ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > ඇත OpenVPN 2.6.0

ඇත OpenVPN 2.6.0

2.5 ශාඛාව ප්‍රකාශයට පත් කිරීමෙන් වසර දෙකහමාරකට පසු, නිකුතුව සූදානම්. OpenVPN 2.6.0, සේවාදායක යන්ත්‍ර දෙකක් අතර සංකේතාත්මක සම්බන්ධතාවයක් සංවිධානය කිරීමට හෝ සේවාලාභීන් කිහිප දෙනෙකුගේ එකවර ක්‍රියාත්මක වීම සඳහා මධ්‍යගත VPN සේවාදායකයක් සැපයීමට ඉඩ සලසන අතථ්‍ය පුද්ගලික ජාල නිර්මාණය කිරීම සඳහා වූ පැකේජයකි. කේතය OpenVPN GPLv2 බලපත්‍රය යටතේ බෙදා හරිනු ලබන අතර, සූදානම් කළ ද්විමය පැකේජ ජනනය කරනු ලැබේ Debian, Ubuntu, CentOS, RHEL සහ Windows.

ප්රධාන නවෝත්පාදන:

  • අසීමිත සම්බන්ධතා සංඛ්‍යාවක් සඳහා සහය සපයයි.
  • ovpn-dco කර්නල් මොඩියුලය ඇතුළත් කර ඇති අතර, එමඟින් සැලකිය යුතු කාර්ය සාධන ත්වරණයක් සඳහා ඉඩ සලසයි. අතාත්වික පෞද්ගලික ජාලයසියලුම සංකේතාංකන මෙහෙයුම්, පැකට් සැකසුම් සහ සන්නිවේදන නාලිකා කළමනාකරණය කර්නල් පැත්තට ගෙන යාමෙන් ත්වරණය සාක්ෂාත් කරගනු ලැබේ. Linux, සන්දර්භ මාරු කිරීම හා සම්බන්ධ උඩිස් බර ඉවත් කරයි, කර්නලයේ අභ්‍යන්තර API වෙත සෘජුවම ප්‍රවේශ වීමෙන් ප්‍රශස්තිකරණය සක්‍රීය කරයි, සහ කර්නලය සහ පරිශීලක අවකාශය අතර මන්දගාමී දත්ත හුවමාරුව ඉවත් කරයි (පරිශීලක-අවකාශ හසුරුවන්නා වෙත ගමනාගමනය යැවීමෙන් තොරව මොඩියුලය මඟින් සංකේතනය, විකේතනය සහ මාර්ගගත කිරීම සිදු කෙරේ).

    සිදු කරන ලද පරීක්ෂණ වලදී, ටුන් අතුරුමුහුණත මත පදනම් වූ වින්‍යාසය හා සසඳන විට, AES-256-GCM කේතාංකය භාවිතා කරමින් සේවාදායකයා සහ සේවාදායක පැතිවල මොඩියුලය භාවිතා කිරීම මඟින් ප්‍රතිදානයේ 8 ගුණයක වැඩි වීමක් ලබා ගැනීමට හැකි විය (370 සිට. Mbit/s සිට 2950 Mbit/s දක්වා). සේවාලාභියාගේ පැත්තෙන් පමණක් මොඩියුලය භාවිතා කරන විට, පිටතට යන ගමනාගමනය සඳහා ප්‍රතිදානය තුන් ගුණයකින් වැඩි වූ අතර එන ගමනාගමනය සඳහා වෙනස් නොවේ. මොඩියුලය සේවාදායක පැත්තේ පමණක් භාවිතා කරන විට, එන ගමනාගමනය සඳහා ප්‍රතිදානය 4 ගුණයකින් සහ පිටතට යන ගමනාගමනය සඳහා 35% කින් වැඩි විය.

  • ස්වයං-අත්සන් කළ සහතික සමඟ TLS මාදිලිය භාවිතා කළ හැකිය ("-peer-fingerprint" විකල්පය භාවිතා කරන විට, ඔබට "-ca" සහ "-capath" පරාමිති අත්හැරිය හැකි අතර Easy-RSA හෝ මත පදනම්ව PKI සේවාදායකයක් ධාවනය කිරීමෙන් වැළකී සිටිය හැක. සමාන මෘදුකාංග).
  • UDP සේවාදායකය කුකී-පාදක සම්බන්ධතා සාකච්ඡා මාදිලියක් ක්‍රියාත්මක කරයි, එය HMAC-පාදක කුකී සැසි හඳුනාගැනීමක් ලෙස භාවිතා කරයි, සේවාදායකයට අස්ථායී සත්‍යාපනය කිරීමට ඉඩ සලසයි.
  • OpenSSL 3.0 පුස්තකාලය සමඟ ගොඩනැගීම සඳහා සහය එක් කරන ලදී. අවම OpenSSL ආරක්ෂක මට්ටම තේරීමට "--tls-cert-profile insecure" විකල්පය එක් කරන ලදී.
  • බාහිර සම්බන්ධතා සංඛ්‍යාව ගණනය කිරීමට සහ ඒවායේ ලැයිස්තුවක් ප්‍රදර්ශනය කිරීමට දුරස්ථ-ඇතුල්වීම්-ගණනය සහ දුරස්ථ-ඇතුල්-ගෙට් යන නව පාලන විධාන එක් කරන ලදී.
  • යතුරු ගිවිසුම් ක්‍රියාවලියේදී, යතුරු උත්පාදන ද්‍රව්‍ය ලබා ගැනීම සඳහා දැන් වඩාත් කැමති ක්‍රමය වන්නේ නිශ්චිත යාන්ත්‍රණය වෙනුවට EKM (අපනයන ලද යතුරුකරණ ද්‍රව්‍ය, RFC 5705) යාන්ත්‍රණයයි. OpenVPN PRF. EKM භාවිතා කිරීමට OpenSSL පුස්තකාලය හෝ mbed TLS 2.18+ අවශ්‍ය වේ.
  • FIPS මාදිලියේදී OpenSSL සමඟ අනුකූලතාව සපයනු ලැබේ, එමඟින් භාවිතයට ඉඩ සලසයි OpenVPN FIPS 140-2 ආරක්ෂක අවශ්‍යතා සපුරාලන පද්ධති මත.
  • mlock ප්‍රමාණවත් මතකයක් වෙන් කර ඇති බව සහතික කිරීම සඳහා චෙක්පතක් ක්‍රියාත්මක කරයි. 100 MB ට වඩා අඩු RAM ප්‍රමාණයක් ඇති විට, සීමාව වැඩි කිරීමට setrlimit() කැඳවනු ලැබේ.
  • tls-verify භාවිතා නොකර SHA256 හැෂ් මත පදනම් වූ ඇඟිලි සලකුණක් භාවිතයෙන් සහතිකයක වලංගුභාවය හෝ බැඳීම පරීක්ෂා කිරීමට “--peer-fingerprint” විකල්පය එක් කරන ලදී.
  • “-auth-user-pass-verify” විකල්පය භාවිතයෙන් ක්‍රියාත්මක කරන ලද, විලම්බිත සත්‍යාපනයේ විකල්පය සමඟ ස්ක්‍රිප්ට් සපයනු ලැබේ. විලම්බිත සත්‍යාපනය භාවිතා කරන විට පොරොත්තු සත්‍යාපනය ගැන සේවාලාභියාට දැනුම් දීම සඳහා සහාය ස්ක්‍රිප්ට් සහ ප්ලගින වෙත එක් කර ඇත.
  • භාවිතා කරන පැරණි සේවාදායකයන්ට සම්බන්ධ වීමට ඉඩ දීම සඳහා අනුකූලතා මාදිලිය (--compat-mode) එක් කරන ලදී OpenVPN 2.3.x හෝ පැරණි අනුවාද.
  • "--data-ciphers" පරාමිතිය හරහා ලබා දෙන ලැයිස්තුව "?" උපසර්ගයට සහය දක්වන්නේ නම් පමණක් භාවිතා කරන විකල්ප කේතාංක නියම කිරීමට ඉඩ දෙයි. SSL- පුස්තකාලය.
  • ඔබට උපරිම සැසි කාලය සීමා කළ හැකි “-session-timeout” විකල්පය එකතු කරන ලදී.
  • වින්‍යාස ගොනුව ටැගය භාවිතයෙන් නමක් සහ මුරපදයක් නියම කිරීමට ඉඩ දෙයි .
  • සේවාදායකයාගේ MTU ගතිකව වින්‍යාස කිරීමේ හැකියාව සේවාදායකය විසින් සම්ප්‍රේෂණය කරන ලද MTU දත්ත මත පදනම්ව සපයනු ලැබේ. උපරිම MTU ප්‍රමාණය වෙනස් කිරීම සඳහා, “—tun-mtu-max” විකල්පය එකතු කර ඇත (පෙරනිමිය 1600).
  • පාලන පැකට් වල උපරිම ප්‍රමාණය නිර්වචනය කිරීමට "--max-packet-size" පරාමිතිය එක් කරන ලදී.
  • දියත් කිරීමේ මාදිලිය සඳහා සහාය ඉවත් කරන ලදී. OpenVPN inetd හරහා. ncp-disable විකල්පය ඉවත් කර ඇත. verify-hash විකල්පය සහ ස්ථිතික යතුරු මාදිලිය අතහැර දමා ඇත (TLS පමණක් රඳවා තබා ගනී). TLS 1.0 සහ 1.1 අතහැර දමා ඇත (tls-version-min පරාමිතිය දැන් පෙරනිමියෙන් 1.2 ලෙස සකසා ඇත). බිල්ට්-ඉන් ව්‍යාජ-අහඹු සංඛ්‍යා උත්පාදක යන්ත්‍රය (--prng) ඉවත් කර ඇත; mbed TLS හෝ OpenSSL ක්‍රිප්ටෝ පුස්තකාල වලින් PRNG ක්‍රියාත්මක කිරීම භාවිතා කළ යුතුය. පැකට් පෙරහන (PF) සඳහා සහාය නතර කර ඇත. සම්පීඩනය පෙරනිමියෙන් අක්‍රිය කර ඇත (--allow-compression=no).
  • CHACHA20-POLY1305 පෙරනිමි කේතාංක ලැයිස්තුවට එකතු කරන ලදී.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster