26 апреля 2011 года вышел очередной выпуск OpenVPN - свободного и открытого инструмента для создания виртуальных частных сетей с поддержкой шифрования и сжатия траффика.

В выпуске 2.2.0 по сравнению с теперь уже старым стабильным выпуском 2.1.4 датированным 9 ноября 2010 года выполнены следующие заметные изменения:

• добавлены новые методы аутентификации для SOCKS и HTTP прокси
• интегрирована поддержка TAP режима и топологии подсеть в Solaris
• IPv6 в режиме TUN для Windows TAP драйвера
• из кода удалены неиспользуемые функции
• исправлены некоторые баги
• исправлены проблемы при компиляции с openssl 1.0.0, кросскомпиляции с autotools и с опциями --enable-strict и --disable-crypto
• поправлены значения по умолчанию для опций конфигурации --inactive и --tmp-dir
• обновлены мануалы

>>> Исходный код

>>> ChangeLog

>>> Официальный мануал

>>> Подробности

В статье подробно рассмотрены принципы построения и основы применения VPN, понятие протокола IPSEC, даны общие характеристики и описание IPSEC, а также механизмов его реализации.

Рассмотрена организация методов построения защищенных соединений с помощью протокола IPSEC. Подробно и на реальных примерах описаны такие реализации применительно к двум схемам соединений — «точка-точка» и «сеть-сеть».

>>> Подробности

Вышел официальный релиз OpenVPN 2.1.1 — широко известного решения для организации виртуальных частных сетей (VPN).

Релиз 2.1.1, по сути, является первым официальным релизом в ветке 2.1 (разработка которой ведется с 2005 года), так как вышедшая несколькими часами ранее версия 2.1.0 содержала ошибку в spec-файле, и версия 2.1.1 была срочно выпущена для исправления этой ошибки.

Среди основных новшеств данного релиза:

• Опция port-share, позволяющая OpenVPN-серверу использовать TCP-порт 443 одновременно с HTTPS-сервером. Необходимость в использовании этого порта для VPN-сервера возникает довольно часто, так как многие прокси-серверы блокируют запросы CONNECT на другие порты, что создает определенные трудности для VPN-клиентов.
• Опция topology subnet, предоставляющая поддержку простых VPN-сетей, в которых каждому клиенту достаточно одного IP-адреса.
• Поддержка multi-homing'а (множественной адресации) для UDP при наличии нескольких сетевых интерфейсов (опция multihome).
• Значительно расширены возможности интерфейса управления, обеспечивающего локальное либо удаленное управление демоном OpenVPN через TCP либо unix-сокет.
• Добавлена поддержка стандарта PKCS#11 (использование аппаратных ключей).
• Ряд улучшений в Windows-версии:
  • В установочный комплект включен графический интерфейс для управления OpenVPN.
  • Для работы с виртуальным сетевым интерфейсом TAP больше не требуются административные привилегии.
  • Поддержка режима DHCP-прокси (опция route-gateway dhcp).

>>> Подробности

GNU VPE создает виртуальную сеть, а на самом деле host-to-host тоннель между множеством конечных точек.
В отличие от других защищённых виртуальных сетевых решений, которые просто создают единый туннель, GNU VPE создает реальную сеть с несколькими конечными точками.
Призвана быть концептуально простой в настройке (при условии предварительных знаний маршрутизации) без ущерба для гибкости.
В целом предназначена для работы на шлюзе и подключения филиалов, но также может быть использована для VPN туннеля с различными протоколами (RAW IP, ICMP, UDP, TCP, HTTPS-прокси, DNS).

Эта версия была перелицензирована — лицензирование было заменено на GPLv3, со специальным разрешением на распространение бинарников, слинкованых с openssl.
Исправлено большое количество мелких ошибок.

>>> Подробности