Ура! После более года разработки, вышел OpenVPN версии 2.3
Список изменений с версии 2.2:
- Полная поддержка IPv6
- SSL теперь модульный, что позволяет использовать не только OpenSSL, но и другие библиотеки
- Возможность использовать PolarSSL заместо OpenSSL
- Новый API для прямого доступа к сертификатам, улучшен API логгирования и переработан для более простой поддержки в будущем
- Добавлена переменная окружения ‘dev_type’, которая принимает значения ‘TUN’ или ‘TAP’ и может быть использована скриптами или плагинами
- Добавлена опция —management-external-key для загрузки RSA через интерфейс управления
- Добавлена опция —management-up-down — уведомления о поднятии/падении туннеля в интерфейсе управления
- Добавлена опция —x509-track option для более полного доступа к полям X.509 из скриптов и плагинов через новый API для плагинов (v3)
- Добавлена опция —client-nat support — NAT один-к-одному для предотвращения конфликта IP-адресов между сетями
- Добавлена опция —mark, которая может маркировать зашифрованные пакеты, ходящие через туннель, для более простой настройки маршрутизации и файлволла
- Добавлена опция —management-query-proxy — настройка прокси через интерфейс управления
- Добавлена опция —stale-routes-check, которая периодически чистит внутреннюю таблицу маршрутизации
- Добавлена опция —x509-username-field, с помощью которой вы можете использовать отличные от Common Name поля X.509v3 для идентификации пользователя
- Добавлена опция —memstats — запись статов пользователя в memory-mapped binary файлы
- Добавлена команда auth-token в интерфейсе управления на стороне клиента, которая позволяет не хранить логин и пароль в памяти в случае авторизации по логину/паролю, а вместо них использовать временной токен.
- Добавлена команда remote в интерфейсе управления на стороне клиента, которая может переопределять опцию —remote в конфиге.
- Улучшена команда client-kill в интерфейсе управления
- Улучшена поддержка UTF-8 и добавлена опция —compat-names для возвращения старого поведения, если скрипты или плагины ломаются от этого.
- Улучшена аутентификация через PAM
- В блоке теперь можно использовать больше опций, чем раньше
Новая система сборки, легче кросс-компиляция и сборка под Windows.
Много кода стало лучше комментировано
Множество обновлений документации
Большое количество багфиксов и чисток кода
Новый OpenVPN-GUI
… и куча других изменений, о которых вы можете прочитать здесь
ссылка на оригинал статьи http://habrahabr.ru/post/165567/
Добавить комментарий