The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел OpenVPN 2.1

15.12.2009 19:18

После четырех лет разработки вышел релиз OpenVPN 2.1.1, популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов. Релиз 2.1.1 вышел через несколько часов после 2.1.0, в котором была обнаружена ошибка в формировании .spec файла. Первая бета версия OpenVPN 2.1 была выпущена еще в 2005 году.

Из изменений можно отметить:

  • Добавлена поддержка подключения расширений к управляющему интерфейсу, осуществляющему контроль за работой OpenVPN клиента и сервера. Внешние дополнения могут контролировать работу VPN общаясь с OpenVPN через TCP или unix domain сокет;
  • Добавлена опция для определения топологии подсети. Позволяет интуитивно определять основанные на использовании интерфейса tun VPN подсети, в которых каждому клиенту выделяется по одному IP;
  • Добавлена поддержка криптографического стандарта PKCS #11, позволяющего использовать аутентификацию с использованием смарт-карт;
  • В реализации Windows-клиента появилась поддержка DHCP proxy, включаемого через использование опции "route-gateway dhcp";
  • Адаптер TAP-Win32 теперь может быть использован конечным пользователем, без необходимости получения прав администратора;
  • GUI интерфейс для Windows оформлен в виде единого инсталляционного файла;
  • Реализована опция "multihome", позволяющая использовать базирующийся на UDP механизм множественной адресации на сервере с несколькими сетевыми интерфейсами;
  • Добавлена конфигурационная опция "port-share", позволяющая использовать 443 TCP порт одновременно для работы OpenVPN и HTTPS сервера;
  • При обновлении с версий 2.0.x необходимо активировать в конфигурации опцию "script-security", иначе OpenVPN не сможет выполнить внешние скрипты-дополнения.


  1. Главная ссылка к новости (http://openvpn.net/index.php/o...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/24679-openvpn
Ключевые слова: openvpn, vpn, tunnel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, аноним (?), 19:40, 15/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Отличная штука. У нас в сети кое-кто до сих пор через нее сидит в интернете - потому что пиринг с другими сетями бесплатный, а в других сетях более вменяемые тарифы и среди пользователей есть знакомые. Я в свое время тоже "сэкономил" несколько десятков тысяч рублей.
     
     
  • 2.25, аноним (?), 23:27, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1. По зажравшимся провайдерам надо бить технологией. В свое время еще использовали туннелинг через IRC и ICQ, но это игрушки, а OpenVPN у меня используется по сей день, чтобы честно лишить провайдера части сверхприбыли.
     

  • 1.3, Vasily Pupkin (?), 19:48, 15/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    port-share -- то что надо
     
     
  • 2.11, нео (?), 20:31, 15/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    согласен, офигенно
     

  • 1.4, SoM (?), 19:58, 15/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Жалко, только, что процессорное время занимает под 100% на C2D => низкая скорость (удалось добиться максимума в 54 Мбит/С), даже без шифрования.
     
     
  • 2.5, Эргил (?), 20:08, 15/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    доктор, что я делаю не так, на PIV держит скорость на всю ширину канала и ничего не грузит....

    P.S. Если что, у меня сервер OpenVPN на PIV под управлением GNU/Linux

     
  • 2.7, аноним (?), 20:16, 15/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Винда?
     
  • 2.8, metallic (?), 20:16, 15/12/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня на серверах NFS между серверами поверх OpenVPN по гигабитному каналу, проц почти не грузится, скорость что с опенвпн, что без него, разницы нет.
     
  • 2.9, User294 (ok), 20:22, 15/12/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Жалко, только, что процессорное время занимает под 100% на C2D

    1) вырубите сжатие
    2) поиграйтесь с алгоритмами шифрования, etc.
    3) а чего оно вообще делает в таком количестве на С2D?! Может, дело не в бобине?

     

  • 1.12, Аноним (-), 23:19, 15/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто нибудь соединял между собой несколько multiple client OpenVPN серверов между собой? ну вроде как есть скажем несколько удаленных площадок, и хочется иметь в каждом ДЦ 1 мультиклиентский сервер, раздающий другим хостам в этом ДЦ приватные адреса. А потом связать все ДЦ между собой, то есть проложить туннели между серверами так, чтобы любой клиент любого сервера мог общаться с любым другим клиентом любого другого сервера?

    гугл по этому поводу молчит - такое впечатление, что никто такого не делал - по крайней мере я не встречал такого описалова в сети - если кто видел что-то подобное - киньте плиз ссылкой.

     
     
  • 2.14, srs (?), 02:32, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    см. Топология Звезда
     
  • 2.15, Warhead Wardick (?), 02:34, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Выдыхай Бобёр, выдыхай!
    Статьями "про это" весь инетернет просто забит, да и фигли там делать то?

    Ok, открою самый главный секрет ... нужно сесть, всё _нарисовать_ _на_ _бумажке_: что, как, где и почему ... и всё :)

     
  • 2.16, Аноним (-), 03:09, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Роуты пропиши правильно и всё...
    И в впн, и на серверах...
     
  • 2.17, Аноним (-), 03:12, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    И в конфиге надо разрешить клиентам видеть друг-друга...
     
  • 2.22, абырвал (?), 15:04, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >ну вроде как есть скажем несколько удаленных площадок, и хочется иметь
    >в каждом ДЦ 1 мультиклиентский сервер, раздающий другим хостам в этом
    >ДЦ приватные адреса. А потом связать все ДЦ между собой, то
    >есть проложить туннели между серверами так, чтобы любой клиент любого сервера
    >мог общаться с любым другим клиентом любого другого сервера?
    >
    >гугл по этому поводу молчит - такое впечатление, что никто такого не
    >делал - по крайней мере я не встречал такого описалова в
    >сети - если кто видел что-то подобное - киньте плиз ссылкой.
    >

    ospf заюзать типа.

     

  • 1.13, trantor (??), 02:11, 16/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как бы его еще научить несколько каналов на сервере использовать с load balansing для одного клиента.

    На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16 mbit.
    Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.

    Может есть другие варианты и решения для достижения этой цели ???

     
     
  • 2.18, upyx (ok), 08:03, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще VPN не для балансировки нагрузки. Но все же здорово бы пустить один виртуальный канал через несколько подключений... Если кто знает как, отзовитесь :)
    >Может есть другие варианты и решения для достижения этой цели ???

    IMHO Вашу задачу можно решить балансировкой нагрузки на уровне IP маршрутизации.

     
     
  • 3.20, trantor1 (??), 12:52, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    IMHO это получиться только в сторону сервера (у него 3 разных внешних IP).
    Мне бы желательно именно в мою сторону.

    Я както уже пытался, поднимать 3 VPN тунеля и потом с помощью ip2 load balansing сделать по этим трём тунелям. Не балансировал... :-(

     
     
  • 4.26, qwer (??), 10:46, 17/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Советую почитать, что такое bond.
     
  • 4.27, upyx (ok), 12:02, 17/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >IMHO это получиться только в сторону сервера (у него 3 разных внешних
    >IP).
    >Мне бы желательно именно в мою сторону.
    >
    >Я както уже пытался, поднимать 3 VPN тунеля и потом с помощью
    >ip2 load balansing сделать по этим трём тунелям. Не балансировал... :-(
    >

    Не-не, один VPN, через три канала. ;)

     
  • 2.19, vg (??), 12:03, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А как бы его еще научить несколько каналов на сервере использовать с
    >load balansing для одного клиента.
    >
    >На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16
    >mbit.
    >Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить
    >нагрузку.
    >
    >Может есть другие варианты и решения для достижения этой цели ???

    PPP over SSH ?

     
  • 2.21, Allex (?), 14:09, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, лучшем решение будет "объединить" каналы с помощью пакетного фильтра, например pf
    http://www.openbsd.ru/files/etc/pf-dual.conf
    а потом сверху уже OpenVPN пробросить
     
  • 2.23, User294 (ok), 16:18, 16/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.

    Поднять три openvpn линка а потом сгородить нечто типа бондинга трех виртуальных интерфейсов в один более крутой и-фейс? Или что-то в таком духе. Сам не проверял но народ вроде такое делал и я не вижу причин почему бы такой схеме не заработать.При случае попробую сам так поизвращаться но для этого нужна специфичная конфига.

     

  • 1.24, Oles (?), 19:30, 16/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зачот, наконец то у компьютеров появилась интуиция!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру