рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдУрдкрдирд╡реАрдкреАрдПрди 2.6.0 рдЙрдкрд▓рдмреНрдз рд╣реИ

рдУрдкрдирд╡реАрдкреАрдПрди 2.6.0 рдЙрдкрд▓рдмреНрдз рд╣реИ

2.5 рд╢рд╛рдЦрд╛ рдХреЗ рдкреНрд░рдХрд╛рд╢рди рдХреЗ рдврд╛рдИ рд╕рд╛рд▓ рдмрд╛рдж, рдУрдкрдирд╡реАрдкреАрдПрди 2.6.0 рдХреА рд░рд┐рд▓реАрдЬ рддреИрдпрд╛рд░ рдХреА рдЧрдИ рд╣реИ, рд╡рд░реНрдЪреБрдЕрд▓ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреИрдХреЗрдЬ рдЬреЛ рдЖрдкрдХреЛ рджреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдорд╢реАрдиреЛрдВ рдХреЗ рдмреАрдЪ рдПрдХ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдХрдиреЗрдХреНрд╢рди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдпрд╛ рдПрдХ рдХреЗрдВрджреНрд░реАрдХреГрдд рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдХрдИ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рдПрдХ рд╕рд╛рде рд╕рдВрдЪрд╛рд▓рди рдХреЗ рд▓рд┐рдПред OpenVPN рдХреЛрдб GPLv2 рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреЗ рддрд╣рдд рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдбреЗрдмрд┐рдпрди, рдЙрдмрдВрдЯреВ, CentOS, RHEL рдФрд░ Windows рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рдмрд╛рдЗрдирд░реА рдкреИрдХреЗрдЬ рддреИрдпрд╛рд░ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред

рдореБрдЦреНрдп рдирд╡рд╛рдЪрд╛рд░:

  • рдЕрд╕реАрдорд┐рдд рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред
  • рдУрд╡реАрдкреАрдПрди-рдбреАрд╕реАрдУ рдХрд░реНрдиреЗрд▓ рдореЙрдбреНрдпреВрд▓ рд╢рд╛рдорд┐рд▓ рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рд╡реАрдкреАрдПрди рдкреНрд░рджрд░реНрд╢рди рдХреЛ рдХрд╛рдлреА рддреЗрдЬ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рд╕рднреА рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдСрдкрд░реЗрд╢рди, рдкреИрдХреЗрдЯ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдФрд░ рд╕рдВрдЪрд╛рд░ рдЪреИрдирд▓ рдкреНрд░рдмрдВрдзрди рдХреЛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдкрдХреНрд╖ рдореЗрдВ рд▓реЗ рдЬрд╛рдХрд░ рддреНрд╡рд░рдг рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рд╕рдВрджрд░реНрдн рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ рд╕реЗ рдЬреБрдбрд╝реЗ рдУрд╡рд░рд╣реЗрдб рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рдЖрдВрддрд░рд┐рдХ рдХрд░реНрдиреЗрд▓ рдПрдкреАрдЖрдИ рддрдХ рд╕реАрдзреЗ рдкрд╣реБрдВрдЪ рдХрд░ рдХрд╛рдо рдХреЛ рдЕрдиреБрдХреВрд▓рд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдмрдирд╛рддрд╛ рд╣реИ рдФрд░ рдХрд░реНрдиреЗрд▓ рдХреЗ рдмреАрдЪ рдзреАрдореА рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдлрд░ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИред рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдерд╛рди (рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди, рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдФрд░ рд░реВрдЯрд┐рдВрдЧ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдерд╛рди рдореЗрдВ рдХрд┐рд╕реА рд╣реИрдВрдбрд▓рд░ рдХреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рднреЗрдЬреЗ рдмрд┐рдирд╛ рдореЙрдбреНрдпреВрд▓ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ)ред

    рдХрд┐рдП рдЧрдП рдкрд░реАрдХреНрд╖рдгреЛрдВ рдореЗрдВ, рдЯреНрдпреВрди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рддреБрд▓рдирд╛ рдореЗрдВ, рдПрдИрдПрд╕-256-рдЬреАрд╕реАрдПрдо рд╕рд┐рдлрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рд╕рд░реНрд╡рд░ рдкрдХреНрд╖реЛрдВ рдкрд░ рдореЙрдбреНрдпреВрд▓ рдХреЗ рдЙрдкрдпреЛрдЧ рд╕реЗ рдереНрд░реВрдкреБрдЯ рдореЗрдВ 8 рдЧреБрдирд╛ рд╡реГрджреНрдзрд┐ (370 рд╕реЗ) рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реЛ рдЧрдпрд╛ Mbit/s рд╕реЗ 2950 Mbit/s)ред рдХреЗрд╡рд▓ рдХреНрд▓рд╛рдЗрдВрдЯ рд╕рд╛рдЗрдб рдкрд░ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП рдереНрд░реВрдкреБрдЯ рддреАрди рдЧреБрдирд╛ рдмрдврд╝ рдЧрдпрд╛ рдФрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВ рдмрджрд▓рд╛ред рдХреЗрд╡рд▓ рд╕рд░реНрд╡рд░ рд╕рд╛рдЗрдб рдкрд░ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдЖрдиреЗ рд╡рд╛рд▓реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП рдереНрд░реВрдкреБрдЯ 4 рдЧреБрдирд╛ рдФрд░ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП 35% рдмрдврд╝ рдЧрдпрд╛ред

  • рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЗ рд╕рд╛рде рдЯреАрдПрд▓рдПрд╕ рдореЛрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ ("-рдкреАрдпрд░-рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ" рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдЖрдк "-рд╕реАрдП" рдФрд░ "-рдХреИрдкрде" рдкреИрд░рд╛рдореАрдЯрд░ рдХреЛ рдЫреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдИрдЬрд╝реА-рдЖрд░рдПрд╕рдП рдкрд░ рдЖрдзрд╛рд░рд┐рдд рдкреАрдХреЗрдЖрдИ рд╕рд░реНрд╡рд░ рдЪрд▓рд╛рдиреЗ рд╕реЗ рдмрдЪ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рд╕рдорд╛рди рд╕реЙрдлреНрдЯрд╡реЗрдпрд░)ред
  • рдпреВрдбреАрдкреА рд╕рд░реНрд╡рд░ рдПрдХ рдХреБрдХреА-рдЖрдзрд╛рд░рд┐рдд рдХрдиреЗрдХреНрд╢рди рдмрд╛рддрдЪреАрдд рдореЛрдб рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рд╕рддреНрд░ рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдПрдЪрдПрдордПрд╕реА-рдЖрдзрд╛рд░рд┐рдд рдХреБрдХреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рд╕рд░реНрд╡рд░ рдХреЛ рд╕реНрдЯреЗрдЯрд▓реЗрд╕ рд╕рддреНрдпрд╛рдкрди рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИред
  • рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 3.0 рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХреЗ рд╕рд╛рде рдирд┐рд░реНрдорд╛рдг рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред рдиреНрдпреВрдирддрдо рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рд╕реБрд░рдХреНрд╖рд╛ рд╕реНрддрд░ рдХрд╛ рдЪрдпрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--tls-cert-profile insecure" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
  • рдмрд╛рд╣рд░реА рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдЧрд┐рдирдиреЗ рдФрд░ рдЙрдирдХреА рд╕реВрдЪреА рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирдП рдирд┐рдпрдВрддреНрд░рдг рдХрдорд╛рдВрдб рд░рд┐рдореЛрдЯ-рдПрдВрдЯреНрд░реА-рдХрд╛рдЙрдВрдЯ рдФрд░ рд░рд┐рдореЛрдЯ-рдПрдВрдЯреНрд░реА-рдЧреЗрдЯ рдЬреЛрдбрд╝реЗ рдЧрдПред
  • рдореБрдЦреНрдп рдЕрдиреБрдмрдВрдз рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рджреМрд░рд╛рди, рдУрдкрдирд╡реАрдкреАрдПрди-рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкреАрдЖрд░рдПрдл рддрдВрддреНрд░ рдХреЗ рдмрдЬрд╛рдп рдИрдХреЗрдПрдо (рдирд┐рд░реНрдпрд╛рддрд┐рдд рдХреБрдВрдЬреАрдпрди рд╕рд╛рдордЧреНрд░реА, рдЖрд░рдПрдлрд╕реА 5705) рддрдВрддреНрд░ рдЕрдм рдХреБрдВрдЬреА рдкреАрдврд╝реА рд╕рд╛рдордЧреНрд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╕рдВрджреАрджрд╛ рддрд░реАрдХрд╛ рд╣реИред EKM рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, OpenSSL рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдпрд╛ mbed TLS 2.18+ рдЖрд╡рд╢реНрдпрдХ рд╣реИред
  • FIPS рдореЛрдб рдореЗрдВ OpenSSL рдХреЗ рд╕рд╛рде рд╕рдВрдЧрддрддрд╛ рдкреНрд░рджрд╛рди рдХреА рдЧрдИ рд╣реИ, рдЬреЛ FIPS 140-2 рд╕реБрд░рдХреНрд╖рд╛ рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЛ рдкреВрд░рд╛ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ OpenVPN рдХреЗ рдЙрдкрдпреЛрдЧ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
  • mlock рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЬрд╛рдБрдЪ рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдкрд░реНрдпрд╛рдкреНрдд рдореЗрдореЛрд░реА рдЖрд░рдХреНрд╖рд┐рдд рд╣реИред рдЬрдм 100 рдПрдордмреА рд╕реЗ рдХрдо рд░реИрдо рдЙрдкрд▓рдмреНрдз рд╣реЛ, рддреЛ рд╕реАрдорд╛ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП setrlimit() рдХреЛ рдХреЙрд▓ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рдЯреАрдПрд▓рдПрд╕-рд╕рддреНрдпрд╛рдкрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдмрд┐рдирд╛, SHA256 рд╣реИрд╢ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рд╡реИрдзрддрд╛ рдпрд╛ рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рдкреАрдпрд░-рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
  • рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рд╡рд┐рд▓рдВрдмрд┐рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ "-auth-user-pass-verify" рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╡рд┐рд▓рдВрдмрд┐рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд▓рдВрдмрд┐рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реВрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдФрд░ рдкреНрд▓рдЧрдЗрдиреНрд╕ рдореЗрдВ рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред
  • OpenVPN 2.3.x рдпрд╛ рдкреБрд░рд╛рдиреЗ рд╕рдВрд╕реНрдХрд░рдг рдЪрд▓рд╛рдиреЗ рд╡рд╛рд▓реЗ рдкреБрд░рд╛рдиреЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдВрдЧрддрддрд╛ рдореЛрдб (-compat-mode) рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
  • "--рдбреЗрдЯрд╛-рд╕рд┐рдлрд░" рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╛рд░рд┐рдд рд╕реВрдЪреА рдореЗрдВ, рдЙрдкрд╕рд░реНрдЧ "?" рдХреА рдЕрдиреБрдорддрд┐ рд╣реИред рд╡реИрдХрд▓реНрдкрд┐рдХ рд╕рд┐рдлрд░ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреЗрд╡рд▓ рдПрд╕рдПрд╕рдПрд▓ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рд╕рдорд░реНрдерд┐рдд рд╣реЛрдиреЗ рдкрд░ рд╣реА рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
  • "-рд╕реЗрд╢рди-рдЯрд╛рдЗрдордЖрдЙрдЯ" рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рдЕрдзрд┐рдХрддрдо рд╕рддреНрд░ рд╕рдордп рдХреЛ рд╕реАрдорд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
  • рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдЯреИрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ .
  • рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рдкреНрд░реЗрд╖рд┐рдд рдПрдордЯреАрдпреВ рдбреЗрдЯрд╛ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рдПрдордЯреАрдпреВ рдХреЛ рдЧрддрд┐рд╢реАрд▓ рд░реВрдк рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдХреА рдЬрд╛рддреА рд╣реИред рдЕрдзрд┐рдХрддрдо рдПрдордЯреАрдпреВ рдЖрдХрд╛рд░ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП, рд╡рд┐рдХрд▓реНрдк "-рдЯреНрдпреВрди-рдПрдордЯреАрдпреВ-рдореИрдХреНрд╕" рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ 1600 рд╣реИ)ред
  • рдирд┐рдпрдВрддреНрд░рдг рдкреИрдХреЗрдЯ рдХреЗ рдЕрдзрд┐рдХрддрдо рдЖрдХрд╛рд░ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рдореИрдХреНрд╕-рдкреИрдХреЗрдЯ-рдЖрдХрд╛рд░" рдкреИрд░рд╛рдореАрдЯрд░ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
  • Inetd рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ OpenVPN рд▓реЙрдиреНрдЪ рдореЛрдб рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ред рдПрдирд╕реАрдкреА-рдЕрдХреНрд╖рдо рд╡рд┐рдХрд▓реНрдк рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд╕рддреНрдпрд╛рдкрди-рд╣реИрд╢ рд╡рд┐рдХрд▓реНрдк рдФрд░ рд╕реНрдерд┐рд░ рдХреБрдВрдЬреА рдореЛрдб рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ (рдХреЗрд╡рд▓ рдЯреАрдПрд▓рдПрд╕ рдХреЛ рдмрд░рдХрд░рд╛рд░ рд░рдЦрд╛ рдЧрдпрд╛ рд╣реИ)ред TLS 1.0 рдФрд░ 1.1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ (tls-version-min рдкреИрд░рд╛рдореАрдЯрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ 1.2 рдкрд░ рд╕реЗрдЯ рд╣реИ)ред рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдЫрджреНрдо-рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рд╕рдВрдЦреНрдпрд╛ рдЬрдирд░реЗрдЯрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди (-prng) рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ; mbed TLS рдпрд╛ OpenSSL рдХреНрд░рд┐рдкреНрдЯреЛ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рд╕реЗ PRNG рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдкреАрдПрдл (рдкреИрдХреЗрдЯ рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ) рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рд╕рдВрдкреАрдбрд╝рди рдЕрдХреНрд╖рдо рд╣реИ (-рдЕрдиреБрдорддрд┐-рд╕рдВрдкреАрдбрд╝рди=рдирд╣реАрдВ)ред
  • CHACHA20-POLY1305 рдХреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕рд┐рдлрд░ рд╕реВрдЪреА рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ