Warning: Attempt to read property "comment_count" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/general-template.php on line 3194
Warning: Attempt to read property "ID" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/post-template.php on line 674

Warning: Attempt to read property "post_type" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/post-template.php on line 675

Warning: Attempt to read property "post_parent" on null in /home/host1362995/kali.org.ru/htdocs/www/wp-includes/post-template.php on line 728
class="-template-default page page-id- page-parent wp-embed-responsive global-layout-right-sidebar wpf-default wpft-post wpf-guest wpfu-group-4 wpf-theme-2022 wpf-is_standalone-1 wpf-boardid-0 is_wpforo_page-1 is_wpforo_url-1 is_wpforo_shortcode_page-0 wpforo">
Уведомления
Очистить все

OpenVPN

8 Записи
3 Пользователи
0 Likes
8,087 Просмотры
 root
(@root)
Active Member
Присоединился: 5 лет назад
Записи: 18
Создатель темы  

OpenVPN — это решение для создания виртуальных частных сетей с надёжным шифрованием и механизмом аутентификации пользователей. Включает в себя сервер и клиент. Клиенты существуют для разных платформ. У программы открыт исходный код.

Виртуальная частная сеть — это программная реализация локальной сети поверх другой сети, например, глобальной. Преимущества использования виртуальных сетей:

  • можно напрямую обращаться к ресурсам локальной сети по IP адресам
  • изоляция участников от внешних компьютеров

При обмене данными используется надёжное ассиметричное шифрование. Благодаря этому посторонние не могут проникнуть в виртуальную частную сеть и как-либо «подслушать» передаваемые данные.

Довольно часто VPN используется для подмены пароля, поскольку для выхода во внешнюю сеть клиенты виртуальной частной сети делают запрос к VPN серверу, он от их имени уже делает запрос и получает данные в Глобальной сети и возвращает их соответствующему клиенту.

Официальный сайт скачивания OpenVPN: https://openvpn.net/community-downloads/

Это ссылка, по которой автоматически скачивается последняя версия OpenVPN для Windows (здесь файлы уже некоторое время не обновлялись, используйте предыдущую ссылку для скачивания последней версии): https://build.openvpn.net/downloads/releases/latest/openvpn-latest-stable-amd64.msi

Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».

В этой теме делимся новостями об OpenVPN, своими инструкциями и наработками, а также ссылками на интересный материал по OpenVPN.

Списки изменений:

Тема была редактированна 2 года назад 2 раз от MiAl

   
Цитата
 root
(@root)
Active Member
Присоединился: 5 лет назад
Записи: 18
Создатель темы  

Вышла OpenVPN 2.4.7

Это в основном поддерживающий релиз с исправлениями ошибок и улучшениями. Одна из значимых вещей это улучшение поддержки TLS 1.3. Краткий список изменений доступен в Changes.rst, а полный список изменений доступен здесь.

Пожалуйста, обратите внимание, что LibreSSL не поддерживается криптобэкэндом. Были приняты патчи и сделаны тесты на OpenBSD 6.0, которая поставляется с LibreSSL, но если в более новых версиях LibreSSL будет нарушена совместимость API, то авторы OpenVPN не обещают ничего исправить.

Также обратите внимание, что установщики Windows были собраны с версией NSIS, которая была пропатчена против нескольких проблем NSIS установщиков выполнения кода и повышения привилегий. Хотя на основе тестирования более старые версии Windows, такие как Windows 7, могли и не получить какой-либо выгоды от этих фиксов. Поэтому автору настоятельно рекомендует всегда перед их запуском перемещать NSIS установщики в местоположение, недоступное для записи пользователем. В OpenVPN 2.5 будет сделан переход к MSI установщикам, но OpenVPN 2.4 будет оставаться только NSIS.

Обратите внимание, что установщики OpenVPN 2.4 не будут работать на Windows XP. Последней версией OpenVPN, которая поддерживает Windows XP, является 2.3.18, она доступна для скачивания как 32-bit и 64-bit версии.


   
ОтветитьЦитата
 root
(@root)
Active Member
Присоединился: 5 лет назад
Записи: 18
Создатель темы  

Выпущен OpenVPN 2.5.4

OpenVPN уже почти год как перешёл на новую мажорную ветвь 2.5.*. Если вы медлили с обновлением, то теперь новую ветвь можно считать проверенной временем. Тем не менее, если вы переходите с ветви 2.4, то вам может потребоваться откорректировать конфигурационные файлы.

Выпуск 2.5.4 включает ряд исправлений и небольших улучшений. Одно из исправлений — запрос пароля на консоли Windows при использовании перенаправления stderr — это нарушает работу 2.5.x в Win11/ARM, а также может нарушить работу Win11/amd64. Исполняемый файл и библиотеки Windows теперь изначально создаются в Windows с использованием MSVC, а не кросс-компиляции в Linux, как в более ранних версиях 2.5. Установщики Windows включают обновленный OpenSSL и новый графический интерфейс OpenVPN. Последний включает несколько улучшений, наиболее важным из которых является возможность импортировать профили из URL-адресов, если они доступны. Версия установщика I602 исправляет загрузку файлов pkcs11 в Windows.

 Бинарные файлы для Windows и обобщённые списки изменений доступны на следующей странице: https://openvpn.net/community-downloads/

Альтернативная информация о новых выпусках также присутствует здесь: https://github.com/OpenVPN/openvpn/releases  

Переход с OpenVPN 2.4.* на OpenVPN 2.5.*

 1. В конфигурационных файлах сервера и клиента замените строку

cipher AES-256-CBC

на

data-ciphers AES-256-GCM:AES-128-GCM

 2. Если вы используете протокол TCP (что не рекомендуется), то вместо строки

;proto tcp

используйте на сервере строку

proto tcp-server

а на клиенте строку

proto tcp-client

Протокол UDP и на сервере и на клиенте обозначается одинаково:

 proto udp

 3. При настройке статичных IP адресов внутри виртуальной частной сети теперь используется запись:

ifconfig-push IP_для_клиента МАСКА_ПОДСЕТИ

например:

ifconfig-push 10.8.0.10 255.255.255.0

Подробности смотрите в разделе «Как сделать статичные IP для клиентов OpenVPN».

Актуальная подробная «Инструкция по настройке сервера и клиента OpenVPN».

Это сообщение было изменено 2 года назад 2 раз от root

   
ОтветитьЦитата
 root
(@root)
Active Member
Присоединился: 5 лет назад
Записи: 18
Создатель темы  

Выпущен OpenVPN 2.5.5

Наиболее заметные изменения связаны с Windows: использование CFG Spectre-mitigations в сборках MSVC, возврат загрузки конфигурации OpenSSL и несколько исправлений сборки. Более подробная информация доступна на Changes.rst.

Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/


   
ОтветитьЦитата
 root
(@root)
Active Member
Присоединился: 5 лет назад
Записи: 18
Создатель темы  

Выпущен OpenVPN 2.5.6

В обновлении представлено одно обновление безопасности ("Disallow multiple deferred authentication plug-ins.", CVE: 2022-0547, смотрите https://community.openvpn.net/openvpn/wiki/SecurityAnnouncements ). Также имеются исправление других ошибок.

Новые функции:

  • новый плагин (sample-plugin/defer/multi-auth.c), помогающий тестировать несколько параллельных плагинов, которые успешны/неуспешны в прямом/отложенном режиме
  • различные улучшения сборки (действия github и т. д.)
  • обновлён pkcs11-helper до версии 1.28.4

Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/


   
ОтветитьЦитата
(@erikkartmen)
Active Member
Присоединился: 2 года назад
Записи: 4
 

Привет всем, вопрос не совсем про OpenVPN, но из этой серии. Проблема такая: установлен протоновский впн, если перезагрузиться невыключив впн, то после включения или перезагрузки не соединяется с сетью, десктоп-приложения некоторые коннектятся, но не все(телеграм к примеру через пень-колоду, но соединяется), как только подключаешься снова к впн то всё летает и работает. Как исправить это?


   
ОтветитьЦитата
 MiAl
(@mial)
Участник Admin
Присоединился: 5 лет назад
Записи: 267
 

@erikkartmen, я создал новую тему, потому что здесь всё-таки про OpenVPN.

В новой теме укажите:

  • ОС на которой это происходит
  • есть ли у вас какие-либо пользовательские настройки сети (например, статический IP адрес)

Если есть какие-то особенности кроме «установил и нажимаю кнопку Подключить», то опишите это, чтобы я мог повторить ваши действия параллельно анализирую возможные сбои в сети.


   
ОтветитьЦитата
 MiAl
(@mial)
Участник Admin
Присоединился: 5 лет назад
Записи: 267
 

Выпущен OpenVPN 2.5.7

В основном это выпуск с исправлением ошибок, но добавлена ограниченная поддержка OpenSSL 3.0. Полная поддержка появится в OpenVPN 2.6.

Скачать новую версию вы можете по ссылке https://openvpn.net/community-downloads/


   
ОтветитьЦитата
Поделиться: