TurnKey OpenVPN Live CD е отворено разпространение на Linux, базирано на операционната система Debian GNU / Linux и изградено около добре познатия OpenVPN софтуер. Това е уред, който е специално пригоден за хора, които търсят напълно безплатно и лесни за използване решения за внедряване на специализирани OpenVPN сървъри.
OpenVPN е отворено, леко, рентабилно и пълнофункционално решение с отворен код за SSL VPN, което се отличава с отдалечен достъп, Wi-Fi сигурност, VPN от сайт до място и много други. Устройството идва с всички необходими конфигурации на OpenVPN нагоре по веригата и използва коренното потребителско име за компонентите Webmin и SSH.
Всички OpenVPN профили са изгладени, за да поддържат TLS / SSL сертификати за обмен на ключове и удостоверяване на потребителя. Внедряването на шлюзове и сървъри включва персонализиран скрипт, който позволява на потребителите да добавят клиенти, както и да генерират сертификати и ключове. >
Освен това в устройството е налице унифициран потребителски профил в OVPN, за да могат клиентите лесно да се свързват с OpenVPN сървъра и са добавени различни инициализационни куки за лесно конфигуриране на профили на сървъри, клиенти и шлюзове.
Друга интересна особеност е възможността да се създават изчерпани HTTPS URL адреси, които позволяват на клиентите да изтеглят своите профили на мобилни устройства, като използват скенери с QR кодове. Освен това частната подмрежова конфигурация позволява на клиентите да се свързват със сървъри, които стоят зад OpenVPN сървъра.
Важно е също така да споменем, че за допълнителна сигурност OpenVPN сървърът е конфигуриран да свали привилегии и използва TLS-Auth за проверка на подпис HMAC (Hash-based Message Authentication Code). като същевременно защитава от уязвимости на препълване на SSL / TLS буфер, сканиране на портове, наводняване на портове и DoS атаки.
Уредът се разпространява като Live CD ISO изображения за 32-битовата и 64-битовата архитектура. В допълнение към Live CD дисковете могат да се изтеглят като виртуални изображения за виртуализационните технологии OpenStack, Xen, OpenVZ, OVF и OpenNode.
Какво е новото
- Подкрепете шифрования частен ключ (по избор).
- Коригирайте проблема за частната подмрежа на addclient [# 772].
- Коригирайте спазването на търговската марка на OpenVPN (актуализирано readme & logo) [# 774].
- Коригирайте /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Инсталирани актуализации на защитата.
Какво е новото във версия 13.0:
- Свързани с OpenVPN:
- Поддръжка на сървър, шлюз, клиентски профили (удобство)
- Персонализиран скрипт openvpn-addclient, генериращ потребителски профил (удобство).
- Изтичане на затъмнени URL адреси за изтегляне на профили с QR код (удобство, сигурност).
- Поддържа SSL / TLS сертификати за auth и обмен на ключове (security).
- Конфигуриран за премахване на привилегии (защита).
- Конфигуриран да се изпълнява в затвора за Chroot, посветен на CRL (security).
- Конфигуриран за използване на TLS-Auth HMAC проверка (сигурност).
Коментари не е намерена