دستياب OpenVPN 2.6.0

2.5 برانچ جي اشاعت کان اڍائي سالن کان پوءِ، رليز تيار آهي. OpenVPN 2.6.0، ورچوئل پرائيويٽ نيٽ ورڪ ٺاهڻ لاءِ هڪ پيڪيج جيڪو توهان کي ٻن ڪلائنٽ مشينن جي وچ ۾ هڪ انڪرپٽ ٿيل ڪنيڪشن منظم ڪرڻ يا ڪيترن ئي ڪلائنٽس جي هڪ ئي وقت آپريشن لاءِ هڪ مرڪزي VPN سرور مهيا ڪرڻ جي اجازت ڏئي ٿو. ڪوڊ OpenVPN GPLv2 لائسنس تحت ورهايل، تيار ٿيل بائنري پيڪيجز لاءِ تيار ڪيا ويا آهن Debian, Ubuntu, CentOS، آر ايڇ اي ايل ۽ Windows.

مکيه جدت:

  • ڪنيڪشن جي لامحدود تعداد لاءِ مدد فراهم ڪري ٿي.
  • ovpn-dco ڪرنل ماڊيول شامل آهي، جيڪو اهم ڪارڪردگي تيز ڪرڻ جي اجازت ڏئي ٿو. VPNسڀني انڪرپشن آپريشنز، پيڪٽ پروسيسنگ، ۽ ڪميونيڪيشن چينل مئنيجمينٽ کي ڪرنل پاسي منتقل ڪرڻ سان تيز رفتاري حاصل ڪئي ويندي آهي. Linux، جيڪو ڪنٽيڪسٽ سوئچنگ سان لاڳاپيل اوور هيڊ کي ختم ڪري ٿو، ڪرنل جي اندروني APIs تائين سڌو رسائي حاصل ڪندي اصلاح کي فعال ڪري ٿو، ۽ ڪرنل ۽ يوزر اسپيس جي وچ ۾ سست ڊيٽا جي منتقلي کي ختم ڪري ٿو (انڪرپشن، ڊيڪرپشن، ۽ روٽنگ ماڊل پاران يوزر-اسپيس هينڊلر ڏانهن ٽرئفڪ موڪلڻ کان سواءِ ڪئي ويندي آهي).

    ٽيسٽن ۾، ٽين انٽرفيس جي بنياد تي ترتيب ڏيڻ جي مقابلي ۾، AES-256-GCM سيفر استعمال ڪندي ڪلائنٽ ۽ سرور جي طرفن تي ماڊل جي استعمال ان کي 8-گنا اضافو حاصل ڪرڻ ممڪن بڻايو (370 کان. Mbit/s کان 2950 Mbit/s). جڏهن ماڊل کي صرف ڪلائنٽ جي پاسي تي استعمال ڪندي، ذريعي وڃڻ واري ٽرئفڪ لاء ٽي ڀيرا وڌايو ويو ۽ ايندڙ ٽرئفڪ لاء تبديل نه ڪيو. جڏهن صرف سرور جي پاسي تي ماڊل استعمال ڪندي، انڪمنگ ٽريفڪ لاءِ 4 ڀيرا ۽ ٻاھرين ٽريفڪ لاءِ 35٪ جي ذريعي ذريعي وڌو ويو.

  • اهو ممڪن آهي ته TLS موڊ کي خود دستخط ٿيل سرٽيفڪيٽن سان استعمال ڪيو وڃي (جڏهن “-peer-fingerprint” آپشن استعمال ڪيو وڃي، توهان “-ca” ۽ “-capath” پيرا ميٽرز کي ختم ڪري سگهو ٿا ۽ Easy-RSA جي بنياد تي PKI سرور هلائڻ کان پاسو ڪري سگهو ٿا يا ساڳي سافٽ ويئر).
  • UDP سرور ڪوڪي تي ٻڌل ڪنيڪشن ڳالهين واري موڊ کي لاڳو ڪري ٿو، جيڪو HMAC-based ڪوڪي کي سيشن جي سڃاڻپ ڪندڙ طور استعمال ڪري ٿو، سرور کي بي رياست تصديق ڪرڻ جي اجازت ڏئي ٿو.
  • OpenSSL 3.0 لائبريري سان تعمير لاءِ سپورٽ شامل ڪئي وئي. شامل ڪيو ويو "--tls-cert-profile insecure" آپشن کي چونڊڻ لاءِ گھٽ ۾ گھٽ OpenSSL سيڪيورٽي ليول.
  • شامل ڪيو ويو نئون ڪنٽرول ڪمانڊ remote-entry-count ۽ remote-entry-get ٻاهرين ڪنيڪشن جو تعداد ڳڻڻ ۽ انهن جي هڪ فهرست ڏيکاري ٿو.
  • اهم معاهدي جي عمل دوران، اهم پيداوار واري مواد حاصل ڪرڻ لاءِ ترجيحي طريقو هاڻي مخصوص طريقو جي بدران EKM (ايڪسپورٽ ٿيل اهم مواد، RFC 5705) طريقو آهي. OpenVPN پي آر ايف. اي ڪي ايم استعمال ڪرڻ لاءِ اوپن ايس ايس ايل لائبريري يا ايم بيڊ ٽي ايل ايس 2.18+ جي ضرورت آهي.
  • FIPS موڊ ۾ OpenSSL سان مطابقت فراهم ڪئي وئي، جيڪا استعمال جي اجازت ڏئي ٿي OpenVPN سسٽم تي جيڪي FIPS 140-2 سيڪيورٽي گهرجن کي پورا ڪن ٿا.
  • mlock هڪ چيڪ لاڳو ڪري ٿو انهي کي يقيني بڻائڻ لاءِ ته ڪافي ميموري محفوظ آهي. جڏهن 100 MB کان گهٽ RAM موجود آهي، setrlimit() سڏيو ويندو آهي حد وڌائڻ لاءِ.
  • شامل ڪيو ويو “--peer-fingerprint” اختيار کي چيڪ ڪرڻ لاءِ سرٽيفڪيٽ جي صحيحيت يا پابند ڪرڻ لاءِ فنگر پرنٽ جي بنياد تي SHA256 هيش جي بنياد تي، tls-verify استعمال ڪرڻ کان سواءِ.
  • اسڪرپٽ کي موخر ٿيل تصديق جي اختيار سان مهيا ڪيو ويو آهي، "-auth-user-pass-verify" اختيار استعمال ڪندي لاڳو ڪيو ويو آهي. التوا واري تصديق جي باري ۾ ڪلائنٽ کي آگاهي ڏيڻ لاءِ سپورٽ جڏهن ڊفر ٿيل تصديق کي استعمال ڪندي اسڪرپٽس ۽ پلگ ان ۾ شامل ڪيو ويو آهي.
  • پراڻن سرورز سان ڳنڍڻ جي اجازت ڏيڻ لاءِ مطابقت موڊ (--compat-mode) شامل ڪيو ويو جيڪي استعمال ڪن ٿا OpenVPN 2.3.x يا پراڻا ورجن.
  • "--data-ciphers" پيرا ميٽر ذريعي منظور ڪيل فهرست "?" پريفڪس کي اختياري سائفرن کي بيان ڪرڻ جي اجازت ڏئي ٿي جيڪي صرف ان صورت ۾ استعمال ڪيا ويندا جيڪڏهن سپورٽ ڪئي وڃي. ايس ايس ايل- لائبريري.
  • شامل ڪيل اختيار "-session-timeout" جنهن سان توهان وڌ ۾ وڌ سيشن جي وقت کي محدود ڪري سگهو ٿا.
  • ٺاھ جوڙ واري فائل کي اجازت ڏئي ٿي نالو ۽ پاسورڊ بيان ڪرڻ جي ٽيگ استعمال ڪندي .
  • ڪلائنٽ جي MTU کي متحرڪ طور تي ترتيب ڏيڻ جي صلاحيت مهيا ڪئي وئي آهي، سرور طرفان منتقل ڪيل MTU ڊيٽا جي بنياد تي. وڌ ۾ وڌ MTU سائيز کي تبديل ڪرڻ لاء، اختيار "-tun-mtu-max" شامل ڪيو ويو آهي (ڊفالٽ 1600 آهي).
  • شامل ڪيو ويو "-max-packet-size" پيٽرولر ڪنٽرول پيڪٽس جي وڌ ۾ وڌ سائيز کي بيان ڪرڻ لاء.
  • لانچ موڊ لاءِ سپورٽ هٽايو ويو OpenVPN inetd ذريعي. ncp-disable آپشن کي هٽايو ويو آهي. تصديق-هيش آپشن ۽ جامد ڪي موڊ کي ختم ڪيو ويو آهي (صرف TLS برقرار رکندي). TLS 1.0 ۽ 1.1 کي ختم ڪيو ويو آهي (tls-version-min پيرا ميٽر هاڻي ڊفالٽ طور 1.2 تي سيٽ ڪيو ويو آهي). بلٽ ان سيوڊو-رينڊم نمبر جنريٽر (--prng) کي هٽايو ويو آهي؛ mbed TLS يا OpenSSL ڪرپٽو لائبريرين مان PRNG لاڳو ڪرڻ استعمال ڪيو وڃي. پيڪٽ فلٽرنگ (PF) لاءِ سپورٽ بند ڪئي وئي آهي. ڊفالٽ طور ڪمپريشن غير فعال آهي (--allow-compression=no).
  • شامل ڪيو ويو CHACHA20-POLY1305 ڊفالٽ سيفر لسٽ ۾.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster