OpenV*N 2.2.2 發布
OpenV*N 2.2.2發布。2011-12-22 上一個版本是2011-07-06的2.2.1
OpenV*N 是一個基于 OpenSSL 庫的應用層 V*N 實現。和傳統 V*N 相比,它的優點是簡單易用。
OpenV*N允許參與建立V*N的單點使用共享金鑰,電子證書,或者用戶名/密碼來進行身份驗證。它大量使用了OpenSSL加密庫中的SSLv3/TLSv1 協議函式庫。目前OpenV*N能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X與Windows 2000/XP/Vista上運行,并包含了許多安全性的功能。它并不是一個基于Web的V*N軟件,也不與IPsec及其他V*N軟件包兼容。
OpenV*N使用OpenSSL庫加密數據與控制信息:它使用了OpenSSL的加密以及驗證功能,意味著,它能夠使用任何OpenSSL支持的算法。它提供了可選的數據包HMAC功能以提高連接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。
OpenV*N提供了多種身份驗證方式,用以確認參與連接雙方的身份,包括:預享私鑰,第三方證書以及用戶名/密碼組合。預享密鑰最為簡單,但同時它只能用于建立點對點的V*N;基于PKI的第三方證書提供了最完善的功能,但是需要額外的精力去維護一個PKI證書體系。OpenV*N2.0后引入了用戶名/口令組合的身份驗證方式,它可以省略客戶端證書,但是仍有一份服務器證書需要被用作加密。
OpenV*N所有的通信都基于一個單一的IP端口, 默認且推薦使用UDP協議通訊,同時TCP也被支持。OpenV*N連接能通過大多數的代理服務器,并且能夠在NAT的環境中很好地工作。服務端具有向客 戶端“推送”某些網絡配置信息的功能,這些信息包括:IP地址、路由設置等。OpenV*N提供了兩種虛擬網絡接口:通用Tun/Tap驅動,通過它們, 可以建立三層IP隧道,或者虛擬二層以太網,后者可以傳送任何類型的二層以太網絡數據。傳送的數據可通過LZO算法壓縮。IANA(Internet Assigned Numbers Authority)指定給OpenV*N的官方端口為1194。OpenV*N 2.0以后版本每個進程可以同時管理數個并發的隧道。
OpenV*N使用通用網絡協議(TCP與UDP)的特點使它成為IPsec等協議的理想替代,尤其是在ISP(Internet service provider)過濾某些特定V*N協議的情況下。
在選擇協議時候,需要注意2個加密隧道之間的網絡狀況,如有高延遲或者丟包較多的情況下,請選擇TCP協議作為底層協議,UDP協議由于存在無連接和重傳機制,導致要隧道上層的協議進行重傳,效率非常低下。
該工具在多種操作系統下都有相應的版本,下圖是Windows下連接的界面截圖:
Menu used to control OpenV*N.
Balloon showed when the connection is established.
2.2.2改進
Version 2.2.2David Sommerseth (1): Only warn about non-tackled IPv6 packets once
Gert Doering (3): Add missing break between "case IPv4" and "case IPv6", leading to the
Bump tap driver version from 9.8 to 9.9 Log error message and exit for "win32, tun mode, tap driver version 9.8"Samuli Seppänen (1): Backported pkcs11-related parts of 7a8d707237bb18 to 2.2 branch 下載 http://swupdate.openV*N.org/community/releases/openV*N-2.2.2.tar.gz</pre>
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!