בנימצא OpenVPN 2.7.0

דריי יאר נאך דער פובליקאציע פון ​​דער 2.6 צווייג, איז די מעלדונג צוגעגרייט געווארן. OpenVPN 2.7.0, א פּעקל פֿאַר שאַפֿן ווירטואַל פּריוואַטע נעטוואָרקס, וואָס לאָזט אײַך אָרגאַניזירן אַן ענקריפּטעד פֿאַרבינדונג צווישן צוויי קליענט מאַשינען אָדער צושטעלן אַ צענטראַליזירטן VPN סערווער פֿאַר דער סיימאַלטייניאַס אָפּעראַציע פֿון עטלעכע קליענטן. קאָד OpenVPN פאַרשפּרייט אונטער דער GPLv2 ליצענץ, ווערן פאַרטיקע ביינערי פּאַקאַדזשאַז גענערירט פֿאַר Debian, Ubuntu, CentOS, RHEL און Windows.

הויפּט חידושים:

• VPN סערווערס האבן איצט די מעגלעכקייט צו עפענען קייפל סאקעטס צו אננעמען קאנעקשאנס, למשל, צו גלייכצייטיג אננעמען קאנעקשאנס דורך UDP און TCP אדער אויף פארשידענע נעץ פארטן.
• דער איבערגאַנג צו דער באַניץ פון אַ נייַער ווערסיע פון ​​​​די DCO מאָדול, אַרייַנגערעכנט אין די הויפּט קערנעל, איז געענדיקט געוואָרן. Linux 6.16. דער קערן מאָדול האט אַ מאָדיפֿיצירטע API און ווערט געשיקט אונטערן נאָמען "ovpn." שטיצע פֿאַר דעם אַלטן ovpn-dco מאָדול איז שוין אָפּגעשטעלט געוואָרן. דער מאָדול נעמט אַוועק ענקריפּשאַן, פּאַקעט פּראַסעסינג, און קאָמוניקאַציע קאַנאַל פאַרוואַלטונג צום קערן. Linux און עלימינירט די אָוווערכעד פֿאַרבונדן מיט קאָנטעקסט סוויטשינג, ערמעגליכט אָפּטימיזאַציע דורך דירעקט אַקסעס די קערנעל ס אינערלעכע APIs, און עלימינירט פּאַמעלעכע דאַטן אַריבערפירן צווישן די קערנעל און באַניצער פּלאַץ (ענקריפּטיאָן, דעקריפּטיאָן, און ראַוטינג ווערן דורכגעפירט דורך די מאָדול אָן שיקן טראַפיק צו די באַניצער-פּלאַץ האַנדלער).
• אין דער ווערסיע פֿאַר Windowsדער בלאָק-לאָקאַלער פאָן איז אַקטיוויזירט אין WFP פילטערס; נאָך נעץ אינטערפייסיז ווערן דזשענערירט ווי נויטיק; אויטאָמאַטישע סערוויסעס קענען לאָנטשט ווערן אונטער אַן אַנפּריווילעגירטן באַניצער; די NRPT (נאָמען רעזאָלוציע פּאָליטיק טיש) איז אַקטיוויזירט פֿאַר ארבעטן מיט DNS סעטטינגס; נוצן פון דעם win-dco דרייווער פֿאַר אַקסעלערירן VPN סערווערס איז ערלויבט.
• א נייער שליסל און פּאַקעט פֿאָרמאַט, "עפּאָק", איז איינגעפירט געוואָרן, וואָס, נישט ווי דער נאָרמאַלער "DATA_V2" פֿאָרמאַט, לייגט צו דעם AEAD טאַג צום סוף פֿונעם פּאַקעט, דערהייַנטיקט אויטאָמאַטיש שליסלען ווען זייער באַניץ לימיט ווערט דערגרייכט, האט 64-ביט פּאַקעט אידענטיפֿיקאַטאָרן, און ניצט די XOR אָפּעראַציע ווען מען דזשענערירט דעם איניציאַליזאַציע וועקטאָר.
• צוגעגעבן שטיצע פֿאַר lwipovpn, אַ באַניצער-פּלאַץ טון/טאַפּ נעץ צובינד עמולאַטאָר באַזירט אויף TCP/IP lwIP סטעק. ניצנדיק די "--dev-node unix:/path/to/lwipovpn" אפציע, קענט איר נאכמאכן א פולשטענדיגן VPN קליענט אויף דער זעלבער סיסטעם פאר טעסטן און דיבאגן. OpenVPN.
• צוגעגעבן די מעגלעכקייט צו דערהייַנטיקן עטלעכע קליענט סעטטינגס (IP, רוטינג, MTU, DNS) דורך שיקן סערווער PUSH_UPDATE קאָנטראָל מעסעדזשעס.
• אין openVPN קליענט פֿאַר Linux, בי.עס.די. און macOS די "--dns-updown" אָפּציע איז צוגעגעבן געוואָרן צו לויפן אַ סקריפּט וואָס אַפּליקירט DNS סעטטינגס צוגעשטעלט דורך דעם סערווער. דער סקריפּט שטיצט קאָנפיגוראַציע דורך /etc/resolv.conf, systemd, אדער resolveconf.
• פֿאַר פּלאַטפאָרמע Linux צוגעגעבן די "--route-table" אָפּציע צו נוצן באַניצער-דעפינירטע ראַוטינג טישן.
• שטיצע פארן mbedTLS 4 צווייג איז אימפלעמענטירט געווארן. שטיצע פאר TLS 1.3 איז צוגעגעבן געווארן אין קאנפיגוראציעס מיט דער mbedTLS קריפטאגראפישער ביבליאטעק.
• צוגעגעבן שטיצן פֿאַר די Haiku אָפּערייטינג סיסטעם.
• שטיצע פאר סטאטישן שליסל מאָדע איז אפגעשטעלט געווארן (TLS מאָדע זאָל גענוצט ווערן), NTLMv1, Windows- ווינטון דרייווערס, OpenSSL 1.0.2, mbedTLS 2.x, דאטן קאמפרעשאן פארן שיקן, אפציעס "--memstats" און "--opt-verify".

מקור: opennet.ru