OpenVPN 2.5.1-ийн залруулах хувилбарыг бэлтгэсэн бөгөөд энэ нь хоёр клиент машин хооронд шифрлэгдсэн холболтыг зохион байгуулах эсвэл хэд хэдэн үйлчлүүлэгчийг нэгэн зэрэг ажиллуулахад зориулагдсан төвлөрсөн VPN серверийн ажиллагааг хангах боломжийг олгодог виртуал хувийн сүлжээг бий болгох багц юм. OpenVPN кодыг GPLv2 лицензийн дагуу тарааж, Debian, Ubuntu, CentOS, RHEL болон Windows-д зориулж бэлэн хоёртын багцуудыг үүсгэдэг.
Инноваци:
- AUTH_PENDING шинэ төлөв холболтын төлөвийн жагсаалтад нэмэгдсэн бөгөөд энэ нь интерфэйс нь илүү зөв холболтын төлөвийг харуулах боломжийг олгодог;
- GUI-д тушаал дамжуулах суваг болох "Удирдлагын интерфейс "echo" протоколын баримт бичгийн урьдчилсан хувилбарыг бэлтгэсэн;
- inetd дэмжлэгийг хассан;
- Шифрлэлт/hmac/iv (өгөгдлийн сувгийн түлхүүр) векторуудыг олж авахад зориулсан EKM (Экспортын түлхүүрийн материал, RFC 5705) дэмжлэгийг нэмсэн. Өмнөх механизм өөрчлөгдөөгүй хэвээр байна.
Гол засварууд:
- tls-crypt-v2 модулийн серверийн горимд санах ойн алдагдлыг зассан (холбох клиент бүрт 600 орчим байт);
- net_iface_mtu_set() функц (Linux) дахь санах ойн алдагдлыг зассан;
- Registerdns сонголтыг (Windows) ашиглах үед үүсч болзошгүй эвдрэлийн асуудал болон үйлчлүүлэгчийн хүүхдийн процессын эвдрэлийг зассан;
- Wintun нь DHCP-ийг дэмждэггүй. Одоо DHCP шинэчлэх нь зөвхөн TAP-Windows6 (Windows) дээр ажилладаг.
Эх сурвалж: opennet.ru