OpenVPN 2.7 został właśnie wydany i wprowadza jedne z najbardziej technicznych zmian w ostatnich latach. Nowa wersja dodaje wsparcie dla modułu DCO w Linuksie, TLS 1.3, mbedTLS 4 oraz nową implementację klienta dla Windows.
Wsparcie dla nowego modułu DCO, TLS 1.3 i mbedTLS 4 w OpenVPN 2.7
OpenVPN 2.7 obsługuje nowy upstreamowy moduł jądra ovpn DCO dla Linuksa, który ma zostać włączony do przyszłych wydań oficjalnego kernela. Dostępne są również backporty dla obecnych wersji jądra. Nowa wersja wprowadza także obsługę wielu gniazd po stronie serwera. Administrator może obsługiwać wiele adresów, portów oraz protokołów w ramach jednej instancji serwera.
Wydanie dodaje wsparcie dla biblioteki mbedTLS w wersji 4 oraz obsługę TLS 1.3 przy wykorzystaniu najnowszych wersji tej biblioteki. Wprowadzono również egzekwowanie limitu użycia szyfrowania AES-GCM w kanale danych. Aktualizacja obejmuje także obsługę kluczy typu epoch oraz nowy format pakietów.
PUSH_UPDATE bez rozłączania połączenia i zmiany w wersji dla Windows
OpenVPN 2.7 wprowadza po stronie klienta obsługę komunikatu PUSH_UPDATE w kanale kontrolnym. Funkcja ta pozwala serwerowi wysyłać aktualizacje dotyczące tras routingu oraz konfiguracji DNS bez konieczności ponownego zestawiania połączenia. Po stronie serwera dodano podstawowe wsparcie tej funkcji wraz z nowymi komendami interfejsu zarządzania, które umożliwiają wysyłanie aktualizacji PUSH_UPDATE.
Nowa wersja OpenVPN zawiera też nową implementację klienta dla systemu Windows. Dodano obsługę funkcji split DNS oraz DNSSEC. Wprowadzono także zmiany architektoniczne. Flaga block-local jest teraz wzmacniana przy użyciu filtrów WFP. Sterownik win-dco obsługuje tryb serwera. Adaptery sieciowe w systemie Windows są generowane na żądanie, a automatyczna usługa działa jako użytkownik bez uprawnień administracyjnych.
Co istotne, usunięto sterownik wintun. Win-dco stał się rozwiązaniem domyślnym, natomiast tap-windows6 pozostaje rozwiązaniem zapasowym dla scenariuszy, których win-dco nie obsługuje.
Precyzyjniejsza kontrola routingu
Mechanizm Recursive Routing zmodyfikowano w taki sposób, aby pakiety w tunelu były odrzucane wyłącznie wtedy, gdy adres IP, protokół oraz port odpowiadają parametrom wymaganym do połączenia z serwerem VPN.
W OpenVPN 2.7 zaimplementowano również dwie nowe zmienne środowiskowe, umożliwiające przekazywanie informacji o przekierowaniu domyślnej bramy do wtyczek takich jak NetworkManager.
Źródło: Instalki.pl via OpenVPN @GitHub
