கிடைக்கும் OpenVPN 2.6.0

2.5 பதிப்பு வெளியிடப்பட்டு இரண்டரை ஆண்டுகளுக்குப் பிறகு, வெளியீடு தயாராகிவிட்டது. OpenVPN 2.6.0, மெய்நிகர் தனியார் வலையமைப்புகளை உருவாக்குவதற்கான ஒரு தொகுப்பு, இது இரண்டு கிளையன்ட் கணினிகளுக்கு இடையே ஒரு மறைகுறியாக்கப்பட்ட இணைப்பை ஒழுங்கமைக்க அல்லது பல கிளையன்ட்களின் ஒரே நேர செயல்பாட்டிற்காக ஒரு மையப்படுத்தப்பட்ட VPN சேவையகத்தை வழங்க உங்களை அனுமதிக்கிறது. குறியீடு OpenVPN GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படும், ஆயத்த பைனரி தொகுப்புகள் இதற்காக உருவாக்கப்படுகின்றன. Debian, Ubuntu, CentOS, RHEL மற்றும் Windows.

முக்கிய கண்டுபிடிப்புகள்:

  • வரம்பற்ற இணைப்புகளுக்கு ஆதரவை வழங்குகிறது.
  • ovpn-dco கர்னல் தொகுதி சேர்க்கப்பட்டுள்ளது, இது குறிப்பிடத்தக்க செயல்திறன் முடுக்கத்தை அனுமதிக்கிறது. மெ.த.பி.க்குள்ளேயேஅனைத்து குறியாக்கச் செயல்பாடுகள், பாக்கெட் செயலாக்கம் மற்றும் தகவல் தொடர்பு சேனல் மேலாண்மை ஆகியவற்றை கர்னல் பக்கத்திற்கு மாற்றுவதன் மூலம் வேக அதிகரிப்பு அடையப்படுகிறது. Linuxஇது, சூழல் மாறுதலுடன் தொடர்புடைய கூடுதல் சுமையை நீக்குகிறது, கெர்னலின் உள்ளக API-களை நேரடியாக அணுகுவதன் மூலம் உகப்பாக்கத்தைச் செயல்படுத்துகிறது, மேலும் கெர்னலுக்கும் பயனர் வெளிக்கும் இடையேயான மெதுவான தரவுப் பரிமாற்றத்தையும் நீக்குகிறது (குறியாக்கம், மறைகுறியாக்க நீக்கம் மற்றும் வழிப்படுத்தல் ஆகியவை பயனர்-வெளி கையாளிக்கு தரவுப் போக்குவரத்தை அனுப்பாமல், இந்தத் தொகுதியாலேயே செய்யப்படுகின்றன).

    நடத்தப்பட்ட சோதனைகளில், டன் இடைமுகத்தின் அடிப்படையிலான உள்ளமைவுடன் ஒப்பிடும்போது, ​​AES-256-GCM சைஃபர் பயன்படுத்தி கிளையன்ட் மற்றும் சர்வர் பக்கங்களில் தொகுதியைப் பயன்படுத்துவதன் மூலம், செயல்திறன் 8 மடங்கு அதிகரிப்பு (370 இலிருந்து) அடைய முடிந்தது. Mbit/s முதல் 2950 Mbit/s வரை). கிளையன்ட் பக்கத்தில் மட்டுமே தொகுதியைப் பயன்படுத்தும் போது, ​​வெளிச்செல்லும் போக்குவரத்திற்கு செயல்திறன் மூன்று மடங்கு அதிகரித்தது மற்றும் உள்வரும் போக்குவரத்திற்கு மாறாது. மாட்யூலை சர்வர் பக்கத்தில் மட்டும் பயன்படுத்தும்போது, ​​உள்வரும் போக்குவரத்திற்கு 4 மடங்கும், வெளிச்செல்லும் ட்ராஃபிக்கிற்கு 35%ம் அதிகரித்தது.

  • சுய கையொப்பமிடப்பட்ட சான்றிதழ்களுடன் TLS பயன்முறையைப் பயன்படுத்த முடியும் ("-peer-fingerprint" விருப்பத்தைப் பயன்படுத்தும் போது, ​​நீங்கள் "-ca" மற்றும் "-capath" அளவுருக்களைத் தவிர்க்கலாம் மற்றும் Easy-RSA அல்லது PKI சேவையகத்தை இயக்குவதைத் தவிர்க்கலாம். ஒத்த மென்பொருள்).
  • UDP சேவையகம் ஒரு குக்கீ அடிப்படையிலான இணைப்பு பேச்சுவார்த்தை முறையை செயல்படுத்துகிறது, இது HMAC-அடிப்படையிலான குக்கீயை அமர்வு அடையாளங்காட்டியாகப் பயன்படுத்துகிறது, இது சேவையகத்தை நிலையற்ற சரிபார்ப்பைச் செய்ய அனுமதிக்கிறது.
  • OpenSSL 3.0 நூலகத்துடன் உருவாக்குவதற்கான ஆதரவு சேர்க்கப்பட்டது. குறைந்தபட்ச OpenSSL பாதுகாப்பு அளவைத் தேர்ந்தெடுக்க "--tls-cert-profile insecure" விருப்பம் சேர்க்கப்பட்டது.
  • வெளிப்புற இணைப்புகளின் எண்ணிக்கையைக் கணக்கிடுவதற்கும் அவற்றின் பட்டியலைக் காட்டுவதற்கும் ரிமோட்-என்ட்ரி-கவுண்ட் மற்றும் ரிமோட்-என்ட்ரி-கெட் ஆகிய புதிய கட்டுப்பாட்டு கட்டளைகள் சேர்க்கப்பட்டன.
  • திறவுகோல் ஒப்பந்தச் செயல்முறையின் போது, ​​திறவுகோல் உருவாக்கும் மூலப்பொருளைப் பெறுவதற்கான விருப்பமான முறையானது, குறிப்பிட்ட வழிமுறைக்குப் பதிலாக, இப்போது EKM (ஏற்றுமதி செய்யப்பட்ட திறவுகோல் மூலப்பொருள், RFC 5705) வழிமுறையாகும். OpenVPN PRF. EKM-ஐப் பயன்படுத்த OpenSSL நூலகம் அல்லது mbed TLS 2.18+ தேவைப்படுகிறது.
  • FIPS பயன்முறையில் OpenSSL உடன் இணக்கத்தன்மை வழங்கப்பட்டுள்ளது, இது பயன்படுத்துவதை அனுமதிக்கிறது OpenVPN FIPS 140-2 பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்யும் அமைப்புகளில்.
  • mlock போதுமான நினைவகம் ஒதுக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த ஒரு காசோலையை செயல்படுத்துகிறது. 100 MB க்கும் குறைவான ரேம் கிடைக்கும் போது, ​​வரம்பை அதிகரிக்க setrlimit() அழைக்கப்படுகிறது.
  • tls-verify ஐப் பயன்படுத்தாமல் SHA256 ஹாஷின் அடிப்படையில் கைரேகையைப் பயன்படுத்தி சான்றிதழின் செல்லுபடியா அல்லது பிணைப்பைச் சரிபார்க்க “--peer-fingerprint” விருப்பம் சேர்க்கப்பட்டது.
  • "-auth-user-pass-verify" விருப்பத்தைப் பயன்படுத்தி செயல்படுத்தப்படும் ஒத்திவைக்கப்பட்ட அங்கீகாரத்தின் விருப்பத்துடன் ஸ்கிரிப்ட்கள் வழங்கப்படுகின்றன. ஒத்திவைக்கப்பட்ட அங்கீகாரத்தைப் பயன்படுத்தும் போது நிலுவையில் உள்ள அங்கீகாரத்தைப் பற்றி கிளையண்டிற்குத் தெரிவிப்பதற்கான ஆதரவு ஸ்கிரிப்ட்கள் மற்றும் செருகுநிரல்களில் சேர்க்கப்பட்டுள்ளது.
  • பயன்படுத்தும் பழைய சேவையகங்களுடன் இணைக்க அனுமதிக்கும் வகையில், இணக்கப் பயன்முறை (--compat-mode) சேர்க்கப்பட்டுள்ளது. OpenVPN 2.3.x அல்லது பழைய பதிப்புகள்.
  • "--data-ciphers" அளவுரு வழியாக அனுப்பப்படும் பட்டியல், "?" முன்னொட்டை விருப்ப மறைக்குறியீடுகளைக் குறிப்பிட அனுமதிக்கிறது, அவை ஆதரிக்கப்பட்டால் மட்டுமே பயன்படுத்தப்படும். SSL ஐ- நூலகம்.
  • "-செஷன்-டைம்அவுட்" விருப்பம் சேர்க்கப்பட்டது, இதன் மூலம் நீங்கள் அதிகபட்ச அமர்வு நேரத்தைக் கட்டுப்படுத்தலாம்.
  • உள்ளமைவு கோப்பு குறிச்சொல்லைப் பயன்படுத்தி பெயர் மற்றும் கடவுச்சொல்லைக் குறிப்பிட அனுமதிக்கிறது .
  • சேவையகத்தால் அனுப்பப்படும் MTU தரவின் அடிப்படையில் கிளையண்டின் MTU ஐ மாறும் வகையில் உள்ளமைக்கும் திறன் வழங்கப்படுகிறது. அதிகபட்ச MTU அளவை மாற்ற, “—tun-mtu-max” விருப்பம் சேர்க்கப்பட்டது (இயல்புநிலை 1600).
  • கட்டுப்பாட்டு பாக்கெட்டுகளின் அதிகபட்ச அளவை வரையறுக்க "--max-packet-size" அளவுரு சேர்க்கப்பட்டது.
  • ஏவுதல் முறைக்கான ஆதரவு நீக்கப்பட்டது OpenVPN inetd வழியாக. ncp-disable விருப்பம் நீக்கப்பட்டுள்ளது. verify-hash விருப்பம் மற்றும் நிலையான திறவுகோல் முறை ஆகியவை வழக்கொழிந்துவிட்டன (TLS மட்டும் தக்கவைக்கப்பட்டுள்ளது). TLS 1.0 மற்றும் 1.1 வழக்கொழிந்துவிட்டன (tls-version-min அளவுரு இப்போது இயல்பாக 1.2 என அமைக்கப்பட்டுள்ளது). உள்ளமைக்கப்பட்ட போலி-சீரற்ற எண் உருவாக்கி (--prng) நீக்கப்பட்டுள்ளது; mbed TLS அல்லது OpenSSL கிரிப்டோ நூலகங்களிலிருந்து PRNG செயலாக்கத்தைப் பயன்படுத்த வேண்டும். பாக்கெட் வடிகட்டுதலுக்கான (PF) ஆதரவு நிறுத்தப்பட்டுள்ளது. சுருக்கம் இயல்பாக முடக்கப்பட்டுள்ளது (--allow-compression=no).
  • இயல்பு மறைக்குறியீடு பட்டியலில் CHACHA20-POLY1305 சேர்க்கப்பட்டது.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster