TurnKey OpenVPN Live CD - это дистрибутив с открытым исходным кодом Linux на основе операционной системы Debian GNU / Linux и построенный на основе хорошо известного программного обеспечения OpenVPN. Это устройство, специально разработанное для людей, которые ищут совершенно бесплатное и простое в использовании решение для развертывания выделенных серверов OpenVPN.
OpenVPN - это открытое, легкое, экономически эффективное и полнофункциональное решение SSL VPN с открытым исходным кодом, которое обеспечивает удаленный доступ, безопасность Wi-Fi, VPN-соединения между сайтами и многое другое. Устройство поставляется со всеми необходимыми конфигурациями OpenVPN вверх и использует имя пользователя root для компонентов Webmin и SSH.
Все профили OpenVPN настраиваются для поддержки сертификатов TLS / SSL для обмена ключами и аутентификации пользователей, развертывание шлюза и сервера имеет собственный скрипт, который позволяет пользователям добавлять клиентов, а также создавать сертификаты и ключи.
Кроме того, в устройстве доступен унифицированный профиль в формате OVPN, позволяющий клиентам легко подключаться к серверу OpenVPN, а также добавлены различные крючки инициализации для легкой настройки профилей серверов, клиентов и шлюзов.
Еще одна интересная особенность - возможность создания устаревших запутанных URL-адресов HTTPS, которые позволяют клиентам загружать свои профили на мобильных устройствах, просто используя сканеры QR-кода. Кроме того, конфигурация частной подсети позволяет клиентам подключаться к серверам, которые находятся за сервером OpenVPN.
Также важно отметить, что для обеспечения дополнительной безопасности сервер OpenVPN был настроен на удаление привилегий и использует проверку подписи TLS-Auth для проверки подлинности HMAC (Hash-Message Message Authentication Code). защищая от уязвимостей переполнения буфера SSL / TLS, сканирования портов, затопления портов и DoS-атак.
Устройство распространяется как изображения Live CD ISO для 32-битной и 64-разрядной архитектур. В дополнение к Live CD, он также доступен для загрузки как виртуальные образы для технологий OpenStack, Xen, OpenVZ, OVF и OpenNode.
Что нового в этой версии:
- Поддержка зашифрованного закрытого ключа (необязательно).
- Исправить проблему приватной подсети addclient [# 772].
- Исправьте соответствие товарного знака OpenVPN (обновленный readme & logo) [# 774].
- Исправить /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Установленные обновления безопасности.
Что нового в версии 13.0:
- Связанный с OpenVPN:
- Поддержка Inithook сервера, шлюза, клиентских профилей (удобство).
- Пользовательский скрипт openvpn-addclient, создающий клиентский профиль (удобство).
- Истекает с запутанным профилем загрузки URL-адресов с QR-кодом (удобство, безопасность).
- Поддержка сертификатов SSL / TLS для обмена аутентификацией и ключом (безопасность).
- Настроено для сброса привилегий (безопасность).
- Настроен для работы в chroot-тюрьме, посвященной CRL (безопасность).
- Настроена для использования проверки TLS-Auth HMAC (безопасность).
Комментарии не найдены