TurnKey OpenVPN Live CD är en öppen källdistribution av Linux baserad på Debian GNU / Linux operativsystem och byggd kring den välkända OpenVPN-programvaran. Det är en apparat som är skräddarsydd för personer som letar efter en helt gratis och lättanvänd lösning för att distribuera dedikerade OpenVPN-servrar.
OpenVPN är en öppen källkod, lätt, kostnadseffektiv och fullfjädrad SSL VPN-lösning med öppen källkod, som har fjärråtkomst, Wi-Fi-säkerhet, VPN-till-plats, och mycket mer. Apparaten levereras med alla nödvändiga uppströms OpenVPN-konfigurationer och använder root-användarnamnet för komponenterna Webmin och SSH.
Alla OpenVPN-profiler är tweaked för att stödja TLS / SSL-certifikat för nyckelutbyte och användarautentisering, gateway- och serverutplaceringarna har ett anpassat skript som tillåter användare att lägga till klienter samt skapa certifikat och nycklar.
Dessutom är en enhetlig profil i OVPN-format tillgängligt i apparaten så att klienter enkelt kan ansluta till OpenVPN-servern och olika initieringskrokar har lagts till för enkel konfiguration av server-, klient- och gatewayprofiler.
En annan intressant egenskap är möjligheten att skapa utgående obfuscated HTTPS-URL-adresser, vilket gör att klienter kan ladda ner sina profiler på mobila enheter, helt enkelt genom att använda QR-kodskannrar. Dessutom möjliggör en privat subnätkonfiguration att klienterna ska ansluta till servrar som ligger bakom OpenVPN-servern.
Det är också viktigt att nämna här att, för extra säkerhet, har OpenVPN-servern konfigurerats att släppa privilegier och använder signaturverifiering av TLS-Auth för HMAC (Hash-based Message Authentication Code). samtidigt som du skyddar mot SSL / TLS-buffertöverflödessårigheter, portscanning, portflöde och DoS-attacker.
Apparaten distribueras som Live CD ISO-bilder för 32-bitars och 64-bitars arkitekturer. Förutom Live CD-skivorna är den också tillgänglig för nedladdning som virtuella bilder för OpenStack, Xen, OpenVZ, OVF och OpenNode virtualiseringsteknologier.
Vad är nytt i den här utgåvan:
- Stöd för krypterad privat nyckel (tillval).
- Fixera det privata delnätproblemet till [addr.] [# 772].
- Åtgärda OpenVPNs varumärkesöverensstämmelse (uppdaterad readme & logo) [# 774].
- Fixa /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Installerade säkerhetsuppdateringar.
Vad är nytt i version 13.0:
- OpenVPN-relaterat:
- Initiera stödjande server, gateway, klientprofiler (bekvämlighet).
- Anpassat openvpn-addclient-skript som genererar klientprofil (bekvämlighet).
- Förlängning av obfuscated profilhämtningsadresser med QR-kod (bekvämlighet, säkerhet).
- Stödjer SSL / TLS-certifikat för auth och nyckelutbyte (säkerhet).
- Konfigureras för att släppa privilegier (säkerhet).
- Konfigurerad för att köras i chroot fängelse dedikerad till CRL (säkerhet).
- Konfigurerad för att använda TLS-Auth HMAC-verifiering (säkerhet).
Kommentarer hittades inte