Уведомления
Очистить все

OpenVPN

8 Посты
3 Пользователи
0 Likes
6,714 Просмотры
root
 root
(@root)
Active Member
Присоединился: 4 года назад
Сообщения: 18
Topic starter  

OpenVPN — это решение для создания виртуальных частных сетей с надёжным шифрованием и механизмом аутентификации пользователей. Включает в себя сервер и клиент. Клиенты существуют для разных платформ. У программы открыт исходный код.

Виртуальная частная сеть — это программная реализация локальной сети поверх другой сети, например, глобальной. Преимущества использования виртуальных сетей:

  • можно напрямую обращаться к ресурсам локальной сети по IP адресам
  • изоляция участников от внешних компьютеров

При обмене данными используется надёжное ассиметричное шифрование. Благодаря этому посторонние не могут проникнуть в виртуальную частную сеть и как-либо «подслушать» передаваемые данные.

Довольно часто VPN используется для подмены пароля, поскольку для выхода во внешнюю сеть клиенты виртуальной частной сети делают запрос к VPN серверу, он от их имени уже делает запрос и получает данные в Глобальной сети и возвращает их соответствующему клиенту.

Официальный сайт скачивания OpenVPN: https://openvpn.net/community-downloads/

Это ссылка, по которой автоматически скачивается последняя версия OpenVPN для Windows (здесь файлы уже некоторое время не обновлялись, используйте предыдущую ссылку для скачивания последней версии): https://build.openvpn.net/downloads/releases/latest/openvpn-latest-stable-amd64.msi

Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».

В этой теме делимся новостями об OpenVPN, своими инструкциями и наработками, а также ссылками на интересный материал по OpenVPN.

Списки изменений:

Тема была редактированна 9 месяцев назад от MiAl
Тема была редактированна 6 месяцев назад от MiAl

   
Цитата
Метки темы
root
 root
(@root)
Active Member
Присоединился: 4 года назад
Сообщения: 18
Topic starter  

Вышла OpenVPN 2.4.7

Это в основном поддерживающий релиз с исправлениями ошибок и улучшениями. Одна из значимых вещей это улучшение поддержки TLS 1.3. Краткий список изменений доступен в Changes.rst, а полный список изменений доступен здесь.

Пожалуйста, обратите внимание, что LibreSSL не поддерживается криптобэкэндом. Были приняты патчи и сделаны тесты на OpenBSD 6.0, которая поставляется с LibreSSL, но если в более новых версиях LibreSSL будет нарушена совместимость API, то авторы OpenVPN не обещают ничего исправить.

Также обратите внимание, что установщики Windows были собраны с версией NSIS, которая была пропатчена против нескольких проблем NSIS установщиков выполнения кода и повышения привилегий. Хотя на основе тестирования более старые версии Windows, такие как Windows 7, могли и не получить какой-либо выгоды от этих фиксов. Поэтому автору настоятельно рекомендует всегда перед их запуском перемещать NSIS установщики в местоположение, недоступное для записи пользователем. В OpenVPN 2.5 будет сделан переход к MSI установщикам, но OpenVPN 2.4 будет оставаться только NSIS.

Обратите внимание, что установщики OpenVPN 2.4 не будут работать на Windows XP. Последней версией OpenVPN, которая поддерживает Windows XP, является 2.3.18, она доступна для скачивания как 32-bit и 64-bit версии.


   
ОтветитьЦитата
root
 root
(@root)
Active Member
Присоединился: 4 года назад
Сообщения: 18
Topic starter  

Выпущен OpenVPN 2.5.4

OpenVPN уже почти год как перешёл на новую мажорную ветвь 2.5.*. Если вы медлили с обновлением, то теперь новую ветвь можно считать проверенной временем. Тем не менее, если вы переходите с ветви 2.4, то вам может потребоваться откорректировать конфигурационные файлы.

Выпуск 2.5.4 включает ряд исправлений и небольших улучшений. Одно из исправлений — запрос пароля на консоли Windows при использовании перенаправления stderr — это нарушает работу 2.5.x в Win11/ARM, а также может нарушить работу Win11/amd64. Исполняемый файл и библиотеки Windows теперь изначально создаются в Windows с использованием MSVC, а не кросс-компиляции в Linux, как в более ранних версиях 2.5. Установщики Windows включают обновленный OpenSSL и новый графический интерфейс OpenVPN. Последний включает несколько улучшений, наиболее важным из которых является возможность импортировать профили из URL-адресов, если они доступны. Версия установщика I602 исправляет загрузку файлов pkcs11 в Windows.

 Бинарные файлы для Windows и обобщённые списки изменений доступны на следующей странице: https://openvpn.net/community-downloads/

Альтернативная информация о новых выпусках также присутствует здесь: https://github.com/OpenVPN/openvpn/releases  

Переход с OpenVPN 2.4.* на OpenVPN 2.5.*

 1. В конфигурационных файлах сервера и клиента замените строку

cipher AES-256-CBC

на

data-ciphers AES-256-GCM:AES-128-GCM

 2. Если вы используете протокол TCP (что не рекомендуется), то вместо строки

;proto tcp

используйте на сервере строку

proto tcp-server

а на клиенте строку

proto tcp-client

Протокол UDP и на сервере и на клиенте обозначается одинаково:

 proto udp

 3. При настройке статичных IP адресов внутри виртуальной частной сети теперь используется запись:

ifconfig-push IP_для_клиента МАСКА_ПОДСЕТИ

например:

ifconfig-push 10.8.0.10 255.255.255.0

Подробности смотрите в разделе «Как сделать статичные IP для клиентов OpenVPN».

Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».

Это сообщение было изменено 1 год назад 2 раз от root

   
ОтветитьЦитата
root
 root
(@root)
Active Member
Присоединился: 4 года назад
Сообщения: 18
Topic starter  

Выпущен OpenVPN 2.5.5

Наиболее заметные изменения связаны с Windows: использование CFG Spectre-mitigations в сборках MSVC, возврат загрузки конфигурации OpenSSL и несколько исправлений сборки. Более подробная информация доступна на Changes.rst.

Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/


   
ОтветитьЦитата
root
 root
(@root)
Active Member
Присоединился: 4 года назад
Сообщения: 18
Topic starter  

Выпущен OpenVPN 2.5.6

В обновлении представлено одно обновление безопасности ("Disallow multiple deferred authentication plug-ins.", CVE: 2022-0547, смотрите https://community.openvpn.net/openvpn/wiki/SecurityAnnouncements ). Также имеются исправление других ошибок.

Новые функции:

  • новый плагин (sample-plugin/defer/multi-auth.c), помогающий тестировать несколько параллельных плагинов, которые успешны/неуспешны в прямом/отложенном режиме
  • различные улучшения сборки (действия github и т. д.)
  • обновлён pkcs11-helper до версии 1.28.4

Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/


   
ОтветитьЦитата
erikkartmen
(@erikkartmen)
New Member
Присоединился: 8 месяцев назад
Сообщения: 3
 

Привет всем, вопрос не совсем про OpenVPN, но из этой серии. Проблема такая: установлен протоновский впн, если перезагрузиться невыключив впн, то после включения или перезагрузки не соединяется с сетью, десктоп-приложения некоторые коннектятся, но не все(телеграм к примеру через пень-колоду, но соединяется), как только подключаешься снова к впн то всё летает и работает. Как исправить это?


   
ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 4 года назад
Сообщения: 267
 

@erikkartmen, я создал новую тему, потому что здесь всё-таки про OpenVPN.

В новой теме укажите:

  • ОС на которой это происходит
  • есть ли у вас какие-либо пользовательские настройки сети (например, статический IP адрес)

Если есть какие-то особенности кроме «установил и нажимаю кнопку Подключить», то опишите это, чтобы я мог повторить ваши действия параллельно анализирую возможные сбои в сети.


   
ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 4 года назад
Сообщения: 267
 

Выпущен OpenVPN 2.5.7

В основном это выпуск с исправлением ошибок, но добавлена ограниченная поддержка OpenSSL 3.0. Полная поддержка появится в OpenVPN 2.6.

Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/


   
ОтветитьЦитата
Поделиться: