2.5 แคแแแแแแแก แแแแแฅแแแงแแแแแแแ แแ แแแฎแแแแ แ แฌแแแก แจแแแแแ, แแแแแแแแ OpenVPN 2.6.0 แแแแแจแแแแ, แแแ แขแฃแแแฃแ แ แแแ แซแ แฅแกแแแแแแก แจแแกแแฅแแแแแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแฌแงแแ แแแจแแคแ แฃแแ แแแแจแแ แ แแ แแแแแแข แแแแฅแแแแก แจแแ แแก แแ แฃแแ แฃแแแแแงแแ แชแแแขแ แแแแแแแฃแแ VPN แกแแ แแแ แ. แ แแแแแแแแ แแแแแแขแแก แแ แแแ แแฃแแ แแฃแจแแแแแกแแแแก. OpenVPN แแแแ แแแฌแแแแแแ GPLv2 แแแชแแแแแแ, แแแแแแแแ แแ แแแแแ แแแแแขแแแ Debian, Ubuntu, CentOS, RHEL แแ Windows.
แซแแ แแแแแ แแแแแแชแแแแ:
- แฃแแ แฃแแแแแงแแคแก แจแแฃแแฆแฃแแแแ แ แแแแแแแแแก แแแแจแแ แแแแก แแฎแแ แแแญแแ แแก.
- แแแงแแแแ ovpn-dco แแแ แแแแก แแแแฃแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแจแแแแแแแแแ แแแแฉแฅแแ แแ VPN แจแแกแ แฃแแแแ. แแฉแฅแแ แแแ แแแแฆแฌแแแ แงแแแแ แแแจแแคแแ แแก แแแแ แแชแแแแแก, แแแแแขแแก แแแแฃแจแแแแแแกแ แแ แกแแแแแฃแแแแแชแแ แแ แฎแแก แแแแแฏแแแแขแแก Linux-แแก แแแ แแแแก แแฎแแ แแก แแแแแขแแแแ, แ แแช แแแแแ แแชแฎแแแก แแแแขแแฅแกแขแแก แแแแแ แแแแกแแแ แแแแแแจแแ แแแฃแ แแแแแแแแแก, แจแแกแแซแแแแแแก แฎแแแก แแฃแจแแแแแก แแแขแแแแแแชแแแก แฃแจแฃแแแแ แแแ แแแแก แจแแแ API-แแแแ แฌแแแแแแ แแ แแแแแ แแชแฎแแแก แแแแแชแแแแ แแแแ แแแแแชแแแแก แแแ แแแก แจแแ แแก. แแ แแแแฎแแแ แแแแแก แกแแแ แชแ (แแแจแแคแแ แ, แแแจแแคแแ แ แแ แแแ แจแ แฃแขแแแแชแแ แฎแแ แชแแแแแแแ แแแแฃแแแก แแแแ แแแแฎแแแ แแแแแก แกแแแ แชแแจแ แแแแแฃแจแแแแแแแแแ แขแ แแคแแแแก แแแแแแแแแก แแแ แแจแ).
แฉแแขแแ แแแฃแ แขแแกแขแแแจแ, tun-แแก แแแขแแ แคแแแกแแ แแแคแฃแซแแแแฃแ แแแแคแแแฃแ แแชแแแกแแแ แจแแแแ แแแแ, แแแแฃแแแก แแแแแงแแแแแแ แแแแแแขแแกแ แแ แกแแ แแแ แแก แแฎแแ แแก AES-256-GCM แจแแคแ แแก แแแแแงแแแแแแ แจแแกแแซแแแแแแ แแแฎแแแ แแแแขแแ แฃแแแ แแแแแแแก 8-แฏแแ แแแแ แแ (370-แแแ). แแแแข/แฌแ-แแแ 2950 แแแแข/แฌแ-แแแ). แแแแฃแแแก แแฎแแแแ แแแแแแขแแก แแฎแแ แแก แแแแแงแแแแแแกแแก แแแแขแแ แฃแแแ แแแแแแ แกแแแฏแแ แแแแแแ แแ แแแแแแแแ แขแ แแคแแแแกแแแแก แแ แแ แจแแชแแแแแ แจแแแแแแแแแ แขแ แแคแแแแกแแแแก. แแแแฃแแแก แแฎแแแแ แกแแ แแแ แแก แแฎแแ แแก แแแแแงแแแแแแกแแก แแแแขแแ แฃแแแ แแแแแแ แแแแแแ แแ 4-แฏแแ แจแแแแแแแแแ แขแ แแคแแแแกแแแแก แแ 35%-แแ แแแแแแแแ แขแ แแคแแแแกแแแแก.
- แจแแกแแซแแแแแแแ TLS แ แแแแแแก แแแแแงแแแแแ แแแแแแแฌแแ แแแ แกแแ แแแคแแแแขแแแแ (โ-แแแแฎแแแแแแก แแแแแก แแแแแแญแแแกโ แแคแชแแแก แแแแแงแแแแแแกแแก, แจแแแแซแแแแ แแแแแขแแแแ โ-caโ แแ โ-capathโ แแแ แแแแขแ แแแ แแ แแแแแแแ แแแชแแแแ PKI แกแแ แแแ แแก แแแจแแแแ Easy-RSA-แแ แแ. แแกแแแแกแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ).
- UDP แกแแ แแแ แ แแฎแแ แชแแแแแแก Cookie-แแ แแแคแฃแซแแแแฃแ แแแแจแแ แแก แแแแแแแ แแแแแแก แ แแแแแก, แ แแแแแแช แแงแแแแแก HMAC-แแ แแแคแฃแซแแแแฃแ Cookie-แก, แ แแแแ แช แกแแกแแแก แแแแแขแแคแแแแขแแ แก, แ แแช แกแแ แแแ แก แกแแจแฃแแแแแแก แแซแแแแก แแแแแฎแแ แชแแแแแก แแแฅแแแแฅแแแแแก แแ แแฅแแแ แแแ แแคแแแแชแแ.
- แแแแแขแแแฃแแแ แแฎแแ แแแญแแ แ OpenSSL 3.0 แแแแแแแแแแแก แแจแแแแแแแแแกแแแแก. แแแแแขแแแฃแแแ "--tls-cert-profile insecure" แแแ แแแแขแ แแแแแแแแฃแ แ OpenSSL แฃแกแแคแ แแฎแแแแแก แแแแแก แแกแแ แฉแแแแ.
- แแแแแขแแแฃแแแ แแฎแแแ แกแแแแแขแ แแแ แแ แซแแแแแแแ remote-entry-count แแ remote-entry-get แแแ แ แแแแจแแ แแแแก แ แแแแแแแแแก แแแกแแแแแแแแ แแ แแแแ แกแแแก แกแแฉแแแแแแแแ.
- แแแกแแฆแแแแก แจแแแแแฎแแแแแก แแ แแชแแกแจแ, EKM (Exported Keying Material, RFC 5705) แแแฅแแแแแแ แแฎแแ แแ แแก แกแแกแฃแ แแแแ แแแแแแ แแแกแแฆแแแแก แแแแแ แแ แแแแก แแแกแแแแก แแแกแแแแแแแแแ, แแแชแแแแ OpenVPN-แก แกแแแชแแคแแแฃแ แ PRF แแแฅแแแแแแแกแ. EKM-แแก แแแแแกแแงแแแแแแแ แกแแญแแ แแ OpenSSL แแแแแแแแแแ แแ mbed TLS 2.18+.
- แแแแแแแแกแฌแแแแแฃแแแ FIPS แ แแแแแจแ OpenSSL-แแแ แแแแกแแแแแแแ, แ แแช แแซแแแแ OpenVPN-แแก แแแแแงแแแแแแก แกแแจแฃแแแแแแก แกแแกแขแแแแแแ, แ แแแแแแแช แแแแแงแแคแแแแแแ FIPS 140-2 แฃแกแแคแ แแฎแแแแแก แแแแฎแแแแแแก.
- mlock แแฎแแ แชแแแแแแก แจแแแแฌแแแแแก แแแแก แฃแแ แฃแแแแแกแแงแแคแแ, แ แแ แกแแแแแ แแกแ แแแฎแกแแแ แแแ แแ แแก แแแชแฃแแ. แ แแแแกแแช แฎแแแแแกแแฌแแแแแแ 100 แแ-แแ แแแแแแแ แแแแ แแขแแฃแแ แแแฎแกแแแ แแแ, แแแแแขแแก แแแกแแแ แแแแแ แแแแแแซแแฎแแแ setrlimit().
- แแแแแขแแแฃแแแ โ--แแแแฎแแแแแแ-แแแแแก แแแแแแญแแแกโ แแคแชแแ, แ แแแ แจแแแแแฌแแแ แกแแ แขแแคแแแแขแแก แแแฅแแแแแแแก แแ แกแแแแแแแแฃแแแแแ SHA256 แฐแแจแแก แกแแคแฃแซแแแแแ แแแแแก แแแแแแญแแแก แแแแแงแแแแแแ, tls-verify-แแก แแแแแงแแแแแแก แแแ แแจแ.
- แกแแ แแแขแแแ แฃแแ แฃแแแแแงแแคแแแแ แแแแแแแแฃแแ แแแแแแขแแคแแแแชแแแก แแคแชแแแ, แ แแแแแแช แแแแฎแแ แชแแแแแแฃแแแ โ-auth-user-pass-verifyโ แแคแชแแแก แแแแแงแแแแแแ. แกแแ แแแขแแแกแ แแ แแแแแแแขแแแก แแแแแแขแ แแแแแแขแแก แแแคแแ แแแ แแแ แแแแแแแแแ แแแแแแขแแคแแแแชแแแก แจแแกแแฎแแ แแแแแแแแฃแแ แแแแแแขแแคแแแแชแแแก แแแแแงแแแแแแกแแก.
- แแแแแขแแแฃแแแ แแแแกแแแแแแแแก แ แแแแแ (-compat-mode), แ แแแ แแแฃแจแแแก แแแแจแแ แแแ แซแแแ แกแแ แแแ แแแแแ, แ แแแแแแกแแช แแฅแแ OpenVPN 2.3.x แแ แฃแคแ แ แซแแแแ แแแ แกแแแแ.
- โ--data-ciphersโ แแแ แแแแขแ แแ แแแแแแ แกแแแจแ แแแจแแแแฃแแแ แแ แแคแแฅแกแ โ?โ. แแ แแกแแแแแแแแฃแแ แจแแคแ แแแแก แแแกแแแแแแแ, แ แแแแแแแช แแฎแแแแ SSL แแแแแแแแแแแจแ แแฎแแ แแแญแแ แแก แจแแแแฎแแแแแจแ แแฅแแแแ แแแแแงแแแแแฃแแ.
- แแแแแขแแแฃแแแ แแแ แแแแขแ โ-session-timeoutโ, แ แแแแแแแช แจแแแแซแแแแ แจแแแฆแฃแแแ แกแแกแแแก แแแฅแกแแแแแฃแ แ แแ แ.
- แแแแคแแแฃแ แแชแแแก แคแแแแ แกแแจแฃแแแแแแก แแแซแแแแ แแแฃแแแแแ แกแแฎแแแ แแ แแแ แแแ แขแแแแก แแแแแงแแแแแแ .
- แฃแแ แฃแแแแแงแแคแแแแ แแแแแแขแแก MTU-แแก แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แจแแกแแซแแแแแแแ, แกแแ แแแ แแก แแแแ แแแแแชแแแฃแแ MTU แแแแแชแแแแแแก แกแแคแฃแซแแแแแ. แแแฅแกแแแแแฃแ แ MTU แแแแแก แจแแกแแชแแแแแแ, แแแแแขแแแฃแแแ แแแ แแแแขแ โโtun-mtu-maxโ (แแแแฃแแแกแฎแแแแ แแ แแก 1600).
- แแแแแขแแแฃแแแ "--max-packet-size" แแแ แแแแขแ แ แกแแแแแขแ แแแ แแแแแขแแแแก แแแฅแกแแแแแฃแ แ แแแแแก แแแกแแแแแแแ.
- แแแแฆแแแฃแแแ OpenVPN แแแจแแแแแก แ แแแแแแก แแฎแแ แแแญแแ แ inetd-แแก แกแแจแฃแแแแแแ. ncp-disable แแแ แแแแขแ แแแแฆแแแฃแแแ. Verify-hash แแแ แแแแขแ แแ แกแขแแขแแแฃแ แ แแแกแแฆแแแแก แ แแแแแ แแแซแแแแแแฃแแแ (แจแแแแ แฉแฃแแแแฃแแแ แแฎแแแแ TLS). TLS 1.0 แแ 1.1 แแ แแขแแแแแแแ แแแซแแแแแแฃแแแ (tls-version-min แแแ แแแแขแ แ แแแแฃแแแกแฎแแแแแ แแแงแแแแแฃแแแ 1.2-แแ). แฉแแจแแแแแฃแแ แคแกแแแแ แจแแแแฎแแแแแแ แ แแชแฎแแแแแก แแแแแ แแขแแ แแก แแแแแ แแแ (-prng) แฌแแจแแแแแ; แแแแแงแแแแแฃแแ แฃแแแ แแงแแก PRNG แแแแแแแแแขแแชแแ mbed TLS แแ OpenSSL แแ แแแขแ แแแแแแแแแแแแแแแ. PF-แแก (แแแแแขแแก แคแแแขแ แแชแแแก) แแฎแแ แแแญแแ แ แจแแฌแงแแแขแแแแ. แแแแฃแแแกแฎแแแแแ, แจแแแฃแแจแแ แแแแแ แแฃแแแ (--allow-compression=no).
- แแแแแขแแแฃแแแ CHACHA20-POLY1305 แแแแฃแแแกแฎแแแแ แจแแคแ แแแแก แกแแแจแ.
แฌแงแแ แ: opennet.ru