fa'asa'o fa'asa'oga o se afifi mo le fa'atupuina o feso'ota'iga tuma'oti . I le lomiga fou fa'aletonu (CVE-2020-11810) e mafai ai ona fa'afeiloa'i se sauniga a le tagata o tausia ile tuatusi IP fou e le'i fa'atagaina muamua. E mafai ona faʻaaogaina le faʻafitauli se tagata fa'afeso'ota'i fou i le tulaga ua uma ona fai le peer-id, ae e le'i mae'a le fa'atalanoaina o ki o le sauniga (e mafai e le tagata o tausia ona taofi vasega a isi tagata fa'atau).
O isi suiga e aofia ai:
- I luga o le Windows platform, e faʻatagaina le faʻaogaina o manoa suʻesuʻe unicode i le "-cryptoapicert" filifiliga;
- Faʻamautinoa o tusi pasi ua maeʻa ua pasi atu i totonu o le faleoloa tusipasi a Windows;
- O le faʻafitauli i le le mafai ona utaina le tele o CRLs (Certificate Revocation List) o loʻo i totonu o le faila e tasi pe a faʻaogaina le "--crl-verify" filifiliga i luga o faiga faʻatasi ma OpenSSL ua foia;
- Pe a faʻaaogaina le filifiliga "-auth-user-pass file", pe afai e naʻo se igoa faʻaoga i le faila, e talosagaina ai se faʻaupuga, o se atinaʻe mo le puleaina o faʻamaoniga ua manaʻomia nei (talosia o se faʻaupuga e faʻaaoga ai OpenVPN e ala i se faʻamalosi i le faʻamafanafanaga. ua le toe mafai);
- Ua suia le faʻatonuga o le siakiina o fesoʻotaʻiga fesoʻotaʻiga a le tagata faʻaoga (i totonu o Windows, e muamua siaki le nofoaga o le faʻatulagaina, ona tuʻuina atu lea o se talosaga i le pule o le domain);
- Fa'ato'a fa'afitauli ile fausiaina ile FreeBSD platform pe a fa'aogaina le fu'a "--enable-async-push".
puna: opennet.ru