OpenVPN 2.5.2 ๋ฐ 2.4.11์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ์ค๋น๋์์ต๋๋ค. ์ด ํจํค์ง๋ ๋ ํด๋ผ์ด์ธํธ ์์คํ ๊ฐ์ ์ํธํ๋ ์ฐ๊ฒฐ์ ๊ตฌ์ฑํ๊ฑฐ๋ ์ฌ๋ฌ ํด๋ผ์ด์ธํธ์ ๋์ ์๋์ ์ํ ์ค์ ์ง์ค์ VPN ์๋ฒ๋ฅผ ์ ๊ณตํ ์ ์๋ ๊ฐ์ ์ฌ์ค๋ง ์์ฑ์ฉ ํจํค์ง์ ๋๋ค. OpenVPN ์ฝ๋๋ GPLv2 ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋๋ฉฐ Debian, Ubuntu, CentOS, RHEL ๋ฐ Windows์ฉ์ผ๋ก ๋ฏธ๋ฆฌ ๋ง๋ค์ด์ง ๋ฐ์ด๋๋ฆฌ ํจํค์ง๊ฐ ์์ฑ๋ฉ๋๋ค.
์ ๋ฆด๋ฆฌ์ค์์๋ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ์ธ์ฆ ๋ฐ ์ก์ธ์ค ์ ํ์ ์ฐํํ์ฌ VPN ์ค์ ์ ์ ์ถํ ์ ์๋ ์ทจ์ฝ์ (CVE-2020-15078)์ด ์์ ๋์์ต๋๋ค. ๋ฌธ์ ๋ deferred_auth๋ฅผ ์ฌ์ฉํ๋๋ก ๊ตฌ์ฑ๋ ์๋ฒ์๋ง ๋ํ๋ฉ๋๋ค. ํน์ ์ํฉ์์ ๊ณต๊ฒฉ์๋ AUTH_FAILED ๋ฉ์์ง๋ฅผ ๋ณด๋ด๊ธฐ ์ ์ ์๋ฒ๊ฐ VPN ์ค์ ์ ๋ํ ๋ฐ์ดํฐ์ ํจ๊ป PUSH_REPLY ๋ฉ์์ง๋ฅผ ๋ฐํํ๋๋ก ๊ฐ์ ํ ์ ์์ต๋๋ค. --auth-gen-token ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ๊ฑฐ๋ ์ฌ์ฉ์๊ฐ ์์ฒด ํ ํฐ ๊ธฐ๋ฐ ์ธ์ฆ ์ฒด๊ณ๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๋๊ตฐ๊ฐ๊ฐ ์๋ํ์ง ์๋ ๊ณ์ ์ ์ฌ์ฉํ์ฌ VPN์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
๋น๋ณด์ ๋ณ๊ฒฝ ์ฌํญ ์ค์๋ ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ์ฌ์ฉํ๊ธฐ๋ก ๋์ํ TLS ์ํธ์ ๋ํ ์ ๋ณด ํ์๊ฐ ํ์ฅ๋์์ต๋๋ค. TLS 1.3 ๋ฐ EC ์ธ์ฆ์ ์ง์์ ๋ํ ์ฌ๋ฐ๋ฅธ ์ ๋ณด๋ฅผ ํฌํจํฉ๋๋ค. ๋ํ OpenVPN ์์ ์ค ์ธ์ฆ์ ์ทจ์ ๋ชฉ๋ก์ด ํฌํจ๋ CRL ํ์ผ์ด ์์ผ๋ฉด ์ด์ ์ข
๋ฃ๋ก ์ด์ด์ง๋ ์ค๋ฅ๋ก ์ฒ๋ฆฌ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru