ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > OpenVPN 2.6.0 available

OpenVPN 2.6.0 available

Post duos annos et dimidium post publicationem rami 2.5, emissio OpenVPN 2.6.0 parata est, sarcina pro reticulis privatis virtualibus faciendis, quae te permittit ut nexum encryptatum inter duos clientes machinis instituere sinat vel centralised VPN servo praebeat. simultanea plurium clientium operatio. Codex OpenVPN sub licentia GPLv2 distributus, fasciculi binarii parati facti generantur pro Debian, Ubuntu, CentOS, RHEL et Windows.

Innovationes principales:

  • Auxilia infinitos hospites praebet.
  • Modulus nuclei ovpn-dco comprehenditur, qui te permittit ut signanter ad VPN effectus acceleraretur. Acceleratio consequitur omnes encryptiones operationes movendo, fasciculus processus et administratio canalis communicandi ad latus nuclei Linux, quae caput eliminat cum commutatione contextu contextum, efficit ut ad optimize opus accessu nuclei interni APIs directo ac tardus notitias translationis inter nucleos eliminat. et spatium usoris (encryption, decryption et fuso peraguntur moduli sine commercio ad tracto in spatio usoris).

    In probationibus peractis, collatione cum conformatione tun interfacii innixa, usus moduli in cliente et servo laterum utens notis AES-256-GCM, effecit ut ad incrementum 8-triplex perput (a 370 Mbit/s ad 2950 Mbit/s). Cum modulus tantum in parte clientis utens, throughput triplex causa negocii exitu auctus est et commercium ineuntes non mutavit. Cum modulus utens tantum in parte servo, throughput augetur per 4 tempora ad mercaturam ineuntes et per 35% ad mercaturam exeuntis.

  • Fieri potest ut TLS modo cum testimonialibus auto-signatis (cum optione "digitorum" utendo, parametris "-ca" et "-capath" omittas et vitare currentem a servo PKI substructo in Securus-RSA vel similis institutio).
  • Servo UDP instrumentum ad modum connexionis crustulum fundatum tractationis tractationis adhibet, qui HMAC-substructio Cookie utitur sicut sessionis identifier, permittens servo ut verificationem state sine molestia perficiam.
  • Adiecta subsidia aedificandi cum bibliotheca OpenSSL 3.0. Addidit "--tis-cert-profile insecure" optionem ad gradum securitatis minimum OpenSSL eligendum.
  • Novae dicionis imperia additae sunt e longinquo-intro-itu ac remotis-introversiis ad numerum coniunctionum externarum numerandum et indicem earum praebent.
  • Per clavem processus pacti, EKM (Keying Material exportatum, RFC 5705) mechanismus nunc praelatus modus est ad obtinendam materiam clavem generationis, pro mechanismo OpenVPN specialium PRF. Uti EKM, bibliotheca OpenSSL vel mbed TLS 2.18+ requiritur.
  • Compatibilitas cum OpenSSL in FIPS modo praebetur, qui usum OpenVPN in systematis quae congruentia FIPS 140-2 securitatis requiruntur concedit.
  • mlock instrumentorum perscriptio ut sufficiens memoria reservatur. Cum minus quam 100 MB ipsius RAM in promptu est, setrlimit () vocatur ut modum augeat.
  • Addidit optionem "--parem-fingerprint" ad reprimendam validitatem vel ligationem certificamenti utendi digiti innixum in Nullam SHA256, sine adhibitis verificandis.
  • Scripta praebentur optione authenticationis dilatae, utendo "-auth-user-pass-verificare" optione. Support informando clientem de lite authenticas cum usura differtur authenticas scripturis et plugins addita est.
  • Modus compatibilitas adiecit (-compat-modus) ut nexus permittat senioribus servientibus OpenVPN 2.3.x vel senioribus versionibus currentibus.
  • In indice per "-data-cipherarum" parametri, praepositionis "" latae" permittitur. ad libitum notas definiendas, quae tantum adhibeantur, si in SSL bibliotheca sustineantur.
  • Adiecta optio "-session timeout" quacum maximum tempus sessionis circumscribere potes.
  • Configuratio lima permittit speciem nominis et password utens the tag .
  • Facultas dynamice configurandi huius MTU providetur, secundum MTU data a servo transmissa. Optio "-tun-mtu-max" addita est (default is 1600).
  • Addidit modulum "-max-packet-amplitudo" ad definiendam magnitudinem maximam fasciculi imperii.
  • Remoto auxilio ad OpenVPN launch modus per inetd. Ncp-disable optio est remotus est. Verificandi optio et clavis static modus deprecatus est (tantum TLS retentum est). TLS 1.0 et 1.1 protocolla deprecata sunt (parameter tls-versionis ad 1.2 per defaltam ponitur). In pseudo-passim numero deducendi generantis (-prng) constructum est, et PRNG exsequendum e mbed TLS vel crypto OpenSSL librariorum adhibendum est. Firmamentum PF (Packet Filtering) discontinuata est. By default, pressio debilis est (--licet-compressio=non).
  • CHACHA20-POLY1305 ad defaltam notae indicem additae.

Source: opennet.ru