Уведомления
Очистить все

OpenVPN


root
 root
(@root)
Active Member
Присоединился: 3 года назад
Сообщения: 11
Topic starter  

OpenVPN — это решение для создания виртуальных частных сетей с надёжным шифрованием и механизмом аутентификации пользователей. Включает в себя сервер и клиент. Клиенты существуют для разных платформ. У программы открыт исходный код.

Виртуальная частная сеть — это программная реализация локальной сети поверх другой сети, например, глобальной. Преимущества использования виртуальных сетей:

  • можно напрямую обращаться к ресурсам локальной сети по IP адресам
  • изоляция участников от внешних компьютеров

При обмене данными используется надёжное ассиметричное шифрование. Благодаря этому посторонние не могут проникнуть в виртуальную частную сеть и как-либо «подслушать» передаваемые данные.

Довольно часто VPN используется для подмены пароля, поскольку для выхода во внешнюю сеть клиенты виртуальной частной сети делают запрос к VPN серверу, он от их имени уже делает запрос и получает данные в Глобальной сети и возвращает их соответствующему клиенту.

Официальный сайт скачивания OpenVPN: https://openvpn.net/community-downloads/

Это ссылка, по которой автоматически скачивается последняя версия OpenVPN для Windows: http://build.openvpn.net/downloads/releases/latest/openvpn-install-latest-stable.exe

Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».

В этой теме делимся новостями об OpenVPN, своими инструкциями и наработками, а также ссылками на интересный материал по OpenVPN.


Цитата
Метки темы
root
 root
(@root)
Active Member
Присоединился: 3 года назад
Сообщения: 11
Topic starter  

Вышла OpenVPN 2.4.7

Это в основном поддерживающий релиз с исправлениями ошибок и улучшениями. Одна из значимых вещей это улучшение поддержки TLS 1.3. Краткий список изменений доступен в Changes.rst, а полный список изменений доступен здесь.

Пожалуйста, обратите внимание, что LibreSSL не поддерживается криптобэкэндом. Были приняты патчи и сделаны тесты на OpenBSD 6.0, которая поставляется с LibreSSL, но если в более новых версиях LibreSSL будет нарушена совместимость API, то авторы OpenVPN не обещают ничего исправить.

Также обратите внимание, что установщики Windows были собраны с версией NSIS, которая была пропатчена против нескольких проблем NSIS установщиков выполнения кода и повышения привилегий. Хотя на основе тестирования более старые версии Windows, такие как Windows 7, могли и не получить какой-либо выгоды от этих фиксов. Поэтому автору настоятельно рекомендует всегда перед их запуском перемещать NSIS установщики в местоположение, недоступное для записи пользователем. В OpenVPN 2.5 будет сделан переход к MSI установщикам, но OpenVPN 2.4 будет оставаться только NSIS.

Обратите внимание, что установщики OpenVPN 2.4 не будут работать на Windows XP. Последней версией OpenVPN, которая поддерживает Windows XP, является 2.3.18, она доступна для скачивания как 32-bit и 64-bit версии.


ОтветитьЦитата
root
 root
(@root)
Active Member
Присоединился: 3 года назад
Сообщения: 11
Topic starter  

Выпущен OpenVPN 2.5.4

OpenVPN уже почти год как перешёл на новую мажорную ветвь 2.5.*. Если вы медлили с обновлением, то теперь новую ветвь можно считать проверенной временем. Тем не менее, если вы переходите с ветви 2.4, то вам может потребоваться откорректировать конфигурационные файлы.

Выпуск 2.5.4 включает ряд исправлений и небольших улучшений. Одно из исправлений — запрос пароля на консоли Windows при использовании перенаправления stderr — это нарушает работу 2.5.x в Win11/ARM, а также может нарушить работу Win11/amd64. Исполняемый файл и библиотеки Windows теперь изначально создаются в Windows с использованием MSVC, а не кросс-компиляции в Linux, как в более ранних версиях 2.5. Установщики Windows включают обновленный OpenSSL и новый графический интерфейс OpenVPN. Последний включает несколько улучшений, наиболее важным из которых является возможность импортировать профили из URL-адресов, если они доступны. Версия установщика I602 исправляет загрузку файлов pkcs11 в Windows.

 Бинарные файлы для Windows и обобщённые списки изменений доступны на следующей странице: https://openvpn.net/community-downloads/

Альтернативная информация о новых выпусках также присутствует здесь: https://github.com/OpenVPN/openvpn/releases  

Переход с OpenVPN 2.4.* на OpenVPN 2.5.*

 1. В конфигурационных файлах сервера и клиента замените строку

cipher AES-256-CBC

на

data-ciphers AES-256-GCM:AES-128-GCM

 2. Если вы используете протокол TCP (что не рекомендуется), то вместо строки

;proto tcp

используйте на сервере строку

proto tcp-server

а на клиенте строку

proto tcp-client

Протокол UDP и на сервере и на клиенте обозначается одинаково:

 proto udp

 3. При настройке статичных IP адресов внутри виртуальной частной сети теперь используется запись:

ifconfig-push IP_для_клиента МАСКА_ПОДСЕТИ

например:

ifconfig-push 10.8.0.10 255.255.255.0

Подробности смотрите в разделе «Как сделать статичные IP для клиентов OpenVPN».

Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».

Это сообщение было изменено 2 недели назад 2 раз от root

ОтветитьЦитата
Поделиться: