OpenVPN

Software kuvakaappaus:
OpenVPN
Ohjelmiston tiedot:
Versio: 2.4.6 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Lupa: Vapaa
Suosio: 35
Lataa

Rating: 4.0/5 (Total Votes: 1)

OpenVPN on avoimen lähdekoodin täydellinen VPN-ratkaisu, jota tukevat SSL (Secure Sockets Layer) -ratkaisu ja jotka on suunniteltu vastaamaan monenlaisia ​​OpenVPN-palvelimen toimintoja, kuten VPN-sivustoja, etäisyyksiä pääsy ja Wi-Fi-suojaus.

Sitä voidaan käyttää myös yrityskohtaisten etähallintaratkaisujen suorittamiseen vikasiirtoväylällä, hienorakeisilla käyttöoikeusohjauksilla ja kuormitustasapainolla sekä yksinkertaistetuilla OpenVPN Connect UI- ja OpenVPN Client -sovelluksilla monenlaisiin käyttöjärjestelmiin.

/ p>
Toteuttaa sekä OSI-kerroksen 2 että 3 suojatut verkkojen laajennukset

Hanke toteuttaa sekä OSI-kerroksen 2 että 3 suojatut verkkojen laajennukset käyttäen alan standardia TLS (Transport Layer Security) ja SSL (Secure Sockets Layer) protokollia. Se on yhteensopiva GNU / Linux-, Mac OS X-, Android-, iOS- ja Microsoft Windows-käyttöjärjestelmien kanssa.

OpenVPN on suunniteltu tukemaan joustavia asiakastodentamismenetelmiä, jotka perustuvat sertifikaatteihin, kaksitekijärjestelmään perustuvaan todennukseen ja älykortteihin. Muista kuitenkin, että se ei ole verkkosovelluksen välityspalvelin, eikä se toimi selaimella.

Lisäksi OpenVPN Access -palvelin on suunniteltu tukemaan lukuisia kokoonpanoja, mukaan lukien rajaton ja turvallinen etäkäyttö sisäisiin verkkopalveluihin sekä yksityiset pilviverkko-sovellukset ja -resurssit ja samalla erittäin tarkka hallinta.


Käyttää lukuisia pieniä ja keskisuuria yrityksiä

Useat pienet ja keskisuuret yritykset ovat päättäneet käyttää OpenVPN: tä tarjoamalla työntekijöilleen etäyhteyden tukea kotimaasta tai ulkomailta.

Vaikka projekti on itse asiassa taustalla toimiva palvelin, joka voi käyttää vain X11-pääteemulaattorin tai Linux-konsolin kautta, siihen on olemassa monipuolinen GUI-graafinen käyttöliittymä (front end) -käyttäjät voivat helposti muodostaa yhteyden tiettyyn OpenVPN-palvelimeen käyttämällä ennalta määritettyjä asetustiedostoja.


Bottom line

Kaiken kaikkiaan OpenVPN on erinomainen, avoin lähdekoodi ja ilmainen vaihtoehto samankaltaisille mutta silti itsenäisille tai vaikeuksille toteutettavista VPN-ratkaisuista, kuten L2TP (Layer 2 tunneling Protocol), PPTP (Point-to-Point Tunneling Protocol) ja IPsec (Internet Protocol Security).

Uutta tässä julkaisussa:

  • David Sommerseth (1):
  • hallinta: varoittaa, jos TCP-porttia käytetään ilman salasanaa
  • Gert Doering (3):
  • Oikeassa versiossa ChangeLog - pitäisi olla 2.4.5, kirjoitettu väärin 2.4.4
  • Interaktiivisen palvelun (CVE-2018-9336) Fix potential double-free () (CVE-2018-9336)
  • julkaisun v2.4.6 (ChangeLog, version.m4, Changes.rst) valmistelu
  • Gert van Dijk (1):
  • manpage: parannetaan --status ja --status -version kuvaus
  • Joost Rijneveld (1):
  • Palauta palautuskoodi ulkoisiin ts-avainsanojen dokumentteihin
  • Selva Nair (3):
  • Poista IPv6-reitti "yhdistettyyn" verkko tun kiinni
  • Hallinta: varoittaa salasanasta vain, kun vaihtoehto on käytössä
  • Vältä ylivuoto heräämisajan laskennassa
  • Simon Matter (1):
  • Lisää puuttuva #ifdef SSL_OP_NO_TLSv1_1 / 2
  • Steffan Karger (1):
  • Tarkista lisää tietoja ohjauskanavasta

Uutta versiona:

  • Antonio Quartulli (1):
  • Ohita auth-nocache auth-user-passille, jos auth-token on painettu
  • David Sommerseth (3):
  • crypto: Ota SHA256-sormenjälkitarkistus käyttöön --verify-hash
  • tekijänoikeus: Päivitä GPLv2-lisenssin tekstit
  • auth-token auth-nocache-korjauksella katkaisi --disable-crypto -rakennelmat
  • Emmanuel Deloget (8):
  • OpenSSL: älä käytä suoraa pääsyä X509: n sisäiseen käyttöön
  • OpenSSL: älä käytä suoraa pääsyä EVP_PKEY: n sisäiseen käyttöön
  • OpenSSL: älä käytä suoraa pääsyä RSA: n sisäiseen käyttöön
  • OpenSSL: älä käytä suoraa pääsyä DSA: n sisäiseen käyttöön
  • OpenSSL: pakota met-> nimi nimellä ei-const, kun vapaata () se
  • OpenSSL: älä käytä suoran pääsyn EVP_MD_CTX: n sisäiseen käyttöön
  • OpenSSL: älä käytä suoran pääsyn EVP_CIPHER_CTX: n sisäiseen käyttöön
  • OpenSSL: älä käytä HMAC_CTX: n sisäistä suoraa pääsyä
  • Gert Doering (6):
  • Korjaa NCP-käyttäytyminen TLS-yhteydellä.
  • Poista virheellinen rajoitus enimmäislukumäärästä --plugin
  • Korjaa reunakotelo asiakkaiden kanssa, jotka eivät ole asettaneet salausta tyhjäksi PUSH_REPLY.
  • Korjaa potentiaalinen 1-tavuinen ylivuoto TCP-asetusten jäsentämisessä.

  • Räätälöi etäällä oleva liipaiseva ASSERT () virheelliseen IPv6-pakettiin.
  • V2.4.3: n julkaisun valmistelu (ChangeLog, versio.m4, muutokset.rst)
  • Guido Vranken (6):
  • refactor my_strupr
  • Korjaa 2 muistivuotoa proxy-todennustorutiinissa
  • Korjaa muisti vuotaa add_option () -vaihtoehdossa "yhteys"
  • Varmista, että vaihtoehtoinen taulukko p [] on aina NULL-päättynyt
  • Korjaa null-osoittimen dereference establish_http_proxy_passthru ()
  • Estää kahdenlaisia ​​pino-puskureita OOB lukee ja törmää virheellisiin syöttötietoihin
  • Jeremie Courreges-Anglas (2):
  • Korjaa kohdistamaton pääsy OpenBSD / sparc64
    • -palveluun
  • Puuttuvat sisällysluettelot TCP_NODELAY-liitäntää varten OpenBSD: ssä
  • Matthias Andree (1):
  • Tee openvpn-plugin.h uudelleen itsenäiseksi.
  • Selva Nair (1):
  • Hyväksy puskurin koko GetModuleFileNameW ()
  • Steffan Karger (11):
  • Kirjaudu neuvottelupuheluun (NCP)
  • Vältä 1 tavun ylivakuus x509_get_subject (ssl_verify_openssl.c)
  • Ohita tls-crypt yksikkötestit tarvittaessa salausmuotoa ei tueta
  • openssl: Korjaa ylivuototarkistus pitkälläsiirto-salauksella
  • Lisää DSA-testi-avain / serttiparia näyte-avaimiin
  • Korjaa sormenjälkien laskenta

  • mbedtls: fix --x509-track jälkivalvonta Remote DoS (CVE-2017-7522)
  • mbedtls: edellyttävät C-string-yhteensopivia tyyppejä -x509-username-kenttään
  • Räätälöi kauko-liipaisevat muistivuodot (CVE-2017-7521)
  • Rajoita --x509-alt-käyttäjätunnuksen laajennustyypit
  • Korjaa potentiaalinen kaksoisvapaa -x509-alt-käyttäjätunnuksessasi (CVE-2017-7521)
  • Steven McDonald (1):
  • Korjaa yhdyskäytävän tunnistus OpenBSD-reititysalueilla

Uutta versiossa 2.4.2:

  • auth-token: Varmista, että rahakkeet pyyhitään aina pois käytöstä
  • docs: Fixed man-page varoitukset löytyi rpmlint
  • Tee - salasana / - auth ei ole selkeämpi riskeistä
  • plugin: Korjaa dokumentin typo tyyppiä_maskilla
  • plugin: Vie secure_memzero () laajennuksiin
  • Korjaa ulkoinen objekti_x509_field_ssl ulkoisille objekteille, v2
  • Varmuuskopioi salasanan auth-pam-plugin jälkeen
  • cleanup: yhdistää packet_id_alloc_outgoing () paketti_id_write ()
  • Älä suorita packet_id-yksikkötestejä --disable-crypto -rakenteille
  • Korjaa muutokset.rst -asettelu
  • Korjaa muisti vuoteen x509_verify_cert_ku ()
  • mbedtls: oikein tarkista palautusarvo pkcs11_certificate_dn ()
  • Palauta ennalta NCP-kehysparametrit uusille istuntoille
  • Poista aina käyttäjätunnuksen / salasanan muistista virheestä
  • Dokumentti tls-crypt -turvallisuuskysymykset man sivulla
  • Älä ota vastaan ​​liian suuria valvontapaketteja (CVE-2017-7478)
  • Pudota paketit sen sijaan, että varmistettaisiin, onko paketin tunnus ylitettävä (CVE-2017-7479)
  • Määritä pienen käyttöliittymämatriikan tap-sovittimelle, kun lohkon ulkopuolinen-dns on käytössä

Uutta versiossa 2.4.1:

  • Antonio Quartulli (4):
  • yrittää lisätä IPv6-reittiä, vaikka IPv6-osoitetta ei ole määritetty
  • korjaa uudelleenohjauksen yhdyskäytävän käyttäytyminen, kun IPv4-oletusreittiä ei ole
  • CRL: käytä time_t-aikaa struct timespecin sijaan viimeisen mtimeen tallentamiseksi
  • Jätä huomiotta kauko-satunnainen-isäntänimi, jos numeerinen isäntä on annettu
  • Christian Hesse (7):
  • mies: korjaa vaihtoehtoisen vaihtoehdon muotoilu
  • systemd: Käytä automake-työkaluja yksikkötiedostojen asentamiseen
  • systemd: Älä aja RuntimeDirectory-versiossa
  • systemd: lisää järjestelmäd-yksiköiden suojaustoimintoa
  • Puhdista plugin polun käsittely
  • plugin: Poista GNUism openvpn-plugin.h-generoinnissa
  • Korjaa typo ilmoitussanomassa
  • David Sommerseth (6):
  • hallinta: & gt; REMOTE-toiminto korvaa ce-muutoksen osoittimen
  • hallinta: Poista tarpeeton #ifdef-lohko
  • git: Yhdistä .gitignore tiedostoja yhteen tiedostoon
  • systemd: Siirrä READY = 1-merkinanto aikaisemmalle kohdalle
  • plugin: Paranna oletushakemiston hakemiston käsittelyä
  • puhdistus: poista vialliset env-käsittelytoimet
  • Emmanuel Deloget (8):
  • OpenSSL: tarkista SSL-syy, ei täysi virhe

  • OpenSSL: älä käytä suoraa pääsyä X509_STORE_CTX: n sisäiseen käyttöön
  • OpenSSL: älä käytä suoraa pääsyä SSL_CTX: n sisäiseen käyttöön
  • OpenSSL: älä käytä suoraa pääsyä X509_STORE: n sisäiseen käyttöön
  • OpenSSL: älä käytä suoraa pääsyä X509_OBJECTin sisäiseen käyttöön
  • OpenSSL: älä käytä suoraa pääsyä RSA_METHODin sisäiseen käyttöön
  • OpenSSL: SSLeay-symbolit eivät ole enää käytettävissä OpenSSL 1.1 -ohjelmassa
  • OpenSSL: käytä EVP_CipherInit_ex () sijaan EVP_CipherInit ()
  • Eric Thorpe (1):
  • Korjaa rakennus MSVC: n avulla
  • Gert Doering (5):
  • Lisää openssl_compat.h openvpn_SOURCES
  • Korjaa '--dev null'
  • IPv6-isäntäreitin korjaaminen VPN-palvelimelle palveluntarjoajan käytössä.
  • Tee ENABLE_OCC enää riippuvainen! ENABLE_SMALL
  • Valmisteleminen julkaisun v2.4.1 (ChangeLog, versio.m4)
  • Vaneri (1):
  • Crash asetuksissa.c
  • Ilya Shipitsin (2):
  • Ratkaise useita travis-ci-asioita
  • travis-ci: poistaa käyttämättömät tiedostot
  • Olivier Wahrenberger (1):
  • Korjaa rakennus LibreSSL 2.5.1: lla puhdistamalla hakata.
  • Selva Nair (4):
  • Fix push options digest päivitys

  • Avaa dhcp-osoite aina close_tun (): ssa Windowsissa.
  • Lisää tarkistus -Wl, --wrap support linkkeriin
  • Korjaa käyttäjien ryhmän jäsenyyden tarkistus vuorovaikutteiseen palveluun verkkotunnusten kanssa
  • Simon Matter (1):
  • Fix segfault käytettäessä crypto lib ilman AES-256-CTR tai SHA256
  • Steffan Karger (8):
  • Suorita laajemmin Allman-tyylin ja rintareittejä ympäröivä ehtoja
  • Käytä SHA256 sisäiseen sulatukseen MD5: n sijaan
  • OpenSSL: 1.1 fallout - korjaa vanhan autokonferenssin määritys
  • Korjaa tyypit WIN32 socket_listen_accept ()
  • Poista päällekkäiset X509 env-muuttujat
  • Korjaa muita kuin C99-yhteensopivia rakennuksia: älä käytä const size_t taulukon pituudeksi
  • Epäilen --ns-cert -tyyppinen
  • Ole vähemmän herkkä keyUsage-laajennuksista

Uutta versiossa 2.4.0:

  • Christian Hesse (1):
  • päivitysvuosi tekijänoikeusviestissä
  • David Sommerseth (2):
  • mies: Parannetaan --keepalive-osaa
  • Kirjoita --auth-token -vaihtoehto
  • Gert Doering (3):
  • Korjaa topologian aliverkko FreeBSD 11: llä
  • Korjaa topologian aliverkko OpenBSD: ssä
  • V2.3.14: n julkaisun valmistelu
  • Lev Stipakov (1):
  • Pyri rekursiivisesti reititettyjä paketteja
  • Selva Nair (4):
  • Tuki --block-outside-dns useilla tunneleilla
  • Varmista, että "--setenv opt xx .." jäsentää kolmannen parametrin
  • Kartta käynnistää signaaleja tapahtumasilmukasta SIGTERMiin poistumisilmoituksen odottamisen aikana
  • Määritä oikea dhcp-palvelimen osoite man sivulle
  • Steffan Karger (1):
  • Puhdista format_hex_ex ()

Uutta versio 2.3.9:

  • Arne Schwabe (2):
  • Ilmoita sisäisten tiedostojen puuttuvista loppumerkkeistä varoituksina
  • Korjaa commit e473b7c jos sisäisellä tiedostolla sattuu olemaan rivinvaihto täsmälleen puskurin raja-alueella
  • Gert Doering (3):
  • Tuo merkitsevä virheilmoitus, jos - daemon saa salasanan pyytämisen.
  • Asiakirja - päivämäärän muutokset ja seuraukset (--askpass, --auth-nocache).
  • Valmisteleminen julkaisun v2.3.8 (ChangeLog, versio.m4)
  • Holger Kummert (1):
  • Del ipv6 addr lähelle linux tun interface
  • James Geboski (1):
  • Fix - siirrä salasanaa, joka ei salli salasanatietojen lähettämistä stdin
    • avulla
  • Steffan Karger (5):
  • Kirjoita pid-tiedosto välittömästi demoinnin jälkeen
  • Tee __func__ työtä myös Visual Studioin kanssa
  • korjaa regressio: kyselyn salasana ennen demoni
  • Korjaa hallintarajapinnan avulla salasanojen saaminen.
  • Korjaa ylivuototarkistus openvpn_decrypt ()

Uutta versio 2.3.8:

  • Arne Schwabe (2):
  • Ilmoita sisäisten tiedostojen puuttuvista loppumerkkeistä varoituksina
  • Korjaa commit e473b7c jos sisäisellä tiedostolla sattuu olemaan rivinvaihto täsmälleen puskurin raja-alueella
  • Gert Doering (3):
  • Tuo merkitsevä virheilmoitus, jos - daemon saa salasanan pyytämisen.
  • Asiakirja - päivämäärän muutokset ja seuraukset (--askpass, --auth-nocache).
  • Valmisteleminen julkaisun v2.3.8 (ChangeLog, versio.m4)
  • Holger Kummert (1):
  • Del ipv6 addr lähelle linux tun interface
  • James Geboski (1):
  • Fix - siirrä salasanaa, joka ei salli salasanatietojen lähettämistä stdin
    • avulla
  • Steffan Karger (5):
  • Kirjoita pid-tiedosto välittömästi demoinnin jälkeen
  • Tee __func__ työtä myös Visual Studioin kanssa
  • korjaa regressio: kyselyn salasana ennen demoni
  • Korjaa hallintarajapinnan avulla salasanojen saaminen.
  • Korjaa ylivuototarkistus openvpn_decrypt ()

Uutta versiossa 2.3.6:

  • Andris Kalnozols (2):
  • Korjaa kirjoitusvirheet man-sivulla.
  • Älä laita x509-käyttäjänimeä -kenttään sekakuorollisia argumentteja.
  • Arne Schwabe (1):
  • Korjaa palvelinreitit, jotka eivät toimi topologian aliverkossa - palvelimella [v3]
  • David Sommerseth (4):
  • Paranna virheiden raportointia tiedoston käyttöoikeudesta --client-config-dir ja --ccd-exclusive
  • Älä anna openvpn_popen () pitää zombeja ympärillä
  • Lisää Systemd-yksikkötiedosto OpenVPN: lle
  • systemd: Käytä systemd-toimintoja harkitsemaan systemd-saatavuutta
  • Gert Doering (4):
  • Pudota saapuvat fe80 :: paketit hiljaa nyt.
  • Korjaa t_lpback.sh alustoihin perustuvat epäonnistumiset
  • Kutsu init-komentosarjan apuohjelmia, joilla on selkeä polku (./)
  • V2.3.5: n (ChangeLog, version.m4) valmistelu
  • Heiko Hund (1):
  • Tarkenna väittämä, jotta muut tilat kuin CBC
    • sallittaisiin
  • Hubert Kario (2):
  • ocsp_check - allekirjoituksen vahvistus ja todelliset tulokset ovat erillisiä
  • ocsp_check - tarkista, onko ocsp raportoinut virheitä suorituksessa
  • James Bekkema (1):
  • Korjaa liittimen lippu / TCP_NODELAY Mac OS X: ssä
  • James Yonan (6):
  • Korjasi useita ilmoitustilanteita ilmoitusten jälkeen.

  • Socket.c: ssä kiinteä ongelma, jossa alustettu arvo (err) siirretään gai_strerroriksi.
  • Vahvista varoitukseksi
    • valittu setsockoptin kolmas parametri const constite void *
  • MSVC 2008 ei tue taulukon määrittämistä const var: lla eikä käytä% z tulostustiedostomuotoilijana.
  • Määritä PATH_SEPARATOR MSVC-rakennuksiin.
  • Korjasi joitakin käänteisiä ongelmia show_library_versions ()
  • Jann Horn (1):
  • Poista quadratic complexity from openvpn_base64_decode ()
  • Mike Gilbert (1):
  • Lisää configure check for systemd-ask-salasanan polku
  • Philipp Hagemeister (2):
  • Lisää topologia näytepalvelimen asetustiedostossa
  • Toteuta linkin reitin lisäys iproute2: lle
  • Samuel Thibault (1):
  • Varmista, että asiakasliittymätiedostot poistetaan aina
  • Steffan Karger (13):
  • Poista toiminto ilman vaikutusta (cipher_ok () palaa aina tosi).
  • Poista tarpeettomat käärötoiminnot crypto_openssl.c
  • Korjaa vika, joka hylkää virheellisesti oid edustuksen eku-arvot polaarisissa rakennuksissa
  • Päivitä README.polarssl
  • Nimeä ALLOW_NON_CBC_CIPHERS nimetä ENABLE_OFB_CFB_MODE ja lisää määrittämään.

  • Lisää salaustekniikoiden tarkka tarkistus (CBC tai OFB / CFB)
  • Paranna - näytä salasanat näyttämään, voidaanko salausta käyttää staattisessa näppäimistössä
  • Laajenna t_lpback -testit, joilla testataan kaikki salasanoja, jotka ovat ilmoittaneet --show-ciphers
  • Älä poistu demonista, jos CRL: n avaaminen tai jäsentäminen epäonnistuu.
  • Korjaa kirjoitusvirhe cipher_kt_mode_ {cbc, ofb_cfb} () -tyyppisenä.
  • Korjaa regressio salasanalla suojatuilla yksityisillä avaimilla (polarssl)
  • ssl_polarssl.c: korjaus sisältää ja tekee valokuvia selkeästi
  • Poista käyttämättömät muuttujat ssl_verify_openssl.c: stä extract_x509_extension ()
  • TDivine (1):
  • Fix "code = 995" bugi NDIS6-kosketusohjaimella.

Uutta versiossa 2.3.4:

  • Korjaa man-sivu ja OSCP-skripti: tls_serial_ {n} on desimaali
  • Korjaa is_ipv6 tap-rajapinnan tapahtuessa.
  • IPv6-osoite / reitin poista korjaus Win8: lle
  • Lisää SSL-kirjastoversion raportointi.
  • Vähemmän t_client.sh puhdistusta
  • Korjaa --multihome FreeBSD: n IPv4-liitäntöihin.
  • Muokkaa manuaalista osaa --multihome
  • Lisää IPv6-päivityksiä openvpn-man sivulle.
  • Salli ehtoa kutsulle print_default_gateway käyttöön! ENABLE_SMALL
  • Valmisteleminen julkaisun v2.3.4 (ChangeLog, versio.m4)
  • Käytä älykkäitä tekstejä () MSVC 2013: n kanssa.
  • Kun tls-version-min on määrittelemätön, palaa alkuperäiseen versiointiin.
  • Muuta hash: n allekirjoitusta x509_get_sha1_hash (): ssa, korjaa kääntäjän varoituksen.
  • Korjaa OCSP_check.sh ja käytä myös decimal for stdout verification.
  • Korjaa rakentaa järjestelmä hyväksyä ei-järjestelmän salaus kirjasto sijainnit plugins.
  • Tee serial env vientiä johdonmukaisesti OpenSSL- ja PolarSSL-rakenteiden kesken.
  • Korjaa SOCKSv5-menetelmän valinta
  • Korjaa typo näytteenrakentamiskriptissä LDFLAGS
    • -käyttöön

Uutta versio 2.3.3:

  • pkcs11: käytä yleistä evp-avainta rsa
    • sijasta
  • Lisää apuvälineiden tuki Mac OS X -käyttöjärjestelmässä
  • Lisää tuki ohittaaksesi tiettyjä vaihtoehtoja.
  • Lisää huomautus, mitä setenv opt does for OpenVPN & lt; 2.3.3
  • Lisää UI-version raportointi peruspaketti-info-asetukseen.
  • Kiinnitä kääntäjävirhe ssl_openssl: ssä, joka on tuotu polaarisella ulkoisen hallinnan korjaustiedostolla
  • Korjaava väite, kun SIGUSR1 vastaanotetaan, kun getaddrinfo onnistuu
  • Lisää varoitus yhteyksien lohkon muuttujien käyttämiseen yhteyslohkojen jälkeen
  • Esitä HTTP-välityspalvelimen asetusten
    • turvatarkistus
  • man sivu: Päivitä man sivua tls_digest_ {n} ympäristömuuttujasta
  • Poista --disable-eurephia configure -vaihtoehto
  • plugin: laajenna plug-in v3 -sovellusliittymä tunnistamaan käytetty SSL-toteutus
  • autoconf: Fix typo
  • Korjaa tiedosto tarkistaa, kun --chroot on käytössä
  • Asiakirjatiedosto sukkapalvelimelle
  • Korjaa IPv6-esimerkkejä t_client.rc-näytteessä
  • Korjaa hidas muistin tyhjennys jokaiselle asiakkaan uudelleentutkimukselle.
  • t_client.sh: sivuuttaa kentät & quot; ip -6 route show & quot; tulos, joka vääristää tuloksia.
  • Tee koodi ja dokumentaatio --remote-random-hostname consistent.

  • Vähennä IV_OPENVPN_GUI_VERSION = IV_GUI_VER =
  • Dokumenttiongelma --chroot, / dev / urandom ja PolarSSL.
  • Muuta "struct reitti" uudelleen "struct route_ipv4"
  • Korvaa kopioidut rakenneelementit mukaan lukien
  • Kiertotavasta puuttuu SSL_OP_NO_TICKET aiemmissa OpenSSL-versioissa
  • Lataa väliaikaistodistukset aina PKCS # 12 -tiedostosta
  • Tukea ei-ASCII TAP-sovittimen nimiä Windowsissa
  • Tuetaan ei-ASCII-merkkejä Windows tmp -polussa
  • TLS-version neuvottelu
  • Lisätty & quot; setenv opt & quot; etuliite.
  • Aseta SSL_OP_NO_TICKET-lippu SSL-kontekstissa OpenSSL-rakenteille, jotta TLS: n statuksettomien istuntojen uudelleenkäynnistys poistetaan.
  • Korjaa väärennetyt asetusasetukset (trac # 349).
  • Refactor tls_ctx_use_external_private_key ()
  • - hallinta-ulkoinen avain PolarSSL: lle
  • external_pkcs1_sign: Tuki ei-RSA_SIG_RAW hash_ids
  • Virheellinen virheilmoitus, kun Windows TAP -laitteessa ei ole lupaa
  • Vaaditaan 1.2.x PolarSSL-versio
  • tls_ctx_load_ca: Paranna varmennevirheilmoituksia
  • Poista päällekkäiset salausmerkinnät TLS-käännöstoimistosta.
  • Vahvista vuorovaikutus staattisten OpenSSL-kirjastojen kanssa

  • Älä siirrä struct tls_session * tyhjiksi * key_state_ssl_init ().
  • Vaadi polarssl & gt; = 1.2.10 polarssl-rakentaa, joka korjaa CVE-2013-5915.
  • Käytä RSA_generate_key_ex () sijaan deprecated, RSA_generate_key ()
  • Päivitä myös TLSv1_method () -puhelut tukikoodiin SSLv23_method () -puheluihin.
  • Päivitä TLSv1-virheilmoitukset SSLv23: een, jotta heijastuvat muutokset commit 4b67f98
  • Jos --tls-salaus toimitetaan, tee - esityslistan jäsentäminen.
  • Lisää openssl-spesifisiä yhteisen salausluettelon nimiä ssl.c: hen.
  • Lisää tuki asiakaskäyttöön, jota ei tarvita PolarSSL: lle.
  • Korjaa "." kuvaus utun.

Uutta versio 2.3.2:

  • Vain tulostuskäsikirjoituksia, kun käytetään komentosarjaa. Poista harhaanjohtava maininta script-turvajärjestelmästä.
  • Siirrä käyttäjäkoodin asetuksia set_user_script-funktioon
  • Siirrä komentosarjatiedoston käyttöoikeudet asetukseen set_user_script
  • Anna tarkempi varoitusviesti
  • Korjaa NULL-osoitin kaatumalla route_list_add_vpn_gateway ().
  • Korjaa ongelma UDP-tunneloinnissa huonosti pktinfo-rakenteiden vuoksi.
  • V2.3.2: n valmistelu (ChangeLog, version.m4)
  • Paina vertaistiedon perusarvojoukkoja palvelimelle.
  • Tee "explicit-exit-notify" uudestaan ​​pullable again
  • Korjaa proto tcp6 palvelimelle ja ei-P2MP-tiloille
  • Korjaa Windows-komentosarjan suorittaminen, kun sitä kutsutaan käsikirjojen koukuksi
  • Kiinteä tls-salakirjoituksen käännösvirhe openssl-buildissa
  • Kiinteä käyttö vanhentuneiden määritellä USE_SSL ENABLE_SSL
  • Fix segfault kun otat käyttöön pf-laajennukset

Uutta versiossa 2.2.2:

  • Vain varoittaa puuttumattomista IPv6-paketeista kerran
  • Lisää puuttuva tauko & quot; case IPv4 & quot; ja "tapaus IPv6", mikä johtaa
  • Napauta ohjainversio 9.8 - 9.9
  • Lokitiedon virheilmoitus ja poistuminen & quot; win32, tun-tila, napauta ohjainversiota 9.8 & quot;
  • Backported pkcs11-liittyvät osat 7a8d707237bb18 - 2.2 haaraa

    • Varoita vain puuttumattomista IPv6-paketeista

      Uutta / li>

      • Korjattu ongelma, joka aiheuttaa rakenteen vikaa MS Visual Studio 2008.

        • Korjaa ongelma erikoistapausreittien tavoitteiden kanssa ('remote_host' ')
        • Init_route () -toiminto jättää & netlist koskemattomia get_special_addr () reitteille ("remote_host" on yksi niistä).
        • netlist on pinoon, sisältää satunnaisia ​​roskia, ja netlist.len ei ole 0 - siis satunnaisen pinon tiedot kopioidaan netlist.datasta [], kunnes reittitietue on täynnä.

        Uutta versiossa 2.1:

        • Windowsin tietoturva:
        • Kiinteä mahdollinen paikallisen etuoikeuden eskaloitusherkkyys Windows-palvelussa. Windows-palvelu ei maininnut oikein oikein suoritettavaa tiedostonimiä CreateServiceille. Paikallinen hyökkääjä, jolla on kirjoitusoikeus juurihakemistoon C: , voi luoda suoritustiedoston, joka suoritetaan samalla etuoikeustasolla kuin OpenVPN Windows -palvelu. Koska ei-hallintovirkailijoilla ei yleensä ole kirjoitusoikeutta C: -ohjelmaan, tämä haavoittuvuus ei yleensä ole hyödynnettävissä, paitsi vanhemmissa Windows-versioissa (kuten Win2K), jossa C: -ohjelman oletusluvat sallivat minkä tahansa käyttäjän luoda tiedostoja siellä.
        • Luotto:
        • Scott Laurie, MWR InfoSecurity
        • Lisätty Python-pohjainen vaihtoehtoinen rakennustekniikka Windowsille Visual Studio 2008: ssa (win-hakemistossa).
        • Kun keskeytät ei-graceful tavalla, yritä suorittaa do_close_tun init.c ennen daemon poistuminen varmistaa, että tun / tap interface on suljettu ja kaikki lisätty reitit poistetaan.
        • Korjasi ongelman, jossa AUTH_FAILED ei toimitettu kunnolla asiakkaalle, kun huono salasana annetaan kesken istunnon ajaksi, jolloin yhteys epäonnistuu ilman virheilmoitusta.

        • Älä siirry seuraavaan yhteysprofiiliin AUTH_FAILED-virheissä.
        • Korjattu ongelma hallintaliittymässä, joka voi aiheuttaa prosessin jumittua 100 prosentin suorittimen käyttötarkoituksessa - hallinta-asiakas-tilassa, jos hallintaliittymän asiakas irtautuu pisteeseen, jossa tunnistetietojen kysytään.
        • Korjattu ongelma, jossa jos reneg-sec asetettiin arvoon 0 asiakkaalle, jotta palvelinpuolen arvo olisi ensisijainen, auth_deferred_expire_window-toiminto palaisi virheellisesti 0 sekunnin ajaksi. Tällöin oikean ikkunan tulee olla kättelyn ikkuna-aika.
        • Muokattu & gt; PASSWORD: Vahvistus epäonnistui & quot; hallintarajapinnan ilmoitus sisältää asiakkaan syyjono:
        • & gt; PASSWORD: Varmennus epäonnistui:
        • 'AUTH_TYPE' ['REASON_STRING']
        • Ota eksponentiaalisen takaisinoton luotettavuuskerroksen uudelleenlähetyksiin.
        • Aseta pistorasiat (SO_SNDBUF ja SO_RCVBUF) välittömästi sen jälkeen, kun socket on luotu sen sijaan, että odotettaisiin, ennen kuin liität / kuuntelette.
        • Johdon käyttöliittymän tehokkuuden optimointi:
        • 1. Lisätty env-filter MI -komento suorittamaan suodatuksen env varsilla, joka on läpäissyt osana --management-client-auth 2. man_write yrittää nyt yhdistää tuotoksen suurempaan lohkoon (jopa 1024 tavua) tehokkaampaan i / o
        • Kiinteä vähäinen ongelma Windowsin TAP-ohjaimessa DEBUG luo, missä ei-nollautuneita unicode-merkkijonoja tulostettiin virheellisesti.
        • Kiinteä ongelma Windowsissa MSVC-kääntäjän kanssa, jossa TCP_NODELAY-tukea ei ole koottu.
        • Välitysparannukset:
        • Parannettiin http-auth -työkalun & quot; auto & quot; lippua tunnistamaan valtuutetun valtuuttamismenetelmän dynaamisesti. Lisätty http-auth "auto-nct" lippu heikompien proxy auth -menetelmien hylkäämiseen. Lisätty HTTP-välityspalvelimen digestointitodennustapa. Poistettiin ulkopuoliset openvpn_sleep-puhelut proxy.c: stä.
        • Toteutettu http-proxy-ohituksen ja http-proxy-varakäynnin ohjeet helpottamaan OpenVPN-asiakasliittymien käynnistämistä aiemmin olemassa olevalla asiakaskonfigurointitiedostolla proxy-asetuksilla tai mukautuvasti palatakseen välityspalvelimeen, jos suorat yhteydet epäonnistuu.
        • Täytti avain / arvo -autenttikanavan asiakkaalta palvelimelle.
        • Kiinteä ongelma, jossa HTTP-proxy-perusvaltuutuksen johtamisrajapinnan tarjoamat huonot arvot menevät ääretön uudelleen-epäonnistumisilmukkaan sen sijaan, että uudelle tasolle annettaisiin hallintakäyttöliittymä.
        • Lisätty tuki openvpn.exe: n MSVC-virheenkorjausta varten settings.in:
        • # Luo openvpn.exe: n debuggausversio! define PRODUCT_OPENVPN_DEBUG
        • Toteutettu monen osoitteen DNS-laajennus reittikomentojen verkkokentässä. Kun halutaan monta osoitetta sisältävästä DNS-laajennuksesta vain yksi ainoa IP-osoite, käytä ensimmäistä osoitetta satunnaisvalinnan sijaan.
        • Lisätty --register-dns vaihtoehto Windowsille. Korjattu joitakin ongelmia Windowsissa --log, alihakemiston luominen komentojen suorittamiseen ja stdout / stderr uudelleenohjaus.
        • Korjattu ongelma, jossa TLS-neuvottelukanavan sovellusten hyötykuormanlähetykset (kuten AUTH_FAILED), jotka ilmenevät TLS-neuvottelupyynnön aikana tai heti sen jälkeen, voidaan hylätä.
        • Lisätty varoitus tls-remote-vaihtoehdosta man-sivulla.

        22 Jun 18

Kommentit OpenVPN

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!
Haku luokan mukaan
Suosittu ohjelmisto