"TurnKey" "OpenVPN Live CD" yra atvirojo kodo Linux platinimas, pagrįstas operacine sistema "Debian GNU / Linux" ir sukurtas pagal gerai žinomą OpenVPN programinę įrangą. Tai prietaisas, kuris specialiai pritaikytas žmonėms, kurie ieško visiškai nemokamo ir lengvai naudojamo sprendimo diegti specialius "OpenVPN" serverius.
"OpenVPN" yra atvirojo kodo, lengvas, ekonomiškas ir visapusiškas atviro kodo SSL VPN sprendimas, turintis nuotolinę prieigą, "Wi-Fi" saugumą, "site-to-site" VPN ir daug daugiau. Prietaisas turi visas būtinas "OpenVPN" konfigūracijas ir naudoja "Webmin" ir "SSH" komponentų root vardą.
Visi OpenVPN profiliai yra pritaikyti TLS / SSL sertifikatų palaikymui keitimo ir vartotojo autentifikavimo klavišams, vartuose ir serverių dislokavimuose yra pasirinktinis scenarijus, leidžiantis vartotojams pridėti klientų, taip pat kurti sertifikatus ir raktus.
Be to, prietaise galima naudotis unifikuotais profiliais OVPN formoje, kad klientai galėtų lengvai prisijungti prie "OpenVPN" serverio, taip pat buvo įdėta įvairias iniciacijos pakabas, kad būtų galima lengvai konfigūruoti serverio, kliento ir šliuzo profilius.
Dar viena įdomi funkcija - tai galimybė sukurti nesibaigiančius obfuscated HTTPS URL, leidžiančius klientams atsisiųsti jų profilius mobiliuosiuose įrenginiuose, paprasčiausiai naudojant QR kodų skaitytuvus. Be to, privati antrinių tinklų konfigūracija leidžia klientams prisijungti prie serverių, esančių už OpenVPN serverio.
Taip pat svarbu paminėti, kad, siekiant užtikrinti papildomą saugumą, OpenVPN serveris buvo sukonfigūruotas, kad panaikintų privilegijas, o TLS-Auth naudojamas HMAC (Hasho pranešimų autentifikavimo kodo) parašo tikrinimas. apsaugant nuo SSL / TLS buferio perpildymo pažeidžiamumų, uosto nuskaitymo, uosto užtvindymo ir DoS atakų.
Šis įrenginys yra platinamas kaip Live CD ISO atvaizdai 32 bitų ir 64 bitų architektūrai. Be tiesioginių kompaktinių diskų, taip pat galima atsisiųsti kaip virtualius vaizdus OpenStack, Xen, OpenVZ, OVF ir OpenNode virtualizavimo technologijoms.
Kas naujo šiame leidime:
- Palaikyti užkoduotą privačią raktą (neprivaloma).
- Pašalinti addclient privačią potinklio problemą [# 772].
- Pataisykite OpenVPN prekių ženklų atitikimą (atnaujintą readme ir logotipą) [# 774].
- Fix /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Įdiegti saugos naujinimai.
Kas naujo versijoje 13.0:
- susijusios su OpenVPN:
- "Inithook" palaikomas serveris, vartai, klientų profiliai (patogumai).
- Pasirinktinis "openvpn-addclient" scenarijus, sukuriantis kliento profilį (patogumas).
- Pasibaigus užblokuotam profilio atsisiuntimo URL adresams su QR kodu (patogumas, saugumas).
- Palaiko SSL / TLS sertifikatus, skirtus autentiškumui ir raktiniams mainams (saugumui).
- Konfigūruotas, kad sumažintumėte privilegijas (saugumą).
- Konfigūruotas paleisti Chroot kalėjime, skirto CRL (saugumui).
- Konfigūruotas TLS-Auth HMAC patvirtinimas (saugumas).
Komentarai nerastas