka ʻaoʻao kikowaena, ua hoʻonui ʻia ka throughput e 4 mau manawa no ka hele ʻana mai a me 35% no ka hele ʻana i waho.

  • Hiki iā ʻoe ke hoʻohana i ke ʻano TLS me nā palapala hōʻoia iā ʻoe iho (i ka wā e hoʻohana ai i ke koho "-peer-fingerprint", hiki iā ʻoe ke haʻalele i nā ʻāpana "-ca" a me "-capath" a pale i ka holo ʻana i kahi kikowaena PKI e pili ana i Easy-RSA a i ʻole polokalamu like).
  • Hoʻokomo ka server UDP i ke ʻano kūkākūkā pili pili Cookie, e hoʻohana ana i kahi Kuki i hoʻokumu ʻia HMAC ma ke ʻano he ʻike kau, e ʻae ana i ka server e hana i ka hōʻoia stateless.
  • Hoʻohui i ke kākoʻo no ke kūkulu ʻana me ka waihona OpenSSL 3.0. Hoʻohui ʻia ke koho "--tls-cert-profile insecure" e koho i ka pae palekana OpenSSL haʻahaʻa.
  • Hoʻohui ʻia nā kauoha mana hou mamao-entry-count a mamao-entry-get e helu i ka helu o nā pili waho a hōʻike i kahi papa inoa o lākou.
  • I ka wā o ke kaʻina hana ʻaelike nui, ʻo ka EKM (Exported Keying Material, RFC 5705) ʻo ia ke ala i makemake ʻia no ka loaʻa ʻana o nā mea hana nui, ma kahi o ka OpenVPN-specific PRF mechanical. No ka hoʻohana ʻana iā EKM, pono ka waihona OpenSSL a i ʻole mbed TLS 2.18+.
  • Hāʻawi ʻia ka hoʻohālikelike ʻana me OpenSSL ma ke ʻano FIPS, e hiki ai i ka hoʻohana ʻana iā OpenVPN ma nā ʻōnaehana e hoʻokō i nā koi palekana 140-2.
  • Hoʻokomo ʻo mlock i kahi māka e hōʻoia i ka mālama ʻana i ka hoʻomanaʻo kūpono. Ke loaʻa ka liʻiliʻi ma mua o 100 MB o RAM, ua kāhea ʻia ka setrlimit () e hoʻonui i ka palena.
  • Hoʻohui ʻia ke koho "--peer-fingerprint" e nānā i ka pono a i ʻole ka paʻa ʻana o kahi palapala hōʻoia me ka hoʻohana ʻana i kahi manamana lima e pili ana i ka SHA256 hash, me ka hoʻohana ʻole i ka tls-hōʻoia.
  • Hāʻawi ʻia nā palapala me ke koho o ka hōʻoia hoʻopanee ʻia, hoʻokō ʻia me ka koho "-auth-user-pass-verify". Kākoʻo no ka hoʻomaopopo ʻana i ka mea kūʻai aku e pili ana i ka hōʻoia ʻana i ka wā e hoʻohana ai i ka hōʻoia hoʻopanee i hoʻohui ʻia i nā palapala a me nā plugins.
  • Hoʻohui ʻia ke ʻano hoʻohālikelike (-compat-mode) e ʻae i nā pilina i nā kikowaena kahiko e holo ana i ka OpenVPN 2.3.x a i ʻole nā ​​mana kahiko.
  • Ma ka papa inoa i hele ma ka "--data-ciphers", ua ʻae ʻia ka prefix "?" e wehewehe i nā ciphers koho e hoʻohana wale ʻia inā kākoʻo ʻia ma ka waihona SSL.
  • Hoʻohui ʻia ke koho "-session-timeout" me ka mea hiki iā ʻoe ke kaupalena i ka manawa kau.
  • Hiki i ka faila hoʻonohonoho ke kuhikuhi i kahi inoa inoa a me ka ʻōlelo huna me ka hoʻohana ʻana i ka tag .
  • Hāʻawi ʻia ka hiki ke hoʻonohonoho ikaika i ka MTU o ka mea kūʻai aku, ma muli o ka ʻikepili MTU i hoʻouna ʻia e ke kikowaena. No ka hoʻololi ʻana i ka nui MTU, ua hoʻohui ʻia ke koho "—tun-mtu-max" (ʻo 1600 ka paʻamau).
  • Hoʻohui ʻia ka ʻāpana "--max-packet-size" e wehewehe i ka nui o ka nui o nā ʻeke mana.
  • Wehe ʻia ke kākoʻo no ka wehe ʻana o OpenVPN ma o inetd. Ua wehe ʻia ke koho ncp-disable. Ua hoʻopau ʻia ke koho hōʻoia-hash a me ke ʻano kī static (ʻo TLS wale nō i mālama ʻia). Ua hoʻopau ʻia nā protocol TLS 1.0 a me 1.1 (ua hoʻonohonoho ʻia ka ʻāpana tls-version-min i 1.2 ma ke ʻano paʻamau). Ua wehe ʻia ka hoʻokō pseudo-random number generator (-prng) i kūkulu ʻia; pono e hoʻohana ʻia ka hoʻokō PRNG mai ka mbed TLS a i ʻole OpenSSL crypto waihona. Ua hoʻopau ʻia ke kākoʻo no PF (Packet Filtering). Ma ka paʻamau, ua pio ka hoʻoemi (--allow-compression=no).
  • Hoʻohui ʻia ʻo CHACHA20-POLY1305 i ka papa inoa cipher paʻamau.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka