The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.12.2009 19:18  Вышел OpenVPN 2.1

После четырех лет разработки вышел релиз OpenVPN 2.1.1, популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов. Релиз 2.1.1 вышел через несколько часов после 2.1.0, в котором была обнаружена ошибка в формировании .spec файла. Первая бета версия OpenVPN 2.1 была выпущена еще в 2005 году.

Из изменений можно отметить:

  • Добавлена поддержка подключения расширений к управляющему интерфейсу, осуществляющему контроль за работой OpenVPN клиента и сервера. Внешние дополнения могут контролировать работу VPN общаясь с OpenVPN через TCP или unix domain сокет;
  • Добавлена опция для определения топологии подсети. Позволяет интуитивно определять основанные на использовании интерфейса tun VPN подсети, в которых каждому клиенту выделяется по одному IP;
  • Добавлена поддержка криптографического стандарта PKCS #11, позволяющего использовать аутентификацию с использованием смарт-карт;
  • В реализации Windows-клиента появилась поддержка DHCP proxy, включаемого через использование опции "route-gateway dhcp";
  • Адаптер TAP-Win32 теперь может быть использован конечным пользователем, без необходимости получения прав администратора;
  • GUI интерфейс для Windows оформлен в виде единого инсталляционного файла;
  • Реализована опция "multihome", позволяющая использовать базирующийся на UDP механизм множественной адресации на сервере с несколькими сетевыми интерфейсами;
  • Добавлена конфигурационная опция "port-share", позволяющая использовать 443 TCP порт одновременно для работы OpenVPN и HTTPS сервера;
  • При обновлении с версий 2.0.x необходимо активировать в конфигурации опцию "script-security", иначе OpenVPN не сможет выполнить внешние скрипты-дополнения.


  1. Главная ссылка к новости (http://openvpn.net/index.php/o...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openvpn, vpn, tunnel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, аноним, 19:40, 15/12/2009 [ответить] [смотреть все]
  • +5 +/
    Отличная штука. У нас в сети кое-кто до сих пор через нее сидит в интернете - потому что пиринг с другими сетями бесплатный, а в других сетях более вменяемые тарифы и среди пользователей есть знакомые. Я в свое время тоже "сэкономил" несколько десятков тысяч рублей.
     
     
  • 2.25, аноним, 23:27, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    1 По зажравшимся провайдерам надо бить технологией В свое время еще использов... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Vasily Pupkin, 19:48, 15/12/2009 [ответить] [смотреть все]  
  • +/
    port-share -- то что надо
     
     
  • 2.11, нео, 20:31, 15/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    согласен, офигенно
     
  • 1.4, SoM, 19:58, 15/12/2009 [ответить] [смотреть все]  
  • –2 +/
    Жалко, только, что процессорное время занимает под 100% на C2D => низкая скорость (удалось добиться максимума в 54 Мбит/С), даже без шифрования.
     
     
  • 2.5, Эргил, 20:08, 15/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    доктор, что я делаю не так, на PIV держит скорость на всю ширину канала и ничего... весь текст скрыт [показать] [показать ветку]
     
  • 2.7, аноним, 20:16, 15/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Винда?
     
  • 2.8, metallic, 20:16, 15/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    У меня на серверах NFS между серверами поверх OpenVPN по гигабитному каналу, про... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, User294, 20:22, 15/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    1 вырубите сжатие 2 поиграйтесь с алгоритмами шифрования, etc 3 а чего оно в... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 23:19, 15/12/2009 [ответить] [смотреть все]  
  • +/
    Кто нибудь соединял между собой несколько multiple client OpenVPN серверов между... весь текст скрыт [показать]
     
     
  • 2.14, srs, 02:32, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    см. Топология Звезда
     
  • 2.15, Warhead Wardick, 02:34, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Выдыхай Бобёр, выдыхай Статьями про это весь инетернет просто забит, да и фиг... весь текст скрыт [показать] [показать ветку]
     
  • 2.16, Аноним, 03:09, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Роуты пропиши правильно и всё...
    И в впн, и на серверах...
     
  • 2.17, Аноним, 03:12, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И в конфиге надо разрешить клиентам видеть друг-друга...
     
  • 2.22, абырвал, 15:04, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gt оверквотинг удален ospf заюзать типа ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, trantor, 02:11, 16/12/2009 [ответить] [смотреть все]  
  • +/
    А как бы его еще научить несколько каналов на сервере использовать с load balansing для одного клиента.

    На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16 mbit.
    Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.

    Может есть другие варианты и решения для достижения этой цели ???

     
     
  • 2.18, upyx, 08:03, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну вообще VPN не для балансировки нагрузки Но все же здорово бы пустить один ви... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, trantor1, 12:52, 16/12/2009 [^] [ответить] [смотреть все]  
  • +/
    IMHO это получиться только в сторону сервера у него 3 разных внешних IP Мне б... весь текст скрыт [показать]
     
     
  • 4.26, qwer, 10:46, 17/12/2009 [^] [ответить] [смотреть все]  
  • +/
    Советую почитать, что такое bond.
     
  • 4.27, upyx, 12:02, 17/12/2009 [^] [ответить] [смотреть все]  
  • +/
    >IMHO это получиться только в сторону сервера (у него 3 разных внешних
    >IP).
    >Мне бы желательно именно в мою сторону.
    >
    >Я както уже пытался, поднимать 3 VPN тунеля и потом с помощью
    >ip2 load balansing сделать по этим трём тунелям. Не балансировал... :-(
    >

    Не-не, один VPN, через три канала. ;)

     
  • 2.19, vg, 12:03, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >А как бы его еще научить несколько каналов на сервере использовать с
    >load balansing для одного клиента.
    >
    >На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16
    >mbit.
    >Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить
    >нагрузку.
    >
    >Может есть другие варианты и решения для достижения этой цели ???

    PPP over SSH ?

     
  • 2.21, Allex, 14:09, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Думаю, лучшем решение будет "объединить" каналы с помощью пакетного фильтра, например pf
    http://www.openbsd.ru/files/etc/pf-dual.conf
    а потом сверху уже OpenVPN пробросить
     
  • 2.23, User294, 16:18, 16/12/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.

    Поднять три openvpn линка а потом сгородить нечто типа бондинга трех виртуальных интерфейсов в один более крутой и-фейс? Или что-то в таком духе. Сам не проверял но народ вроде такое делал и я не вижу причин почему бы такой схеме не заработать.При случае попробую сам так поизвращаться но для этого нужна специфичная конфига.

     
  • 1.24, Oles, 19:30, 16/12/2009 [ответить] [смотреть все]  
  • +/
    зачот, наконец то у компьютеров появилась интуиция!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor