புரோஹோஸ்டர் > Блог > இணைய செய்தி > OpenVPN 2.6.0 கிடைக்கிறது

OpenVPN 2.6.0 கிடைக்கிறது

2.5 கிளை வெளியிடப்பட்டதிலிருந்து இரண்டரை ஆண்டுகளுக்குப் பிறகு, OpenVPN 2.6.0 இன் வெளியீடு தயாரிக்கப்பட்டது, இரண்டு கிளையன்ட் இயந்திரங்களுக்கு இடையில் மறைகுறியாக்கப்பட்ட இணைப்பை ஒழுங்கமைக்க அல்லது மையப்படுத்தப்பட்ட VPN சேவையகத்தை வழங்க உங்களை அனுமதிக்கும் மெய்நிகர் தனியார் நெட்வொர்க்குகளை உருவாக்குவதற்கான ஒரு தொகுப்பு. பல வாடிக்கையாளர்களின் ஒரே நேரத்தில் செயல்பாட்டிற்கு. OpenVPN குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது, டெபியன், உபுண்டு, CentOS, RHEL மற்றும் விண்டோஸிற்காக ஆயத்த பைனரி தொகுப்புகள் உருவாக்கப்படுகின்றன.

முக்கிய கண்டுபிடிப்புகள்:

  • வரம்பற்ற இணைப்புகளுக்கு ஆதரவை வழங்குகிறது.
  • ovpn-dco கர்னல் தொகுதி சேர்க்கப்பட்டுள்ளது, இது VPN செயல்திறனை கணிசமாக விரைவுபடுத்த உங்களை அனுமதிக்கிறது. அனைத்து குறியாக்க செயல்பாடுகள், பாக்கெட் செயலாக்கம் மற்றும் தகவல் தொடர்பு சேனல் மேலாண்மை ஆகியவற்றை லினக்ஸ் கர்னல் பக்கத்திற்கு நகர்த்துவதன் மூலம் முடுக்கம் அடையப்படுகிறது, இது சூழல் மாறுதலுடன் தொடர்புடைய மேல்நிலையை நீக்குகிறது, உள் கர்னல் API களை நேரடியாக அணுகுவதன் மூலம் வேலையை மேம்படுத்துவதை சாத்தியமாக்குகிறது மற்றும் கர்னலுக்கு இடையில் மெதுவான தரவு பரிமாற்றத்தை நீக்குகிறது. மற்றும் பயனர் இடம் (குறியாக்கம், மறைகுறியாக்கம் மற்றும் ரூட்டிங் ஆகியவை பயனர் இடத்தில் ஒரு ஹேண்ட்லருக்கு டிராஃபிக்கை அனுப்பாமல் தொகுதி மூலம் செய்யப்படுகிறது).

    நடத்தப்பட்ட சோதனைகளில், டன் இடைமுகத்தின் அடிப்படையிலான உள்ளமைவுடன் ஒப்பிடும்போது, ​​AES-256-GCM சைஃபர் பயன்படுத்தி கிளையன்ட் மற்றும் சர்வர் பக்கங்களில் தொகுதியைப் பயன்படுத்துவதன் மூலம், செயல்திறன் 8 மடங்கு அதிகரிப்பு (370 இலிருந்து) அடைய முடிந்தது. Mbit/s முதல் 2950 Mbit/s வரை). கிளையன்ட் பக்கத்தில் மட்டுமே தொகுதியைப் பயன்படுத்தும் போது, ​​வெளிச்செல்லும் போக்குவரத்திற்கு செயல்திறன் மூன்று மடங்கு அதிகரித்தது மற்றும் உள்வரும் போக்குவரத்திற்கு மாறாது. மாட்யூலை சர்வர் பக்கத்தில் மட்டும் பயன்படுத்தும்போது, ​​உள்வரும் போக்குவரத்திற்கு 4 மடங்கும், வெளிச்செல்லும் ட்ராஃபிக்கிற்கு 35%ம் அதிகரித்தது.

  • சுய கையொப்பமிடப்பட்ட சான்றிதழ்களுடன் TLS பயன்முறையைப் பயன்படுத்த முடியும் ("-peer-fingerprint" விருப்பத்தைப் பயன்படுத்தும் போது, ​​நீங்கள் "-ca" மற்றும் "-capath" அளவுருக்களைத் தவிர்க்கலாம் மற்றும் Easy-RSA அல்லது PKI சேவையகத்தை இயக்குவதைத் தவிர்க்கலாம். ஒத்த மென்பொருள்).
  • UDP சேவையகம் ஒரு குக்கீ அடிப்படையிலான இணைப்பு பேச்சுவார்த்தை முறையை செயல்படுத்துகிறது, இது HMAC-அடிப்படையிலான குக்கீயை அமர்வு அடையாளங்காட்டியாகப் பயன்படுத்துகிறது, இது சேவையகத்தை நிலையற்ற சரிபார்ப்பைச் செய்ய அனுமதிக்கிறது.
  • OpenSSL 3.0 நூலகத்துடன் உருவாக்குவதற்கான ஆதரவு சேர்க்கப்பட்டது. குறைந்தபட்ச OpenSSL பாதுகாப்பு அளவைத் தேர்ந்தெடுக்க "--tls-cert-profile insecure" விருப்பம் சேர்க்கப்பட்டது.
  • வெளிப்புற இணைப்புகளின் எண்ணிக்கையைக் கணக்கிடுவதற்கும் அவற்றின் பட்டியலைக் காட்டுவதற்கும் ரிமோட்-என்ட்ரி-கவுண்ட் மற்றும் ரிமோட்-என்ட்ரி-கெட் ஆகிய புதிய கட்டுப்பாட்டு கட்டளைகள் சேர்க்கப்பட்டன.
  • முக்கிய ஒப்பந்தச் செயல்பாட்டின் போது, ​​OpenVPN-குறிப்பிட்ட PRF பொறிமுறைக்குப் பதிலாக, EKM (ஏற்றுமதி செய்யப்பட்ட கீயிங் மெட்டீரியல், RFC 5705) பொறிமுறையானது இப்போது முக்கிய தலைமுறைப் பொருளைப் பெறுவதற்கு விருப்பமான முறையாகும். EKM ஐப் பயன்படுத்த, OpenSSL நூலகம் அல்லது mbed TLS 2.18+ தேவை.
  • FIPS பயன்முறையில் OpenSSL உடன் இணக்கத்தன்மை வழங்கப்படுகிறது, இது FIPS 140-2 பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்யும் கணினிகளில் OpenVPN ஐப் பயன்படுத்த அனுமதிக்கிறது.
  • mlock போதுமான நினைவகம் ஒதுக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த ஒரு காசோலையை செயல்படுத்துகிறது. 100 MB க்கும் குறைவான ரேம் கிடைக்கும் போது, ​​வரம்பை அதிகரிக்க setrlimit() அழைக்கப்படுகிறது.
  • tls-verify ஐப் பயன்படுத்தாமல் SHA256 ஹாஷின் அடிப்படையில் கைரேகையைப் பயன்படுத்தி சான்றிதழின் செல்லுபடியா அல்லது பிணைப்பைச் சரிபார்க்க “--peer-fingerprint” விருப்பம் சேர்க்கப்பட்டது.
  • "-auth-user-pass-verify" விருப்பத்தைப் பயன்படுத்தி செயல்படுத்தப்படும் ஒத்திவைக்கப்பட்ட அங்கீகாரத்தின் விருப்பத்துடன் ஸ்கிரிப்ட்கள் வழங்கப்படுகின்றன. ஒத்திவைக்கப்பட்ட அங்கீகாரத்தைப் பயன்படுத்தும் போது நிலுவையில் உள்ள அங்கீகாரத்தைப் பற்றி கிளையண்டிற்குத் தெரிவிப்பதற்கான ஆதரவு ஸ்கிரிப்ட்கள் மற்றும் செருகுநிரல்களில் சேர்க்கப்பட்டுள்ளது.
  • OpenVPN 2.3.x அல்லது பழைய பதிப்புகளில் இயங்கும் பழைய சேவையகங்களுக்கான இணைப்புகளை அனுமதிக்க, பொருந்தக்கூடிய பயன்முறை (-compat-mode) சேர்க்கப்பட்டது.
  • “--data-ciphers” அளவுரு மூலம் அனுப்பப்பட்ட பட்டியலில், முன்னொட்டு “?” அனுமதிக்கப்படுகிறது. SSL நூலகத்தில் ஆதரிக்கப்பட்டால் மட்டுமே பயன்படுத்தப்படும் விருப்ப மறைக்குறியீடுகளை வரையறுக்க.
  • "-செஷன்-டைம்அவுட்" விருப்பம் சேர்க்கப்பட்டது, இதன் மூலம் நீங்கள் அதிகபட்ச அமர்வு நேரத்தைக் கட்டுப்படுத்தலாம்.
  • உள்ளமைவு கோப்பு குறிச்சொல்லைப் பயன்படுத்தி பெயர் மற்றும் கடவுச்சொல்லைக் குறிப்பிட அனுமதிக்கிறது .
  • சேவையகத்தால் அனுப்பப்படும் MTU தரவின் அடிப்படையில் கிளையண்டின் MTU ஐ மாறும் வகையில் உள்ளமைக்கும் திறன் வழங்கப்படுகிறது. அதிகபட்ச MTU அளவை மாற்ற, “—tun-mtu-max” விருப்பம் சேர்க்கப்பட்டது (இயல்புநிலை 1600).
  • கட்டுப்பாட்டு பாக்கெட்டுகளின் அதிகபட்ச அளவை வரையறுக்க "--max-packet-size" அளவுரு சேர்க்கப்பட்டது.
  • inetd வழியாக OpenVPN வெளியீட்டு பயன்முறைக்கான ஆதரவு அகற்றப்பட்டது. ncp-disable விருப்பம் அகற்றப்பட்டது. verify-hash விருப்பமும் நிலையான விசை முறையும் நிறுத்தப்பட்டன (TLS மட்டும் தக்கவைக்கப்பட்டது). TLS 1.0 மற்றும் 1.1 நெறிமுறைகள் நிறுத்தப்பட்டன (tls-version-min அளவுரு முன்னிருப்பாக 1.2 ஆக அமைக்கப்பட்டுள்ளது). உள்ளமைக்கப்பட்ட போலி-ரேண்டம் எண் ஜெனரேட்டர் செயல்படுத்தல் (-prng) அகற்றப்பட்டது; mbed TLS அல்லது OpenSSL கிரிப்டோ லைப்ரரிகளில் இருந்து PRNG செயல்படுத்தல் பயன்படுத்தப்பட வேண்டும். PF (Packet Filtering)க்கான ஆதரவு நிறுத்தப்பட்டது. முன்னிருப்பாக, சுருக்கம் முடக்கப்பட்டுள்ளது (--அனுமதி-அழுத்தம்=இல்லை).
  • இயல்பு மறைக்குறியீடு பட்டியலில் CHACHA20-POLY1305 சேர்க்கப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்