OpenVPN je alat za povezivanje temeljen na besplatnom softveru: SSL, VPN virtualna privatna mreža.
Nedavno je najavljeno lansiranje nove verzije OpenVPN-a 2.6.7, a to je verzija koja implementira rješenje za dva sigurnosna problema koji se smatraju ozbiljnim, kao i implementaciju upozorenja, između ostalog.
Oni koji nisu upoznati s OpenVPN-om, trebali biste to znati ovo je besplatni alat za povezivanje zasnovan na softveru, SSL (sloj sigurnih utičnica), VPN virtualna privatna mreža.
OpenVPN nudi povezivanje od točke do točke s hijerarhijskom provjerom valjanosti povezanih korisnika i hostova na daljinu. To je vrlo dobra opcija u Wi-Fi tehnologijama (bežične mreže IEEE 802.11) i podržava široku konfiguraciju, uključujući uravnoteženje opterećenja.
Glavne nove značajke OpenVPN 2.6.7
Kao što je već spomenuto na početku, ova nova verzija OpenVPN 2.6.7 ističe rješenje za dva ozbiljna sigurnosna problema, a prva od njih je ranjivost CVE-2023-46850, što je uzrokovano korištenjem memorije nakon otpuštanja može uzrokovati slanje sadržaja procesne memorije na drugu stranu veze i potencijalno dovesti do daljinskog izvršavanja koda. Problem pojavljuje se u konfiguracijama koje koriste TLS (pokretanje bez opcije “–tajno”).
Drugi sigurnosni problemi što je obrađeno u ovoj novoj verziji, je CVE-2023-46849, što je uzrokovano situacijom dijeljenja s nulom, može uzrokovati kvar poslužitelja za daljinski pristup u konfiguracijama koje koriste opciju “–fragment”.
Što se tiče promjena implementiranih u ovom izdanju OpenVPN 2.6.7, ističe se da dodao upozorenje kada druga strana šalje DATA_V1 pakete kada pokušavate povezati OpenVPN 2.6.x klijent s nekompatibilnim poslužiteljima temeljenim na verzijama 2.4.0-2.4.4 (d´r može koristiti opciju “–disable-dco” za rješavanje nekompatibilnosti).
Uz to, također dodano upozorenje prilikom spajanja NCP p2p klijenta na p2mp poslužitelj (spajanje je radilo bez pregovora o enkripciji), jer postoje problemi s korištenjem 2.6.x verzija na obje strane veze.
Uklonjena je zastarjela metoda povezana s OpenSSL 1.x koji koristi OpenSSL mehanizam za učitavanje ključeva. Navedeni razlog je nevoljkost autora da ponovno licencira kod s novim iznimkama veza.
Od ostalih promjena koji se ističu u ovoj novoj verziji:
- Dodano je upozorenje da oznaka “–show-groups” ne prikazuje sve podržane grupe.
- U parametru “–dns” uklonjena je obrada argumenta “exclude-domains”, koji se pojavio u grani 2.6, ali još nije podržan na poslužiteljima.
- Dodano je upozorenje koje će se prikazati ako je kontrolna poruka INFO prevelika za prosljeđivanje klijentu.
- Za međugradnje koje koriste MinGW i MSVC, dodana je podrška za CMake sustav gradnje.
- Uklonjena podrška za stari MSVC sustav izrade.
- zabilježite OpenSSL pogreške ako certifikat nije postavljen, na primjer ako su korišteni algoritmi prihvatljivi za OpenSSL (u scenarijima cryptoapi/pkcs11 ispisala bi se pogrešna poruka)
- Dodan CMake sustav izgradnje za MinGW i MSVC gradnje
- Poboljšana konstrukcija testa jedinice cmocka za Windows
Konačno, ako vas zanima više o tome, možete se posavjetovati s pojedinostima U sljedećem linku.
Kako instalirati OpenVPN na Ubuntu i derivate?
Za one koje zanima mogućnost instaliranja OpenVPN-a na svoj sustav, trebali biste to znati to mogu učiniti slijedeći upute koji se dijele na službenoj web stranici OpenVPN. Poveznica je ovo.
Iako Jedna od najlakših metoda instaliranja OpenVPN-a je uz pomoć skripte instalacija koja uvelike olakšava proces instalacije i konfiguracije. Da bismo to učinili, preuzet ćemo sljedeću skriptu s:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
I nastavljamo s pokretanjem skripte kao root i imamo omogućen TUN modul:
./openvpn-install.sh
Tijekom procesa morat ćete slijediti čarobnjaka i odgovoriti na neka pitanja kako biste konfigurirali svoj VPN poslužitelj, a kada proces završi i OpenVPN se instalira, možete ponovo pokrenuti skriptu i imat ćete opciju:
- Dodajte klijenta
- Brisanje kupca
- Deinstalirajte OpenVPN