TurnKey OpenVPN Live-cd is een open source-distributie van Linux op basis van het Debian GNU / Linux-besturingssysteem en gebouwd rond de bekende OpenVPN-software. Het is een apparaat dat specifiek is afgestemd op mensen die op zoek zijn naar een volledig gratis en eenvoudig te gebruiken oplossing voor het inzetten van speciale OpenVPN-servers.
OpenVPN is een open source, lichtgewicht, kosteneffectieve en volledig functionele open source SSL VPN-oplossing met externe toegang, Wi-Fi-beveiliging, site-to-site VPN's en nog veel meer. Het apparaat wordt geleverd met alle noodzakelijke upstream OpenVPN-configuraties en gebruikt de rootgebruikers-gebruikersnaam voor de componenten Webmin en SSH.
Alle OpenVPN-profielen worden aangepast om TLS / SSL-certificaten te ondersteunen voor sleuteluitwisseling en gebruikersauthenticatie, de gateway- en serverimplementaties bevatten een aangepast script waarmee gebruikers clients kunnen toevoegen en certificaten en sleutels kunnen genereren.
>Daarnaast is een verenigd profiel in de OVPN-indeling beschikbaar in het apparaat zodat clients eenvoudig verbinding kunnen maken met de OpenVPN-server en zijn verschillende initialisatiehaken toegevoegd voor eenvoudige configuratie van server-, client- en gatewayprofielen.
>Een andere interessante functie is de mogelijkheid om verlopen versluierde HTTPS-URL's te maken waarmee klanten hun profielen op mobiele apparaten kunnen downloaden, eenvoudigweg door QR-codescanners te gebruiken. Bovendien kunnen clients via een private subnet-configuratie verbinding maken met servers achter de OpenVPN-server.
Het is ook belangrijk om hier te vermelden dat voor extra beveiliging de OpenVPN-server is geconfigureerd om rechten te verwijderen en TLS-Auth gebruikt voor HMAC-handtekeningverificatie (hash-gebaseerde Message Authentication Code). ter bescherming tegen SSL / TLS-bufferoverloopkwetsbaarheden, poortscan, poortoverstroming en DoS-aanvallen.
Het apparaat wordt gedistribueerd als Live CD ISO-images voor de 32-bits en 64-bits architecturen. Naast de Live-cd's is het ook beschikbaar om te downloaden als virtuele afbeeldingen voor OpenStack, Xen, OpenVZ, OVF en OpenNode-virtualisatietechnologieën.
Wat is nieuw in deze release:
- Ondersteuning van gecodeerde privésleutel (optioneel).
- Los een probleem op met een eigen privésubnet [# 772].
- Fixeer de naleving van het OpenVPN-handelsmerk (bijgewerkte readme & logo) [# 774].
- Fix /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Geïnstalleerde beveiligingsupdates.
Wat is nieuw in versie 13.0:
- OpenVPN-gerelateerd:
- Inithook ondersteunde server, gateway, clientprofielen (gemak).
- Aangepast openvpn-addclient-script voor het genereren van een klantprofiel (gemak).
- Verlopen URL's met gedownloade profieldownloads met QR-code (gemak, beveiliging).
- Ondersteunt SSL / TLS-certificaten voor authenticatie en sleuteluitwisseling (beveiliging).
- Geconfigureerd om privileges te verwijderen (beveiliging).
- Geconfigureerd om te worden uitgevoerd in de chroot-gevangenis speciaal voor CRL (beveiliging).
- Geconfigureerd om TLS-Auth HMAC-verificatie (beveiliging) te gebruiken.
Reacties niet gevonden