OpenVPN — это решение для создания виртуальных частных сетей с надёжным шифрованием и механизмом аутентификации пользователей. Включает в себя сервер и клиент. Клиенты существуют для разных платформ. У программы открыт исходный код.
Виртуальная частная сеть — это программная реализация локальной сети поверх другой сети, например, глобальной. Преимущества использования виртуальных сетей:
- можно напрямую обращаться к ресурсам локальной сети по IP адресам
- изоляция участников от внешних компьютеров
При обмене данными используется надёжное ассиметричное шифрование. Благодаря этому посторонние не могут проникнуть в виртуальную частную сеть и как-либо «подслушать» передаваемые данные.
Довольно часто VPN используется для подмены пароля, поскольку для выхода во внешнюю сеть клиенты виртуальной частной сети делают запрос к VPN серверу, он от их имени уже делает запрос и получает данные в Глобальной сети и возвращает их соответствующему клиенту.
Официальный сайт скачивания OpenVPN: https://openvpn.net/community-downloads/
Это ссылка, по которой автоматически скачивается последняя версия OpenVPN для Windows (здесь файлы уже некоторое время не обновлялись, используйте предыдущую ссылку для скачивания последней версии): https://build.openvpn.net/downloads/releases/latest/openvpn-latest-stable-amd64.msi
Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».
В этой теме делимся новостями об OpenVPN, своими инструкциями и наработками, а также ссылками на интересный материал по OpenVPN.
Списки изменений:
- Список изменений между мажорными версиями: https://github.com/OpenVPN/openvpn/blob/master/Changes.rst
- Страница скачиваний бинарных файлов с выделением основных нововведений: https://openvpn.net/community-downloads/
- Список всех выпусков программы и чейнджлог: https://github.com/OpenVPN/openvpn/tags
- Подробный список изменений (для ветки 2.5.*): https://github.com/OpenVPN/openvpn/blob/release/2.5/Changes.rst
Вышла OpenVPN 2.4.7
Это в основном поддерживающий релиз с исправлениями ошибок и улучшениями. Одна из значимых вещей это улучшение поддержки TLS 1.3. Краткий список изменений доступен в Changes.rst, а полный список изменений доступен здесь.
Пожалуйста, обратите внимание, что LibreSSL не поддерживается криптобэкэндом. Были приняты патчи и сделаны тесты на OpenBSD 6.0, которая поставляется с LibreSSL, но если в более новых версиях LibreSSL будет нарушена совместимость API, то авторы OpenVPN не обещают ничего исправить.
Также обратите внимание, что установщики Windows были собраны с версией NSIS, которая была пропатчена против нескольких проблем NSIS установщиков выполнения кода и повышения привилегий. Хотя на основе тестирования более старые версии Windows, такие как Windows 7, могли и не получить какой-либо выгоды от этих фиксов. Поэтому автору настоятельно рекомендует всегда перед их запуском перемещать NSIS установщики в местоположение, недоступное для записи пользователем. В OpenVPN 2.5 будет сделан переход к MSI установщикам, но OpenVPN 2.4 будет оставаться только NSIS.
Обратите внимание, что установщики OpenVPN 2.4 не будут работать на Windows XP. Последней версией OpenVPN, которая поддерживает Windows XP, является 2.3.18, она доступна для скачивания как 32-bit и 64-bit версии.
Выпущен OpenVPN 2.5.4
OpenVPN уже почти год как перешёл на новую мажорную ветвь 2.5.*. Если вы медлили с обновлением, то теперь новую ветвь можно считать проверенной временем. Тем не менее, если вы переходите с ветви 2.4, то вам может потребоваться откорректировать конфигурационные файлы.
Выпуск 2.5.4 включает ряд исправлений и небольших улучшений. Одно из исправлений — запрос пароля на консоли Windows при использовании перенаправления stderr — это нарушает работу 2.5.x в Win11/ARM, а также может нарушить работу Win11/amd64. Исполняемый файл и библиотеки Windows теперь изначально создаются в Windows с использованием MSVC, а не кросс-компиляции в Linux, как в более ранних версиях 2.5. Установщики Windows включают обновленный OpenSSL и новый графический интерфейс OpenVPN. Последний включает несколько улучшений, наиболее важным из которых является возможность импортировать профили из URL-адресов, если они доступны. Версия установщика I602 исправляет загрузку файлов pkcs11 в Windows.
Бинарные файлы для Windows и обобщённые списки изменений доступны на следующей странице: https://openvpn.net/community-downloads/
Альтернативная информация о новых выпусках также присутствует здесь: https://github.com/OpenVPN/openvpn/releases
Переход с OpenVPN 2.4.* на OpenVPN 2.5.*
1. В конфигурационных файлах сервера и клиента замените строку
cipher AES-256-CBC
на
data-ciphers AES-256-GCM:AES-128-GCM
2. Если вы используете протокол TCP (что не рекомендуется), то вместо строки
;proto tcp
используйте на сервере строку
proto tcp-server
а на клиенте строку
proto tcp-client
Протокол UDP и на сервере и на клиенте обозначается одинаково:
proto udp
3. При настройке статичных IP адресов внутри виртуальной частной сети теперь используется запись:
ifconfig-push IP_для_клиента МАСКА_ПОДСЕТИ
например:
ifconfig-push 10.8.0.10 255.255.255.0
Подробности смотрите в разделе «Как сделать статичные IP для клиентов OpenVPN».
Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».
Выпущен OpenVPN 2.5.5
Наиболее заметные изменения связаны с Windows: использование CFG Spectre-mitigations в сборках MSVC, возврат загрузки конфигурации OpenSSL и несколько исправлений сборки. Более подробная информация доступна на Changes.rst.
Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/
Выпущен OpenVPN 2.5.6
В обновлении представлено одно обновление безопасности ("Disallow multiple deferred authentication plug-ins.", CVE: 2022-0547, смотрите https://community.openvpn.net/openvpn/wiki/SecurityAnnouncements ). Также имеются исправление других ошибок.
Новые функции:
- новый плагин (sample-plugin/defer/multi-auth.c), помогающий тестировать несколько параллельных плагинов, которые успешны/неуспешны в прямом/отложенном режиме
- различные улучшения сборки (действия github и т. д.)
- обновлён pkcs11-helper до версии 1.28.4
Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/
Привет всем, вопрос не совсем про OpenVPN, но из этой серии. Проблема такая: установлен протоновский впн, если перезагрузиться невыключив впн, то после включения или перезагрузки не соединяется с сетью, десктоп-приложения некоторые коннектятся, но не все(телеграм к примеру через пень-колоду, но соединяется), как только подключаешься снова к впн то всё летает и работает. Как исправить это?
@erikkartmen, я создал новую тему, потому что здесь всё-таки про OpenVPN.
В новой теме укажите:
- ОС на которой это происходит
- есть ли у вас какие-либо пользовательские настройки сети (например, статический IP адрес)
Если есть какие-то особенности кроме «установил и нажимаю кнопку Подключить», то опишите это, чтобы я мог повторить ваши действия параллельно анализирую возможные сбои в сети.
Выпущен OpenVPN 2.5.7
В основном это выпуск с исправлением ошибок, но добавлена ограниченная поддержка OpenSSL 3.0. Полная поддержка появится в OpenVPN 2.6.
Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/