OpenVPN 2.7 mit Multi-Socket-Server-Unterstützung veröffentlicht
OpenVPN 2.7 bietet nun Unterstützung für Multi-Socket-Server, eine verbesserte plattformübergreifende DNS-Verarbeitung und eine aktualisierte Windows-Architektur mit win-dco als Standardtreiber.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Zwei Jahre nach der letzten großen Version 2.6 ist nun OpenVPN 2.7 verfügbar, ein VPN-Daemon im Benutzerbereich, der verschlüsselte Tunnel über IP-Netzwerke erstellt.
Die wichtigste Neuerung ist die neu hinzugefügte Unterstützung für Multi-Socket-Server. Eine einzelne Serverinstanz kann nun mehrere Adressen, Ports und Protokolle gleichzeitig verwalten, wofür zuvor mehrere Serverprozesse erforderlich waren.
Die DNS-Verarbeitung auf Client-Seite wurde ebenfalls verbessert, wobei aktualisierte Client-Implementierungen für Linux, BSD und macOS nun standardmäßig enthalten sind. Der neue Client für Windows bietet nun Unterstützung für Split-DNS und DNSSEC. Server können nun Konfigurationsaktualisierungen über die Kontrollkanalnachricht PUSH_UPDATE senden, wodurch Routing- und DNS-Änderungen ohne erneute Verbindung des Clients möglich sind.
Grundlegende serverseitige Unterstützung wird über die neue Verwaltungsschnittstelle bereitgestellt. Windows erhält mehrere architektonische Aktualisierungen. Das Block-Local-Flag wird nun mit Windows Filtering Platform-Filtern durchgesetzt.
Darüber hinaus werden Netzwerkadapter bei Bedarf erstellt, und der automatische Dienst wird als nicht privilegierter Benutzer ausgeführt. Der win-dco-Treiber unterstützt nun den Servermodus. Der Treiber wintun wurde entfernt; win-dco ist nun der Standard, mit tap-windows6 als Fallback, falls erforderlich.
Der Datenkanal erzwingt nun AES-GCM-Nutzungsbeschränkungen und führt Epoch-Datenschlüssel mit einem überarbeiteten Paketformat ein. Die Unterstützung für Epoch-Datenkanäle unter Windows ist mit win-dco 2.8.0 oder höher verfügbar.
Unter Linux unterstützt OpenVPN 2.7 das neue Upstream-OVPN-DCO-Kernelmodul, das voraussichtlich in zukünftigen Linux-Kernel-Versionen enthalten sein wird. Backports sind über das ovpn-backports-Projekt verfügbar. Die TLS-Unterstützung wurde um mbedTLS 4 und neuere Versionen von TLS 1.3 erweitert.
Die Routing-Prüfungen sind jetzt präziser. Die „rekursive Routing”-Prüfung verwirft Pakete im Tunnel nur dann, wenn die Ziel-IP, das Protokoll und der Port mit denen übereinstimmen, die zum Erreichen des VPN-Servers erforderlich sind.
Weitere Änderungen umfassen zwei neue Umgebungsvariablen für die Übermittlung von Präferenzen für die Umleitung des Standard-Gateways an Plugins wie NetworkManager. Die Lizenzierungsdetails für den Windows-Installer wurden aktualisiert und in ein separates Repository verschoben.
Weitere Informationen finden Sie im Changelog oder hier.
Comments