ProHoster > Блог > rongo ipurangi > OpenVPN 2.6.0 e waatea ana

OpenVPN 2.6.0 e waatea ana

I muri i nga tau e rua me te haurua mai i te whakaputanga o te peka 2.5, kua rite te tukunga o OpenVPN 2.6.0, he kete mo te hanga i nga whatunga motuhake mariko e taea ai e koe te whakarite hononga whakamunatia i waenga i nga miihini kiritaki e rua, te whakarato ranei i tetahi tūmau VPN pokapū. mo te mahi kotahi a te maha o nga kaihoko. Ka tohatohahia te waehere OpenVPN i raro i te raihana GPLv2, ka hangaia nga kohinga takirua kua rite mo Debian, Ubuntu, CentOS, RHEL me Windows.

Nga mahi hou:

  • Ka whakarato tautoko mo te maha mutunga kore o nga hononga.
  • Kei te whakauruhia te ovpn-dco kernel module, e taea ai e koe te tere ake te mahi VPN. Ka taea te whakatere ma te neke i nga mahi whakamunatanga katoa, te tukatuka paatete me te whakahaere hongere whakawhitiwhiti korero ki te taha o te kernel Linux, e whakakore ana i te taapiri e pa ana ki te whakawhiti horopaki, ka taea te arotau i nga mahi ma te uru tika ki nga API kernel o roto me te whakakore i te whakawhiti raraunga puhoi i waenga i te kernel. me te mokowā kaiwhakamahi (whakamunatanga, wetemuna me te ararere ka mahia e te kōwae me te kore e tuku waka ki tetahi kaihautu i te waahi kaiwhakamahi).

    I roto i nga whakamatautau i mahia, ka whakatauritea ki te whirihoranga i runga i te atanga tun, na te whakamahi i te kōwae i runga i te taha o te kiritaki me te taha tūmau ma te whakamahi i te cipher AES-256-GCM i taea ai te eke ki te 8-piki te pikinga o te whakaputanga (mai i te 370). Mbit/s ki te 2950 Mbit/s). I te wa e whakamahi ana i te waahanga anake i te taha o te kiritaki, ka toru nga wa i piki ake ai te whakaputanga mo nga waka puta, kaore i rereke mo nga waka taumai. I te wa e whakamahi ana i te kōwae i te taha tūmau anake, ka piki ake te whakaputanga ma te 4 nga wa mo nga waka taumai me te 35% mo nga waka puta.

  • Ka taea te whakamahi i te aratau TLS me nga tiwhikete haina-whaiaro (i te wa e whakamahi ana i te whiringa "-peer-fingerprint", ka taea e koe te whakakore i nga tawhā "-ca" me "-capath" me te karo i te whakahaere i tetahi tūmau PKI i runga i te Easy-RSA ranei pūmanawa rite).
  • Ka whakatinanahia e te tūmau UDP he aratau whiriwhiringa hononga e pa ana ki te Pihikete, e whakamahi ana i te Pihikete-a-HMAC hei tautohu waahi, ka taea e te tūmau te mahi manatoko kore whenua.
  • He tautoko taapiri mo te hanga me te whare pukapuka OpenSSL 3.0. He taapiri "--tls-cert-profile insecure" hei kowhiri i te taumata haumarutanga o OpenSSL iti rawa.
  • Kua taapirihia nga whakahau mana hou ki te tatau mamao-whakaurunga me te urunga-mamao ki te tatau i te maha o nga hononga o waho me te whakaatu i te rarangi o aua hononga.
  • I roto i te tukanga whakaaetanga matua, ko te tikanga EKM (Whakaputaina Nga Taonga Matua, RFC 5705) te tikanga pai mo te tiki rauemi whakatipuranga matua, hei utu mo te tikanga OpenVPN-motuhake PRF. Hei whakamahi i te EKM, me hiahia te whare pukapuka OpenSSL, mbed TLS 2.18+ ranei.
  • Ko te hototahi ki te OpenSSL i te aratau FIPS e whakaratohia ana, e taea ai te whakamahi OpenVPN i runga i nga punaha e tutuki ana i nga whakaritenga haumarutanga FIPS 140-2.
  • Ka whakatinanahia e mlock he haki ki te whakarite kia rahuitia te mahara. Ina iti iho i te 100 MB o te RAM e waatea ana, ka karangahia te setrlimit() hei whakanui ake i te tepe.
  • I taapirihia te whiringa "--peer-fingerprint" ki te tirotiro i te whaimana, i te herenga ranei o tetahi tiwhikete ma te whakamahi i te maihao i runga i te tohu SHA256, me te kore e whakamahi i te tls-manatoko.
  • Ka whakaratohia nga tuhinga me te whiringa mo te whakamotuhēhēnga whakaroa, ka whakatinanahia ma te whakamahi i te whiringa "-auth-user-pass-verify". Tautoko mo te whakamohio i te kiritaki mo te motuhēhēnga e tārewa ana i te wā e whakamahi ana i te motuhēhēnga whakaroa kua tāpirihia ki ngā hōtuhi me ngā monomai.
  • Kua taapirihia te aratau hototahi (-compat-mode) hei tuku hononga ki nga tūmau tawhito e whakahaere ana i te OpenVPN 2.3.x, i nga putanga tawhito ake ranei.
  • I roto i te rarangi i paahitia i roto i te tawhā "--data-ciphers", ka whakaaetia te prefix "?". ki te tautuhi i nga ciphers ka taea anake te whakamahi mena ka tautokona i te whare pukapuka SSL.
  • Ko te whiringa taapiri "-waa-waa" ka taea e koe te whakawhāiti i te wa o te huihuinga.
  • Ka taea e te konae whirihoranga te tohu ingoa me te kupuhipa ma te whakamahi i te tohu .
  • Ko te kaha ki te whirihora hihiri i te MTU a te kiritaki ka whakaratohia, i runga i nga raraunga MTU i tukuna e te tūmau. Hei huri i te rahi MTU morahi, kua taapirihia te whiringa "—tun-mtu-max" (ko te 1600 te taunoa).
  • Kua taapirihia te tawhā "--max-packet-size" hei tautuhi i te rahinga o nga paatete mana.
  • Kua tangohia te tautoko mo te aratau whakarewanga OpenVPN ma te inetd. Kua tangohia te kōwhiringa ncp-disable. Kua whakakorehia te kōwhiringa manatoko-hash me te aratau matua pateko (ko TLS anake i mau tonu). Kua whakakorehia nga tikanga TLS 1.0 me 1.1 (kua tautuhia te tawhā tls-version-min ki te 1.2 ma te taunoa). Kua tangohia te whakatinanatanga kaihanga tau pseudo-tupurangi (-prng); me whakamahi te whakatinanatanga PRNG mai i nga whare pukapuka crypto mbed TLS, OpenSSL ranei. Ko te tautoko mo te PF (Packet Filtering) kua whakamutua. Ma te taunoa, ka monokia te kōpeketanga (--allow-compression=no).
  • Kua tāpirihia a CHACHA20-POLY1305 ki te rārangi cipher taunoa.

Source: opennet.ru

Tāpiri i te kōrero