Megjelent az OpenVPN 2.7 – többcsatornás szerver, fejlettebb DNS-kezelés és DCO-támogatás

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Két évvel a 2.6-os főverzió után elérhetővé vált az OpenVPN 2.7, amely számos jelentős újdonságot hoz a felhasználói térben futó VPN démonhoz.

Többcsatornás (multi-socket) szerver

A legfontosabb újítás a multi-socket szerver támogatás. Egyetlen OpenVPN szerverpéldány mostantól egyszerre több címet, portot és protokollt is kezelhet – ami korábban csak több párhuzamos szerverfolyamattal volt megoldható. Ez egyszerűbb konfigurációt és hatékonyabb erőforrás-használatot jelent.

DNS és konfigurációs frissítések

  • Kliensoldali DNS-kezelés megújult Linuxon, BSD-n és macOS-en (alapértelmezetten az új kliensek érkeznek).
  • Windows kliens: split DNS és DNSSEC támogatás.
  • PUSH_UPDATE vezérlőcsatorna-üzenet: a szerver futás közben küldhet útvonal- és DNS-módosításokat, kliens újracsatlakozás nélkül.

Windows-specifikus fejlesztések

  • A block-local jelző immár Windows Filtering Platform (WFP) szűrőkkel érvényesül.
  • Hálózati adapterek igény szerint jönnek létre.
  • Az automatikus szolgáltatás nem privilegizált felhasználóként fut.
  • Szerver mód támogatás a win-dco meghajtóban.
  • A wintun kikerült; alapértelmezett a win-dco, szükség esetén tap-windows6 tartalékkal.

Biztonság és adatcsatorna

  • Az adatcsatorna AES-GCM használati limiteket kényszerít ki.
  • Epoch adatkulcsok és átdolgozott csomagformátum.
  • Windows alatt az epoch adatcsatorna a win-dco 2.8.0+ verzióval érhető el.

Linux és TLS

  • Linuxon támogatott az új upstream ovpn DCO kernelmodul (jövőbeli kernelverziókban várható); visszaportok az ovpn-backports projekten keresztül.
  • TLS-bővítés: mbedTLS 4 és újabb TLS 1.3 implementációk támogatása.

Routing és egyéb változások

  • Pontosabb rekurzív routing ellenőrzés: csak akkor dobja el a csomagokat az alagútban, ha a cél IP, protokoll és port ténylegesen a VPN szerver eléréséhez szükséges.
  • Két új környezeti változó a default gateway átirányítási preferenciák jelzésére (pl. NetworkManager pluginekhez).
  • A Windows telepítő licencinformációi külön tárolóba kerültek.

A részletekért érdemes átnézni a változásnaplót és a hivatalos kiadási megjegyzéseket. Az OpenVPN 2.7 minden platformon komoly előrelépést jelent, különösen szerveroldali skálázhatóság és modern hálózati integráció terén. A Linux csomagok letölthetőek innen.