The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск OpenVPN 2.5.8

29.10.2022 08:41

Подготовлен выпуск OpenVPN 2.5.8, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.

В новой версии обеспечена возможность работы конфигурации по умолчанию с TLS-библиотеками, не имеющими поддержки BF-CBC (Blowfish в режиме CBC). Например, Blowfish не поддерживается в библиотеке OpenSSL 3.0, начальная поддержка которой перенесена из ветки OpenVPN 2.6. Ранее, наличие BF-CBC в списке поддерживаемых по умолчанию шифров приводило к выводу ошибки, даже если при согласовании соединения не использовался BF-CBC. Кроме исправления ошибок в новой версии также отмечается расширение тестового набора и добавление имени git-ветки и идентификатора коммита в строку с версией OpenVPN в сборках для Windows.

  1. Главная ссылка к новости (https://github.com/OpenVPN/ope...)
  2. OpenNews: Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости
  3. OpenNews: Первый выпуск проекта Weron, развивающего VPN на базе протокола WebRTC
  4. OpenNews: Firezone - решение для создания VPN-серверов на базе WireGuard
  5. OpenNews: Представлен модуль ядра, способный в разы ускорить OpenVPN
  6. OpenNews: Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58000-openvpn
Ключевые слова: openvpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 10:24, 29/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Кто-нибудь компетентный может это сравнить с ВайрГардом?
     
     
  • 2.3, Аноним (3), 11:09, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    WireGuard намного быстрее, чем OpenVPN.
     
     
  • 3.17, НяшМяш (ok), 15:53, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Особенно на роутерах. Wireguard на том же openwrt ресурсы просто нюхает в сравнении с openvpn.
     
  • 3.22, deusbase (ok), 16:39, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    L2TP/IPsec еще быстрее
     
     
  • 4.39, Аноним (-), 13:28, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет: https://forum.keenetic.com/topic/10163-wireguard-vs-l2tpipsec/
     
  • 3.34, penetrator (?), 07:12, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мой опыт говорит об обратном, возможно в локальной сети или в пределах одного центра обмена трафиком он быстрее, а в реальной эксплуатации с длинными маршрутами и конченными ISP, быстрее всего пока работает OpenVPN
     
     
  • 4.42, Аноним (42), 02:08, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я не нашёл ссылки на циферки. Ты, наверное, забыл её приложить?
     
     
  • 5.45, penetrator (?), 08:34, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ссылки на что? на "мой опыт"? читать даже не пытался?
     
     
  • 6.48, (?), 01:30, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ага, и отпечаток ментального тела приложи
     
  • 2.4, Аноним (4), 11:18, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает, так что о нём в принципе речи не идёт. только openvpn
     
     
  • 3.5, Аноним (5), 11:30, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >> для wireguard нужно кастомное ядро

    уже более чем 2 года как в майнлайне:
    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=

     
     
  • 4.16, НяшМяш (ok), 15:51, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это же опеннет, всё что моложе 10 лет - слишком новое и нинужно. Даже если нет в майнлайне, всегда есть wireguard-dkms.
     
     
  • 5.18, Аноним (18), 16:14, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Важное замечание: все, что старше 10 лет - легаси, нинужно и пользуются этим 2,5 инвалида.
     
     
  • 6.30, Аноним (30), 00:44, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Например, TCP/IP... Сколько там ему лет?
     
  • 3.25, лютый жабби.... (?), 19:25, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает

    если шлакоубунточку выбрать ради такого, всё из коробки. Правда по моему опыту - постоянно отваливается что-то в потрохах wg и туннель молча глохнет.  

     
     
  • 4.26, Аноним (5), 20:10, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лично у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхост:22, т.е. коннект по только тунелю и вообще вопросов 0.
    С учетом того что простенький личный сайт висит там же через cloudflared туннель, снаружи вообще ни одного порта кроме нестандартного для wg0 не открыто. Балдёж.
     
     
  • 5.35, лютый жабби.... (?), 08:28, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхост:22,

    бред какой-то, у нормальных людей наоборот ssh (только не дибианообразные с волшебными ssh-патчами ) ) на нестандартном порту и через него же и туннели и socks-прокси. wg нинужен

     
  • 2.6, пох. (?), 11:40, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Компетентный - не может. Гелендвагены не сравнивают с карданом от камаза.

    Нужен кардан - берут кардан. От камаза к мерсу, учти, не подойдет.
    Нужно ехать - берут машину. Не хватает на пацанскую - едут на запоржопце, где у него там кардан - знать вообще незачем.

     
     
  • 3.7, Аноним (4), 11:45, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    поэтому wireguard-кардан и не рассматривается. openvpn-феррари - сейчас единственное рабочее решение
     
     
  • 4.8, пох. (?), 12:04, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как тебе сказать... если у твоего камаза отвалился кардан - ферраря ничем тебе особо не поможет. Перегрузить в нее урожай брюквы из кузова тоже не получится. Нужно искать новый кардан, причем подходящий, ферарин не подойдет.

    Поэтому и бессмысленно сравнивать.

     
  • 3.11, Аноним (11), 15:30, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не неси чушь, а расскажи разницу техническими терминами, а то придумал тут - кардан, ферари, камаз.
     
     
  • 4.12, рядомкрокодил КО (?), 15:37, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе и объясняют. Но не только лишь все могут в аналогии.
    Ок, перевожу.
    Кардан (WG) выполняет ровно одну функцию, а камаз (OpenVPN) - несколько. Камаз - управляемый, а для управления карданом ещё нужен окружающий его автомобиль.
     
  • 4.13, Самый Лучший Гусь (?), 15:38, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Анончик, расклад такой. Wireguard это такая максимально простая штука для создания тоннелей, быстрая и тупая, как яичница. OVPN в свою очередь довольно таки комплексная софтина с гораздо более широкими юзкейсами и компетенциями. Типа как спагетти болоньезе - вкусно, но довольно тяжело и готовить долго. Вот и выбирай себе обед.
     
     
  • 5.15, Аноним (11), 15:50, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо! Теперь я знаю, что мне нужен WireGuard.
     
     
  • 6.24, Андрей (??), 17:23, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Когда тебе нужно будет что-то чуть сложнее чем "каша из топора", тогда и поймёшь разницу.

    Без этой потребности сложно рассказывать какая бывает еда.

     
  • 6.32, Анон_облегчился (?), 02:24, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    WG можно выбирать в любом случае когда хосты с обоих концов под твоим контролем. В случаях когда клиенты не твои вг выбирать тоже можно, но только если тебе не требуется какой-то сложный клиент сайд роутинг.
    Если ты сам клиент какого-то впн сервера всегда выбирай wg по возможности.

    openvpn очень монструозная и старая хреновина. Даже с аппаратным шифрованием сервер всегда упирается в сингл тред цпу, парралельности нет никакой. AESNI дает мало профита особенно на мелких пакетах, тому что каждый раз чтобы что-то пошифровать аппаратно, происходит контекст свич который очень медленный. Когда клиентов тысячи придется поднимать десятки ovpn серверов. Кароче шляпа еще та во всем, что касается производительности.
    В плане безопасности скорее всего тоже уступает WG хотябы из-за объема функций/кода и использования сторонних либ вроде openssl.

     
  • 4.47, пох. (?), 09:18, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ты и расскажи, техническими терминами - разницу между феррари и карданом от камаза.
    А то автомеханик только ругается нецензурно.

    Если и теперь не доходит - ну, что поделать...

     
  • 3.31, Анон_облегчился (?), 02:15, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Гленеваген же только обиженые выбирают. Пруф ми вронг
     
  • 2.9, Аноним (9), 13:27, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как udp-vpn, если вы можете позволить себе udp, wireguard намного лучше. Но в качестве TCP VPN я не знаю ничего лучше.

    Anyconnect ещё существует, но я про него ничего не знаю.

     
     
  • 3.14, Самый Лучший Гусь (?), 15:41, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Аниконнкт это лютая проприетарщина от компании со смешным названием "Сиско" для того, чтобы ограблять и порабощать неграмотных представителей руководства среднего и крупного бизнеса.
     
     
  • 4.23, Аноним (23), 16:41, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть openconnect полностью с ним совместимый
     
  • 3.36, Аноним (3), 11:25, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В качестве TCP VPN лучше Yggdrasil.
     
     
  • 4.41, Аноним (41), 22:21, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Особенно, если на обоих концах тоннеля у вас нет белого адреса.
     
  • 2.19, Diozan (ok), 16:16, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сравнить не могу, со вторым не работал, но OpenVPN работает у меня уже второе десятилетие и не было повода пожаловаться на него. Надёжность выше всяких похвал. Так что, достойный продукт.
     
  • 2.20, лютый жабби.... (?), 16:18, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Кто-нибудь компетентный может это сравнить с ВайрГардом?

    опенвпн фичастый и надежный, не требует модулей в ядро, работает и через NAT и даже через http-прокси. не благодари

     
  • 2.21, Аноним (21), 16:27, 29/10/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Зависит от целей использования Если вам нужен просто быстрый туннель, с низкими... большой текст свёрнут, показать
     
     
  • 3.33, Анон_облегчился (?), 02:28, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Он тоже не то чтобы "легкий"(по крайней мере в части потребления памяти и сети). Зато позволяет легко создать отказоустойчивую одноранговую сеть поверх tcp или udp. Притом сеть будет работать пока не повалишь последнюю ноду с "белым" ip.

    В wg такое тоже можно нагородить просто прописав в конфиг всех всем. Будет одноранговая сеть с p2p если есть белые IP, если нет есть перделка для WG пробрасывающя NAT через STUN.

     
  • 2.38, iCat (ok), 12:55, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >...сравнить с ВайрГардом?

    У них несколько РАЗНЫЕ области применения.
    Ну что за поветрие такое - сравнивать яблоко с пулемётом?

     
  • 2.49, Аноним (49), 23:14, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто-нибудь компетентный может это сравнить с ВайрГардом?

    WG не умеет и 5% того, что умеет OpenVPN.

    Они созданы для разных вещей.

    WG тупой и ничего кроме как поднять два интерфейса не умеет. Даже базового роутинга нет, я уж молчу про разные там split tunnel и пуш роутов клиентам. Он даже default gw не в состоянии поднять, к нему хелперы свистелки и перделки разные дистрибутивы подсовывают.

     
     
  • 3.51, Аноним (51), 16:41, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тупой тут только ты! В 90% OpenVPN нафиг не нужен со всеми его излишествами. И применять его надо только там где не хватает функционала WG.
     

  • 1.10, Аноним (10), 14:39, 29/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А всё же браузер Епифанцева поддерживает этот VPN?
     
  • 1.37, Аноним (37), 12:16, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    https://openvpn.net/community-downloads/

    и где?

     
     
  • 2.44, Аноним (44), 08:11, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо нужно скачать сорцы и собрать ?
     
  • 2.46, penetrator (?), 08:39, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    пока к сожалению только здесь

    https://github.com/OpenVPN/openvpn/releases/tag/v2.5.8

    я думаю это вопрос подписок и платного саппорта, без сапорта получаешь позже всех

     

  • 1.40, Аноним (40), 15:21, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Openvpn, это тот vpn, используя который можно смотреть порносайты?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру