The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.12.2009 19:18  Вышел OpenVPN 2.1

После четырех лет разработки вышел релиз OpenVPN 2.1.1, популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов. Релиз 2.1.1 вышел через несколько часов после 2.1.0, в котором была обнаружена ошибка в формировании .spec файла. Первая бета версия OpenVPN 2.1 была выпущена еще в 2005 году.

Из изменений можно отметить:

  • Добавлена поддержка подключения расширений к управляющему интерфейсу, осуществляющему контроль за работой OpenVPN клиента и сервера. Внешние дополнения могут контролировать работу VPN общаясь с OpenVPN через TCP или unix domain сокет;
  • Добавлена опция для определения топологии подсети. Позволяет интуитивно определять основанные на использовании интерфейса tun VPN подсети, в которых каждому клиенту выделяется по одному IP;
  • Добавлена поддержка криптографического стандарта PKCS #11, позволяющего использовать аутентификацию с использованием смарт-карт;
  • В реализации Windows-клиента появилась поддержка DHCP proxy, включаемого через использование опции "route-gateway dhcp";
  • Адаптер TAP-Win32 теперь может быть использован конечным пользователем, без необходимости получения прав администратора;
  • GUI интерфейс для Windows оформлен в виде единого инсталляционного файла;
  • Реализована опция "multihome", позволяющая использовать базирующийся на UDP механизм множественной адресации на сервере с несколькими сетевыми интерфейсами;
  • Добавлена конфигурационная опция "port-share", позволяющая использовать 443 TCP порт одновременно для работы OpenVPN и HTTPS сервера;
  • При обновлении с версий 2.0.x необходимо активировать в конфигурации опцию "script-security", иначе OpenVPN не сможет выполнить внешние скрипты-дополнения.


  1. Главная ссылка к новости (http://openvpn.net/index.php/o...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openvpn, vpn, tunnel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, аноним (?), 19:40, 15/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Отличная штука. У нас в сети кое-кто до сих пор через нее сидит в интернете - потому что пиринг с другими сетями бесплатный, а в других сетях более вменяемые тарифы и среди пользователей есть знакомые. Я в свое время тоже "сэкономил" несколько десятков тысяч рублей.
     
     
  • 2.25, аноним (?), 23:27, 16/12/2009 [^] [ответить]    [к модератору]
  • +1 +/
    +1. По зажравшимся провайдерам надо бить технологией. В свое время еще использовали туннелинг через IRC и ICQ, но это игрушки, а OpenVPN у меня используется по сей день, чтобы честно лишить провайдера части сверхприбыли.
     
  • 1.3, Vasily Pupkin (?), 19:48, 15/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    port-share -- то что надо
     
     
  • 2.11, нео (?), 20:31, 15/12/2009 [^] [ответить]    [к модератору]
  • +/
    согласен, офигенно
     
  • 1.4, SoM (?), 19:58, 15/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    Жалко, только, что процессорное время занимает под 100% на C2D => низкая скорость (удалось добиться максимума в 54 Мбит/С), даже без шифрования.
     
     
  • 2.5, Эргил (?), 20:08, 15/12/2009 [^] [ответить]    [к модератору]  
  • +/
    доктор, что я делаю не так, на PIV держит скорость на всю ширину канала и ничего не грузит....

    P.S. Если что, у меня сервер OpenVPN на PIV под управлением GNU/Linux

     
  • 2.7, аноним (?), 20:16, 15/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Винда?
     
  • 2.8, metallic (?), 20:16, 15/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    У меня на серверах NFS между серверами поверх OpenVPN по гигабитному каналу, проц почти не грузится, скорость что с опенвпн, что без него, разницы нет.
     
  • 2.9, User294 (ok), 20:22, 15/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    > Жалко, только, что процессорное время занимает под 100% на C2D

    1) вырубите сжатие
    2) поиграйтесь с алгоритмами шифрования, etc.
    3) а чего оно вообще делает в таком количестве на С2D?! Может, дело не в бобине?

     
  • 1.12, Аноним (-), 23:19, 15/12/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Кто нибудь соединял между собой несколько multiple client OpenVPN серверов между... весь текст скрыт [показать]
     
     
  • 2.14, srs (?), 02:32, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    см. Топология Звезда
     
  • 2.15, Warhead Wardick (?), 02:34, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Выдыхай Бобёр, выдыхай!
    Статьями "про это" весь инетернет просто забит, да и фигли там делать то?

    Ok, открою самый главный секрет ... нужно сесть, всё _нарисовать_ _на_ _бумажке_: что, как, где и почему ... и всё :)

     
  • 2.16, Аноним (-), 03:09, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Роуты пропиши правильно и всё...
    И в впн, и на серверах...
     
  • 2.17, Аноним (-), 03:12, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    И в конфиге надо разрешить клиентам видеть друг-друга...
     
  • 2.22, абырвал (?), 15:04, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >ну вроде как есть скажем несколько удаленных площадок, и хочется иметь
    >в каждом ДЦ 1 мультиклиентский сервер, раздающий другим хостам в этом
    >ДЦ приватные адреса. А потом связать все ДЦ между собой, то
    >есть проложить туннели между серверами так, чтобы любой клиент любого сервера
    >мог общаться с любым другим клиентом любого другого сервера?
    >
    >гугл по этому поводу молчит - такое впечатление, что никто такого не
    >делал - по крайней мере я не встречал такого описалова в
    >сети - если кто видел что-то подобное - киньте плиз ссылкой.
    >

    ospf заюзать типа.

     
  • 1.13, trantor (??), 02:11, 16/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А как бы его еще научить несколько каналов на сервере использовать с load balansing для одного клиента.

    На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16 mbit.
    Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.

    Может есть другие варианты и решения для достижения этой цели ???

     
     
  • 2.18, upyx (ok), 08:03, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Ну вообще VPN не для балансировки нагрузки. Но все же здорово бы пустить один виртуальный канал через несколько подключений... Если кто знает как, отзовитесь :)
    >Может есть другие варианты и решения для достижения этой цели ???

    IMHO Вашу задачу можно решить балансировкой нагрузки на уровне IP маршрутизации.

     
     
  • 3.20, trantor1 (??), 12:52, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    IMHO это получиться только в сторону сервера (у него 3 разных внешних IP).
    Мне бы желательно именно в мою сторону.

    Я както уже пытался, поднимать 3 VPN тунеля и потом с помощью ip2 load balansing сделать по этим трём тунелям. Не балансировал... :-(

     
     
  • 4.26, qwer (??), 10:46, 17/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Советую почитать, что такое bond.
     
  • 4.27, upyx (ok), 12:02, 17/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >IMHO это получиться только в сторону сервера (у него 3 разных внешних
    >IP).
    >Мне бы желательно именно в мою сторону.
    >
    >Я както уже пытался, поднимать 3 VPN тунеля и потом с помощью
    >ip2 load balansing сделать по этим трём тунелям. Не балансировал... :-(
    >

    Не-не, один VPN, через три канала. ;)

     
  • 2.19, vg (??), 12:03, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >А как бы его еще научить несколько каналов на сервере использовать с
    >load balansing для одного клиента.
    >
    >На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16
    >mbit.
    >Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить
    >нагрузку.
    >
    >Может есть другие варианты и решения для достижения этой цели ???

    PPP over SSH ?

     
  • 2.21, Allex (?), 14:09, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Думаю, лучшем решение будет "объединить" каналы с помощью пакетного фильтра, например pf
    http://www.openbsd.ru/files/etc/pf-dual.conf
    а потом сверху уже OpenVPN пробросить
     
  • 2.23, User294 (ok), 16:18, 16/12/2009 [^] [ответить]    [к модератору]  
  • +/
    > Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.

    Поднять три openvpn линка а потом сгородить нечто типа бондинга трех виртуальных интерфейсов в один более крутой и-фейс? Или что-то в таком духе. Сам не проверял но народ вроде такое делал и я не вижу причин почему бы такой схеме не заработать.При случае попробую сам так поизвращаться но для этого нужна специфичная конфига.

     
  • 1.24, Oles (?), 19:30, 16/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    зачот, наконец то у компьютеров появилась интуиция!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor