2.6 бутагынын жарыяланганынан үч жыл өткөндөн кийин, чыгарылышы даярдалды OpenVPN 2.7.0, виртуалдык жеке тармактарды түзүү үчүн пакет, ал эки кардар машинасынын ортосунда шифрленген байланышты уюштурууга же бир нече кардарлардын бир убакта иштеши үчүн борборлоштурулган VPN серверин камсыз кылууга мүмкүндүк берет. Код OpenVPN GPLv2 лицензиясы боюнча таратылган, даяр бинардык пакеттер түзүлөт Debian, Ubuntu, CentOS, RHEL жана Windows.
Негизги инновациялар:
- VPN серверлери эми туташууларды кабыл алуу үчүн бир нече сокеттерди ачуу мүмкүнчүлүгүнө ээ, мисалы, UDP жана TCP аркылуу же ар кандай тармак портторунда туташууларды бир эле учурда кабыл алуу үчүн.
- Негизги ядрого кирген DCO модулунун жаңы версиясын колдонууга өтүү аяктады. Linux 6.16. Өзөктүк модулдун өзгөртүлгөн APIси бар жана ал "ovpn" деген ат менен жөнөтүлөт. Эски ovpn-dco модулун колдоо токтотулду. Бул модуль шифрлөөнү, пакеттерди иштетүүнү жана байланыш каналдарын башкарууну ядрого жүктөйт. Linux жана контекстти которуу менен байланышкан кошумча чыгымдарды жок кылат, ядронун ички APIлерине түз жетүү аркылуу оптималдаштырууну камсыз кылат жана ядро менен колдонуучу мейкиндигинин ортосундагы маалыматтардын жай алмашуусун жок кылат (шифрлөө, чечмелөө жана маршруттоо модуль тарабынан колдонуучу мейкиндигин иштетүүчүгө трафик жөнөтпөстөн аткарылат).
- үчүн версиясында WindowsБлок-локалдык желек WFP чыпкаларында иштетилген; кошумча тармак интерфейстери зарылчылыкка жараша түзүлөт; автоматтык кызматтарды артыкчылыксыз колдонуучунун астында ишке киргизүүгө болот; DNS жөндөөлөрү менен иштөө үчүн NRPT (Аталышты чечүү саясатынын таблицасы) иштетилген; VPN серверлерин тездетүү үчүн win-dco драйверин колдонууга уруксат берилет.
- Жаңы ачкыч жана пакет форматы "epoch" киргизилди, ал стандарттуу "DATA_V2" форматынан айырмаланып, пакеттин аягына AEAD тегин кошот, ачкычтарды колдонуу чегине жеткенде автоматтык түрдө жаңыртат, 64-биттик пакет идентификаторлоруна ээ жана инициализация векторун түзүүдө XOR операциясын колдонот.
- lwipovpn, колдонуучу мейкиндигиндеги tun/tap тармак интерфейсинин эмулятору үчүн колдоо кошулду. TCP/IP lwIP стеги. "--dev-node unix:/path/to/lwipovpn" опциясын колдонуп, сиз ошол эле системада толук кандуу VPN кардарын тестирлөө жана мүчүлүштүктөрдү оңдоо үчүн эмуляциялай аласыз. OpenVPN.
- Кардардын айрым жөндөөлөрүн (IP, маршруттоо, MTU, DNS) жөнөтүү аркылуу жаңыртуу мүмкүнчүлүгү кошулду. сервер PUSH_UPDATE башкаруу билдирүүлөрү.
- openVPN кардарында Linux, BSD жана macOS Сервер тарабынан берилген DNS жөндөөлөрүн колдонгон скриптти иштетүү үчүн "--dns-updown" опциясы кошулду. Скрипт /etc/resolv.conf, systemd же resolveconf аркылуу конфигурациялоону колдойт.
- Платформа үчүн Linux Колдонуучу аныктаган маршруттоо таблицаларын колдонуу үчүн "--route-table" опциясы кошулду.
- mbedTLS 4 бутагын колдоо ишке ашырылды. mbedTLS криптографиялык китепканасы менен конфигурацияларга TLS 1.3 колдоосу кошулду.
- Haiku операциялык тутумуна колдоо кошулду.
- Статикалык баскыч режимин колдоо токтотулду (TLS режими колдонулушу керек), NTLMv1, Windows- Wintun драйверлери, OpenSSL 1.0.2, mbedTLS 2.x, жөнөтүүдөн мурун маалыматтарды кысуу, "--memstats" жана "--opt-verify" параметрлери.
Source: opennet.ru
