LINUX.ORG.RU

Vpn


44

3

Всего сообщений: 24

OpenVPN 2.2.0

Группа Open Source

26 апреля 2011 года вышел очередной выпуск OpenVPN - свободного и открытого инструмента для создания виртуальных частных сетей с поддержкой шифрования и сжатия траффика.

В выпуске 2.2.0 по сравнению с теперь уже старым стабильным выпуском 2.1.4 датированным 9 ноября 2010 года выполнены следующие заметные изменения:

  • добавлены новые методы аутентификации для SOCKS и HTTP прокси
  • интегрирована поддержка TAP режима и топологии подсеть в Solaris
  • IPv6 в режиме TUN для Windows TAP драйвера
  • из кода удалены неиспользуемые функции
  • исправлены некоторые баги
  • исправлены проблемы при компиляции с openssl 1.0.0, кросскомпиляции с autotools и с опциями --enable-strict и --disable-crypto
  • поправлены значения по умолчанию для опций конфигурации --inactive и --tmp-dir
  • обновлены мануалы

>>> Исходный код

>>> ChangeLog

>>> Официальный мануал

>>> Подробности

 , , , ,

adriano32
()

Использование IPSEC в Linux при настройке соединений VPN типа «сеть-сеть» и «точка-точка»

Группа Документация

В статье подробно рассмотрены принципы построения и основы применения VPN, понятие протокола IPSEC, даны общие характеристики и описание IPSEC, а также механизмов его реализации.

Рассмотрена организация методов построения защищенных соединений с помощью протокола IPSEC. Подробно и на реальных примерах описаны такие реализации применительно к двум схемам соединений — «точка-точка» и «сеть-сеть».

>>> Подробности

 ,

IBM_dW
()

OpenVPN 2.1.1

Группа Open Source

Вышел официальный релиз OpenVPN 2.1.1 — широко известного решения для организации виртуальных частных сетей (VPN).

Релиз 2.1.1, по сути, является первым официальным релизом в ветке 2.1 (разработка которой ведется с 2005 года), так как вышедшая несколькими часами ранее версия 2.1.0 содержала ошибку в spec-файле, и версия 2.1.1 была срочно выпущена для исправления этой ошибки.

Среди основных новшеств данного релиза:

  • Опция port-share, позволяющая OpenVPN-серверу использовать TCP-порт 443 одновременно с HTTPS-сервером. Необходимость в использовании этого порта для VPN-сервера возникает довольно часто, так как многие прокси-серверы блокируют запросы CONNECT на другие порты, что создает определенные трудности для VPN-клиентов.
  • Опция topology subnet, предоставляющая поддержку простых VPN-сетей, в которых каждому клиенту достаточно одного IP-адреса.
  • Поддержка multi-homing'а (множественной адресации) для UDP при наличии нескольких сетевых интерфейсов (опция multihome).
  • Значительно расширены возможности интерфейса управления, обеспечивающего локальное либо удаленное управление демоном OpenVPN через TCP либо unix-сокет.
  • Добавлена поддержка стандарта PKCS#11 (использование аппаратных ключей).
  • Ряд улучшений в Windows-версии:
    • В установочный комплект включен графический интерфейс для управления OpenVPN.
    • Для работы с виртуальным сетевым интерфейсом TAP больше не требуются административные привилегии.
    • Поддержка режима DHCP-прокси (опция route-gateway dhcp).

>>> Подробности

 , ,

nnz
()

GNU Virtual Private Ethernet 2.2

Группа Безопасность

GNU VPE создает виртуальную сеть, а на самом деле host-to-host тоннель между множеством конечных точек.
В отличие от других защищённых виртуальных сетевых решений, которые просто создают единый туннель, GNU VPE создает реальную сеть с несколькими конечными точками.
Призвана быть концептуально простой в настройке (при условии предварительных знаний маршрутизации) без ущерба для гибкости.
В целом предназначена для работы на шлюзе и подключения филиалов, но также может быть использована для VPN туннеля с различными протоколами (RAW IP, ICMP, UDP, TCP, HTTPS-прокси, DNS).

Эта версия была перелицензирована — лицензирование было заменено на GPLv3, со специальным разрешением на распространение бинарников, слинкованых с openssl.
Исправлено большое количество мелких ошибок.

>>> Подробности

 ,

Bod
()