ocserv

Софтуер снимки:
ocserv
Софтуер детайли:
Версия: 0.8.4
Дата на качване: 17 Feb 15
Разрешително: Безплатно
Популярност: 108

Rating: 3.0/5 (Total Votes: 2)

ocserv (известен също като OpenConnect сървър) е с отворен код на командния ред OpenConnect VPN (Virtual Private Network) решение, задвижвани от SSL (Secure Sockets Layer). Той е проектиран да работи с всяка GNU / Linux сървър, който изпълнява AnyConnect SSL VPN протокол. Софтуерът е защитен, конфигурируеми, преносими, бързо, малък и зависи от стандартни протоколи, като Datagram TLS и TLS 1.2.Features в един glanceKey характеристики включват пълна съвместимост с клиента OpenConnect VPN. експериментална поддръжка за други AnyConnect SSL VPN клиенти, способността да се даде възможност на потребителите на VPN, за да удостоверят, използвайки сертификат, метод на удостоверяване с парола или всяка комбинация от тези два метода. Един процес крайно беден работник автоматично се дава на регистрирани потребители, които също ще получат IP и работа в мрежа (Тун) устройство от конфигурируеми група адреси.
Сред другите интересни функции, можем да говорим за интерфейс за управление, която ви позволява да следите от регистрирани посетители, подкрепа за TCP опаковки, подкрепа за двете IPv4 и IPv6 мрежови протоколи, подкрепа за маршрут бутане, подкрепа за съхраняване на ключ на сървъра в TPM (Trusted Platform Module), на смарт карта или по HSM (Hardware Модул за сигурност). Друга интересна особеност е, че тя не предлага поддръжка за компресиране (виж проекта & rsquo; ите страница за повече информация) .Supports две едновременни VPN channelsIt осигурява двойна UDP / TCP VPN канал и се възползва от стандартната IETF (Internet Task Force Engineering) сигурността Протокол за да го защитени по всяко време. Той също така използва разделяне привилегия, тестовата среда, устойчивостта и счетоводна да задържат OpenConnect SSL VPN channel.Under качулката и програма availabilityThe е написана изцяло на езика на C програмиране и работи на една конзола / терминал среда, което означава, че той разполага с никакъв графичен потребителски интерфейс (GUI). Тя е достъпна за изтегляне като универсална изходен код, за инсталиране на всякакви операционни системи GNU / Linux, който поддържа 32-битови и 64-битови архитектури. Потребителите могат също да го инсталирате от софтуерни подразбиране хранилищата на тяхната дистрибуция Linux на

Какво ново в тази версия:.

  • The в пакет protobuf-C е актуализиран до 1.0.1.
  • Фиксирана катастрофа в работата на втори кръг за безкраен цикъл.

Какво ново във версия 0.3.1:

  • поправен декодиране на бисквитки. Това ще попречи на въпроси, когато сървърът не е в състояние да прави разбор на клиента бисквитки.
  • Промяна на метода X-CSTP-MTU се взема под внимание, за да се избегне по-малки размери на MTU, отколкото е предвидено.
  • поправен IPv6 адрес присвояване в Linux (еквивалентната код за BSD-производни не е тествана).
  • конфигурация на файла по подразбиране променено на /etc/ocserv/ocserv.conf и парола по подразбиране файл за ocpasswd / и т.н. / ocserv / ocpasswd.
  • Добавена е поддръжка за множество DNS и NBNS сървъри в ocserv.conf. The "местни" Ключовата дума вече не се поддържа.
  • Добавена е нова опции довереник раздвоен DNS и обичай-хедъра.
  • Когато seccomp се използва забранените системни повиквания ще се върне грешка вместо процесът да бъде убит.
  • Rekey време, сега може да се конфигурира чрез опцията Rekey време, и също може да бъде деактивирана, когато я оставяте на нула.
  • метод Rekey променено на SSL да използвате rehandshakes вместо нови тунели.
  • Добавена е поддръжка за & quot; новата & quot; IPv6 адрес изпращане хедъри. Това е активирана, ако клиентът изпраща & quot; X-CSTP-пълен IPv6-Capability:. Вярно & quot;
  • occtl:. Фиксиран събиране на статистически данни интерфейс

Какво ново във версия 0.3.0:

  • Добавено occtl инструмент за контрол за ocserv, че може да се използва, за да запитва сървъра за потребители, свързани, както и извършване на определени действия, като се презареди конфигурацията на сървъра, спрете сървъра или прекъсване на връзката към потребителя.
  • Добавена е поддръжка за systemd гнездо активируема услуга.
  • Добавени приоритети на ciphersuites на OpenConnect DTLS за осигуряване на сървъра има думата върху някой (и предотвратяване на клиенти от договаряне 3DES, когато AES се поддържа от двете).
  • По-добро представяне на IP адреси в лог съобщения.
  • Добавена възможност за конфигуриране на използване-DBUS. Тя може да се използва, за да деактивирате услугата на D-BUS (и по този начин използването на помощната програма occtl).
  • Публикувана (по избор) зависимостта от protocolbuffer-С, което позволява по-просто и по-лесно боравене удължаване на вътрешния IPC протокол.
  • Добавена възможност конфигурация на Cisco-клиент-COMPAT която ако е разрешена като позволява на клиента да удостовери чрез изпращане на неговите пълномощия в различни TLS сесии. Бисквитката се използва, за да се сдружават на сесиите.
  • Актуализирани правила seccomp да разрешите повиквания системата, използвана в процеса на работник.
  • Позволи TLS rehandshakes на TCP канал.

Какво ново във версия 0.2.3:

  • Добавено X-CSTP-License с глава към отговора на клиента за съвместимост мобилен клиент. Patch от Кевин Cernekee.
  • Когато нова връзка представя бисквитка на съществуваща сесия от предишната сесия на тази бисквитка е изключен (и неговото IP е отвлечен). Ако не предишната сесия е активна, сървърът ще се опита да присвои, използвано преди ПР.
  • Ако UDP порт е изключено или свежда до нула тогава сървърът няма да слушам за UDP сесии.
  • Когато използвате PAM позволява тя да се актуализира име.
  • Когато винаги-изискват-серт е настроено на фалшиви не изискват сертификат за удостоверяване бисквитка.
  • Добавена опция нетната-приоритет конфигурация.
  • поправен изпращане на DPD в основната TLS канала. Доклад и първоначална корекция от Кевин Cernekee.
  • Добавена е поддръжка за cgroups в Linux.

Какво ново във версия 0.2.2:

  • Системата HTTP-анализатор библиотека се използва, ако има такива вместо в пакет.
  • библиотека Системата libopts се използва, ако AutoGen присъства.
  • Добавена опция --http-дебъгване да ocserv.
  • Добавена е поддръжка за AES-GCM под DTLS 1.2 (изисква GnuTLS 3.2.7).
  • По-прецизно изчисление MTU (необходима в AES-GCM ciphersuites)
  • Не използвайте MTU по-голям от първоначално предложената да openconnect.

Какво ново във версия 0.2.0:

  • Добавени директиви за конфигурация "довереник-на-потребител" и "довереник-на-група". Те позволяват поставянето на допълнителна конфигурация клиент на потребител или на група от указателя за настройка.
  • Добавена възможност за конфигуриране на IPv6-префикс да замени IPv6-маска. Новата опция приема IPv6 подмрежата представки.
  • Добавена директивата "iroute" конфигурация, приложима само за групови или конфигурация на потребителя файлове. Тя позволява режим на маршрути на сървъра на базата на свързани клиента.
  • поправен удостоверяване с помощта само на сертификати.
  • The UDP файловия дескриптор от основна към работниците се изпраща веднъж на минута, за да се избегне дублиране на DTLS клиент здравей съобщение разкъсване на сесията на работника.
  • Коригирани проблеми на клиентите на изключване от мрежата, когато е посочено Connect-скрипт.

Какво ново във версия 0.1.7:

  • Вместо предполага различен DTLS и ценности CSTP MTU, Предлагам една стойност на партньорския. Това предотвратява проблеми с openconnect който гласи една от препоръчителните стойности и пренебрегва другия.
  • Добавена довереник опция & quot; изход-буфер & quot; да предостави възможност за избор между висока производителност или ниска латентност (след подобна промяна openconnect).
  • Enabled довереник опция & quot; MTU & quot;.
  • Конфигурация файл разбор бе променен, за да позволи откриване mispellings на директивите и неизвестни възможности.

Какво ново във версия 0.1.5:

  • по-силна подкрепа от PAM като позволява повече от един двуфакторна автентификация. На практика това позволява идентификация с повече от една парола (например, с постоянен и парола един път), както и промяна на паролата.
  • Cookies вече не се съхраняват в сървъра страна. Сървърът е сега без гражданство. Произволно генериран ключ се използва за криптиране и удостоверяване на бисквитките, изпратени на клиента.
  • Добавена тестов пакет. Тя изисква & quot; направи проверка & quot; да се управлява като администратор (с цел да бъде в състояние да стартирате сървъра).
  • Bypass механизъм AnyConnect автоматично изтегляне. Patch от Кевин Cernekee.
  • Unescape HTML форматирани пароли, потребителски имена или. Съобщените от Р.Н. Вос.

Какво ново във версия 0.1.2:.

  • Няколко известия позволяват съставянето на FreeBSD
  • Позволи преди изплащане на IP да го пинг, за да се провери дали то е в употреба.
  • ocpasswd приема опции за заключване и отключване на потребителите.
  • Няколко известия позволяват AnyConnect клиенти на Cisco да се свързват с този сървър.

<силни> Изисквания :

  • GnuTLS

Коментари към ocserv

Коментари не е намерена
добавите коментар
Включете на изображения!