OpenVPN 2.3.0

OpenVPN 2.3.0

przez -
2 1143
OpenVPN logo

Wydano stabilną wersję OpenVPN 2.3.0 – oprogramowania służącego do zestawiania szyfrowanych tuneli VPN pomiędzy dwoma urządzeniami. W porównaniu z ostatnią stabilną wersją 2.2, wydaną w grudniu 2011 roku, dodano wiele nowych funkcji m.in. wsparcie dla IPv6, translacji NAT po stronie klienta (przydatnej w sytuacji gdy występuje konflikt w adresacji IP), czy nowego API dla pluginów i zewnętrznych aplikacji.

Do pozostałych zmian należy zaliczyć:

  • Obsługę PolarSSL – biblioteki kryptograficznej będącej alternatywą dla OpenSSL
  • Przebudowany system kompilacji, ułatwiający instalację pod Windows oraz platformy skrośne (cross-compilation)
  • Poprawioną autoryzację z wykorzystaniem PAM
  • możliwość importowania prywatnego klucza klienta ze zdalnej lokalizacji, np interfejsu zarządzającego (--management-external-key).
  • oznaczanie szyfrowanych danych w specjalny sposób, przydatne przy ustalaniu zaawansowaniego routingu dla wysyłanych pakietów (tylko pod Linux, opcja --mark)
  • Poprawioną obsługę UTF-8 z zachowaniem wstecznej kompatybilności
  • możliwość użycia pola certyfikatu X509 innego niż CN w celu identyfikacji (-- x509-username-field)
  • automatycznie usuwanie trasy routingu nieaktywnej przez długi okres czasu, celem zmniejszenia rozmiaru dynamicznej tablicy routingu (--stale-routes-check)
  • Poprawki dla znalezionych błędów oraz wydajności aplikacji.

W celu aktualizacji dla systemów Windows przygotowano instalator, dla systemów Debian, Ubuntu, Fedora oraz RHEL/CentOS/Scientific Linux 6 zaktualizowano repozytorium OpenVPN. Pliki źródłowe można pobrać ze strony projektu.

  • Super, chyba pora na kolejne podejście do skonfigurowania OpenVPN na moim serwerku z Gentoo ;)