SavePearlHarbor

Вышел OpenVPN 2.3

от автора

admin
image
Ура! После более года разработки, вышел OpenVPN версии 2.3

Список изменений с версии 2.2:

  • Полная поддержка IPv6
  • SSL теперь модульный, что позволяет использовать не только OpenSSL, но и другие библиотеки
  • Возможность использовать PolarSSL заместо OpenSSL
  • Новый API для прямого доступа к сертификатам, улучшен API логгирования и переработан для более простой поддержки в будущем
  • Добавлена переменная окружения ‘dev_type’, которая принимает значения ‘TUN’ или ‘TAP’ и может быть использована скриптами или плагинами
  • Добавлена опция —management-external-key для загрузки RSA через интерфейс управления
  • Добавлена опция —management-up-down — уведомления о поднятии/падении туннеля в интерфейсе управления
  • Добавлена опция —x509-track option для более полного доступа к полям X.509 из скриптов и плагинов через новый API для плагинов (v3)
  • Добавлена опция —client-nat support — NAT один-к-одному для предотвращения конфликта IP-адресов между сетями
  • Добавлена опция —mark, которая может маркировать зашифрованные пакеты, ходящие через туннель, для более простой настройки маршрутизации и файлволла
  • Добавлена опция —management-query-proxy — настройка прокси через интерфейс управления
  • Добавлена опция —stale-routes-check, которая периодически чистит внутреннюю таблицу маршрутизации
  • Добавлена опция —x509-username-field, с помощью которой вы можете использовать отличные от Common Name поля X.509v3 для идентификации пользователя
  • Добавлена опция —memstats — запись статов пользователя в memory-mapped binary файлы
  • Добавлена команда auth-token в интерфейсе управления на стороне клиента, которая позволяет не хранить логин и пароль в памяти в случае авторизации по логину/паролю, а вместо них использовать временной токен.
  • Добавлена команда remote в интерфейсе управления на стороне клиента, которая может переопределять опцию —remote в конфиге.
  • Улучшена команда client-kill в интерфейсе управления
  • Улучшена поддержка UTF-8 и добавлена опция —compat-names для возвращения старого поведения, если скрипты или плагины ломаются от этого.
  • Улучшена аутентификация через PAM
  • В блоке теперь можно использовать больше опций, чем раньше
    Новая система сборки, легче кросс-компиляция и сборка под Windows.
    Много кода стало лучше комментировано
    Множество обновлений документации
    Большое количество багфиксов и чисток кода
    Новый OpenVPN-GUI
    … и куча других изменений, о которых вы можете прочитать здесь

ссылка на оригинал статьи http://habrahabr.ru/post/165567/

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *