LINUX.ORG.RU

OpenVPN 2.1.1

 , ,


0

0

Вышел официальный релиз OpenVPN 2.1.1 — широко известного решения для организации виртуальных частных сетей (VPN).

Релиз 2.1.1, по сути, является первым официальным релизом в ветке 2.1 (разработка которой ведется с 2005 года), так как вышедшая несколькими часами ранее версия 2.1.0 содержала ошибку в spec-файле, и версия 2.1.1 была срочно выпущена для исправления этой ошибки.

Среди основных новшеств данного релиза:

  • Опция port-share, позволяющая OpenVPN-серверу использовать TCP-порт 443 одновременно с HTTPS-сервером. Необходимость в использовании этого порта для VPN-сервера возникает довольно часто, так как многие прокси-серверы блокируют запросы CONNECT на другие порты, что создает определенные трудности для VPN-клиентов.
  • Опция topology subnet, предоставляющая поддержку простых VPN-сетей, в которых каждому клиенту достаточно одного IP-адреса.
  • Поддержка multi-homing'а (множественной адресации) для UDP при наличии нескольких сетевых интерфейсов (опция multihome).
  • Значительно расширены возможности интерфейса управления, обеспечивающего локальное либо удаленное управление демоном OpenVPN через TCP либо unix-сокет.
  • Добавлена поддержка стандарта PKCS#11 (использование аппаратных ключей).
  • Ряд улучшений в Windows-версии:
    • В установочный комплект включен графический интерфейс для управления OpenVPN.
    • Для работы с виртуальным сетевым интерфейсом TAP больше не требуются административные привилегии.
    • Поддержка режима DHCP-прокси (опция route-gateway dhcp).

>>> Подробности

★★★★

Проверено: boombick ()

Вещь хорошая, но документации просто ужасная. приходится по интернетам копаться.

linux4ever ()
Ответ на: комментарий от linux4ever

>Вещь хорошая, но документации просто ужасная. приходится по интернетам копаться.

Это ОпенСорс, детка.

Велкоме ту риел Ворлд, Нио.

Лубишь кататься - люби и саночки возить.

За двумя зайцами погонишься - ни одного не поймаешь.

Ну двую стульях - не у сидишь.

Klausd ()
Ответ на: комментарий от linux4ever

> Вещь хорошая, но документации просто ужасная. приходится по интернетам копаться.

Это ж хорошо! Прекрасная возможность для того чтобы замутить собственный бизнес по продвижению законченых решений с собственной документацией. Я даже на вскидку знаю несколько и возможно позднее займусть одним из направлений.

MidNighter ()
Ответ на: комментарий от Klausd

Домашним заданием от МарьИвановны было подготовить пословицы? Молодец, завтра на уроке Вы получите твёрдую четвёрку. МарьИвановна будет довольна Вашими успехами.

anonymous ()
Ответ на: комментарий от Klausd

> Это ОпенСорс, детка.

У вас перед носом лежит бабло, надо только протянуть руку и взять его, а вы плачите что надо тянуть руку.

MidNighter ()
Ответ на: комментарий от MidNighter

Вы лучше бы под FreeBSD порт бы сделали. - Крикуны...

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

> Вы лучше бы под FreeBSD порт бы сделали. - Крикуны...

причём тут порт под другую ОС?

MidNighter ()
Ответ на: комментарий от DALDON

Под FreeBSD работает превосходно. По крайней мере сервер OpenVPN с клиентами на винде.

anonymous ()
Ответ на: комментарий от MidNighter

>замутить собственный бизнес по продвижению законченых решений с собственной документацией

но только проприетарной, иначе твоя документация никому и в *уй не впилась

Klausd ()
Ответ на: комментарий от anonymous

Какая может быть эмуляция Линукса, если для OpenVPN доступны исходные тексты?

anonymous ()
Ответ на: комментарий от Klausd

> но только проприетарной, иначе твоя документация никому и в *уй не впилась

Зачем? пусть в GPL забирают.

MidNighter ()
Ответ на: комментарий от MidNighter

>Зачем? пусть в GPL забирают.

Затем что будут не покупать, а тырить. Или ты планируешь запустить саппорт по устранению орфорграфических и синтаксических ошибок?

Klausd ()
Ответ на: комментарий от Klausd

> Затем что будут не покупать, а тырить. Или ты планируешь запустить саппорт по устранению орфорграфических и синтаксических ошибок?

Вообще то я имел ввиду бизнес не на составлении документации на сам OpenVPN, а о составлении документации на законченное решение на основе этого OpenVPN. Отсутствие документации на OpenVPN лишь создаёт порог вхождения в бизнес и поэтому уменьшает конкуренциию. Документация на это законченное решение пускай себе свободно уходит под GPL. Таких решений на вскидку я знаю сейчас два.

MidNighter ()
Ответ на: комментарий от MidNighter

Ахх вооот оно что, Михалыч?!! (с)

>Отсутствие документации на OpenVPN лишь создаёт порог вхождения в бизнес

Сказки такие будешь нубам травить. Отсутсвие внятной документации это билет в *опу. Поясняю на пальцах, что бы ты там себе не фантазировал, но никто не будет копаться в непойми чем и подбором писать или конфигурить прогу, это удел школоты. Ты же сроки все затянешь, поделаешь все криво и плохо без доков и такое говно ты еще хочешь потом кому то продавать?

Klausd ()
Ответ на: комментарий от anonymous

>ля OpenVPN доступны исходные тексты
>Лицензия   GNU GPL


А где ваша хваленая BSD?

devl547 ★★★★★ ()
Ответ на: комментарий от MidNighter

Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть и т.д.

linux4ever ()
Ответ на: комментарий от devl547

А кто сказал, что все программы, запускаемые во FreeBSD, должны иметь лицензию BSD? Неужели в Линуксе запрещено запускать программы под иной лицензией, чем GPL? А в Виндовс все программы под неё должны быть обязательно платные и с закрытыми исходниками?

anonymous ()
Ответ на: комментарий от Klausd

> Сказки такие будешь нубам травить.

Собственно я это и делаю сейчас прямо тут для вас =)

> Отсутсвие внятной документации это билет в *опу.

Ничего подобного. Если б у вас сломался автомобиль, отсутствие документации по ремонту загнало бы вас в эту опу? Нет, был поход в автомастерскую. Там люди грамотные, починят как надо. Они заработали на вас с того что у вас не было документации и знаний по ремонту/настройки вашего авто.

> Поясняю на пальцах, что бы ты там себе не фантазировал, но никто не будет копаться в непойми чем и подбором писать или конфигурить прогу, это удел школоты.

Я тоже могу объяснять на пальцах. При полностью законченом, документированном и поставленном заказчику решении, ничего настраивать не нужно.

> Ты же сроки все затянешь, поделаешь все криво и плохо без доков и такое говно ты еще хочешь потом кому то продавать?

Сроки? 30-60 минут на «под ключ» при собственном уже настроенном оборудовании, включая объяснения и передачу документации по работе.

А вы стоните дальше, «Ах этот опенсорс.. опенсорс.. » =)

MidNighter ()
Ответ на: комментарий от linux4ever

> Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть и т.д.

Такой морды там действительно нет, небыло и надеюсь никогда и не будет. Потому что такая морда должна быть только у биллинговой системы, а не у OpenVPN.

MidNighter ()
Ответ на: комментарий от linux4ever

> Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть и т.д.

Любитель комбайнов all-in-one?

anonymous ()
Ответ на: комментарий от anonymous

>Любитель комбайнов all-in-one?

А причем тут комбайн, прикручиваемый веб-интерфейс, как на rtorrent.

linux4ever ()
Ответ на: комментарий от linux4ever

> Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть

...диск записать, фильм посмотреть, в блекджек поиграть

slyjoe ()
Ответ на: комментарий от MidNighter

> У вас перед носом лежит бабло, надо только протянуть руку и взять его, а вы плачите что надо тянуть руку.

Неа, бабло лежить совсем в другом месте. А вот документация для него например - http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htwebvpn.html

Учитесь красноглазые как выглядят доки к РАБОЧЕМУ продукту. :-)

anonymous ()
Ответ на: комментарий от linux4ever

Я тоже так поначалу думал. Искал конфиги и т.п. Но в итоге выяснилось, что все - вообще все - есть в документации.

Просто она написана жестко структурировано и требует полного прочтения. Это не учебник «настрой себе openvpn сначала простой, а потом сложнее и мегасложный за пять минут».

Заметим, что доков по готовым решениям тоже полно. И у всех все работает.

jackill ★★★★★ ()
Ответ на: комментарий от Klausd

>Ну двую стульях - не у сидишь.

У йди, тролль.

anonymous ()

++
разработчик, он всё также в одиночку это тащит?

Valeriy_Onuchin ★★ ()

А шифрование трафика оно позволяет сделать? Какими алгоритмами и какая политика использования ключей?

Fredrik ()
Ответ на: комментарий от Fredrik

> А шифрование трафика оно позволяет сделать?

Буквы VPN тебе о чем-нибудь говорят? :-)

> Какими алгоритмами и какая политика использования ключей?

man openssl. В линуксе все используют его алгоритмы, как следствие - хоть даже и ГОСТы можно использовать.

no-dashi ★★★★★ ()

[troll mode on] А этот VPN соответствует закону 152 о перс. данных?

VoLAnD ()

Re: OpenVPN 2.1.1

> OpenVPN 2.1.1

Хороший сервер. Использую его довольно давно чтобы с на рабочий компьютер из дома попадать :)

rsync ★★ ()
Ответ на: Re: OpenVPN 2.1.1 от rsync

Re: OpenVPN 2.1.1

Интересно, а КриптоПро к нему можно прикрутить? В конфигах опенвпна жестко прописывается нахождение сертификата и самого ключа, это можно как-то обойти передав параметры криптопрошной библиотеке (или любому другому ГОСТовскому решению)?

VZhiK_84 ()
Ответ на: Re: OpenVPN 2.1.1 от VZhiK_84

> В конфигах опенвпна жестко прописывается нахождение сертификата и самого ключа

PKCS11 - указывается PKCS11-провайдер, и дальше всем занимается он

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

Ну чего? Под FreeBSD соберёт может уже кто-нибудь? :)

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

> Ну чего? Под FreeBSD соберёт может уже кто-нибудь? :)

Зачем вам такая ОС, под которую приходится выпрашивать софт на лоре? )

MidNighter ()
Ответ на: комментарий от DALDON

если очень чешется, на текущий момент можно почтавить
Port: openvpn-devel-2.1.r20
Path: /usr/ports/security/openvpn-devel
Info: Secure IP/Ethernet tunnel daemon
Maint: matthias.andree@gmx.de
B-deps: lzo2-2.03_2
R-deps: lzo2-2.03_2
WWW: http://openvpn.net/

или подождать немного :-\
или поправить порт и заслать в ports-bug@ PR с патчем

hizel ★★★★★ ()

Для работы с TAP привилегии, конечно, больше не нужны. Зато очень нужны для настроек таблиц роутинга... Так что по-прежнему приходится запускать openvpn gui с повышенными правами...

WindowsUser ★★ ()
Ответ на: комментарий от linux4ever

Если бы только этого... Неплохо бы еще нормальную ключевую систему + PKI. OpenCA что-ли прикрутить... :) Ну и вообще openKEON бы не помешал :)

gns ★★★★ ()
Ответ на: комментарий от gns

Да нормально все к нему прикручивается. Что OpenCA, что любая другая система выдачи сертификатов...

andyTon ()
Ответ на: комментарий от andyTon

Я же не говорю, что не прикручивается. Мне хотелось бы иметь это «из коробки». А так — опять конструктор «сделай сам». Ну хоть есть поле деятельности для интеграторов. :)

Там главное не набор софта, , а именно — инфраструктура. А ее никто толком и не построил.

gns ★★★★ ()

> Ряд улучшений в Windows-версии: В установочный комплект включен графический интерфейс для управления OpenVPN.

А он когда появится в Linux-версии?

xintrea ()
Ответ на: Re: OpenVPN 2.1.1 от VZhiK_84

Посмотри в сторону СигналКома У них был сертифицированный OpenSSL c ГОСТом.

gns ★★★★ ()

опять нет повода не выпить

af5 ★★★★★ ()
Ответ на: комментарий от xintrea

> А он когда появится в Linux-версии?

Посмотрите в сторону плагина для NetworkManager если таковой имеется.

DALDON ★★★★★ ()
Ответ на: комментарий от hizel

> если очень чешется, на текущий момент можно почтавить

Да мне не чешется вовсе. Просто в Enterprice внедряю вместо mpd4. А в новой версии есть telnet manage console + 443 порт может разделять между собой и Web сервером. - Поэтому очень хочется стабильной версии, чтобы внедрить и работало. Сам не зашлю порт... Ибо нету опыта. Достались мне сервера под FreeBSD вот и приходится клянчить.

DALDON ★★★★★ ()
Ответ на: комментарий от no-dashi

> Буквы VPN тебе о чем-нибудь говорят? :-)

VPN - Virtual Private Network.
VPN не гарантирует шифрования, е лишь предполагает, что оно может использоваться. Цели у этой технологии совсем другие.

Шифрование канала и без VPN можно сделать.
Точно так же, как и VPN без шифрования.

Fredrik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.