/>

OpenVPN نگهبان قدیمی جهان VPN است. این نیرومند ، پایدار است و دارای جامعه ای بزرگ و مشتاق است که مورد حمایت منافع تجاری متعدد است. قرار است نسخه جدید دات کام امسال منتشر شود ، با بسیاری از ویژگی های جدید که هدف آن استفاده از OpenVPN آسان تر و مقاومت در برابر سانسور است.

اینجا کاری است که انجمن OpenVPN در آن کار می کند:

مشخصه برجسته: پشتیبانی از افزونه برای Transactions Pluggable.

تیم OpenVPN با بنیاد اپراتور همکاری می کند تا پشتیبانی از حمل و نقل قابل Pluggable را ایجاد کند. Transactions Pluggable (تركیبپذیری حمل و نقل) لایه هایی از یك گرفتگی هستند كه از طریق VPN می روند تا در مقابل شخص ثالث در شناسایی و مسدود كردن یا دستكاری اتصال VPN مقاومت كنند. اضافه کردن نقل و انتقالات قابل حل به OpenVPN ، مسدود کردن یا برانداز OpenVPN در کشورهای سانسور و کشورهایی که بی طرفی خالص را اعمال نمی کنند ، سخت تر می شود.

در حال حاضر استفاده از حمل و نقل های قابل وصل به عنوان یک توسعه دهنده کار دشوار است ، زیرا شما باید تنظیم کنید. اتصال OpenVPN ، سپس اتصال پراکسی جداگانه برای OpenVPN برای تونل از طریق آن تنظیم کنید ، و همه مشکلات را به درستی مسیریابی کنید بدون ایجاد مشکل.

امکان افزودن Pluggable Transports به عنوان افزونه به این معنی است که یک کاربر می تواند پلاگین را به سادگی نصب کند. برای OpenVPN در هر دو انتها ، و چند دستور مطابق را در هر دو انتها اضافه کنید تا همان ایراد را داشته باشید. این یک جهش فوق العاده به جلو به سادگی است و همه را به مقاومت در برابر سانسور به صورت ساده می رساند.

چه بعدی برای پلاگین ها وجود دارد؟

اکنون که پایه و اساس پلاگین ها در حال اجرا است ، قدم بعدی برای جامعه است. پلاگین ها را برای استفاده در واقع توسعه دهید. این شامل گرفتن کد موجود از پروژه های دیگر و تطبیق آن با API افزونه جدید در OpenVPN است. به لطف تلاش های مقاومت در برابر سانسور برای Tor و VPN در چند سال گذشته تعداد زیادی انتقال قابل حمل وجود دارد.

نامزدهای احتمالی پلاگین ها در آینده نزدیک Obfs4 ، ShadowSocks ، Meek ، TapDance و رمزگذاری شده SNI هستند. اضافه کردن این انتقال به OpenVPN قول می دهد تا سالهای آینده به جهانیان در مقابل سانسور کمک کند.

ویژگی جدید: WHQL دارای گواهینامه TAPv6 درایور

ویندوز سرور 2016 و بعد از آن در حال حاضر از OpenVPN پشتیبانی نمی کند زیرا درایور TAP توسط Microsoft Hardware تأیید نشده است. آزمایشگاه های کیفیت نسخه های سرور ویندوز به درایورهایی که به طور مشخص توسط مایکروسافت تأیید نشده اند اجازه نمی دهد. درایور TAPv6 برای دریافت مجوز مجدداً مورد بازسازی قرار گرفته است و روند آن در حال انجام است ، اما این درایور TAP جدید باید آن را در نسخه 2.5.0 قرار دهد.

Feature New: TLS-Crypt v2

TLS-Crypt یک OpenVPN است. عملکرد بومی که شبکه های OpenVPN را در برابر حملات درون انسان سخت می کند و اتصالات را در برابر سانسور سخت می کند. این کار با به اشتراک گذاری یک کلید استاتیک که کلیه مشتری ها از قبل تأیید اعتبار آن به یک سرور قبل از اتصال استفاده می کنند ، کار می کند. این دو هدف دارد و به سرورها این امکان را می دهد تا بدون استفاده از کلید از پیش مشترک مشترک tls-crypt ، اتصالها را نادیده بگیرند که مقاومت در برابر حملات انکار سرویس را که سعی در سرنگونی سرورها با درخواستهای اتصال دارند ، افزایش می دهد. ثانیاً ، این امر باعث می شود اشخاص ثالثی که به کلید پیش فرض شده tls-crypt دسترسی ندارند ، از تلاش برای دستکاری اتصال OpenVPN جلوگیری کنند.

مشکلی که در نسل اول این ویژگی وجود دارد این است که کلیه مشتری ها و سرورها باید یکسان را به اشتراک بگذارند. کلید برای عملکرد این ویژگی است. این مسئله مسئله ای را ایجاد می کند که در آن شبکه های بزرگ VPN کلیدی مشابه رمزگذاری رمزنگاری مشترک را دارند که هدف از مقاومت در برابر انکار را شکست می دهد و به MITM اجازه می دهد تا ایجاد شود زیرا دسترسی مستقیم به کلید tls-crypt فقط با ایجاد یک حساب کاربری دارند. با ارائه دهنده VPN (توجه داشته باشید كه این تنها یك لایه ی دفاع از بسیاری از افراد OpenVPN است. دسترسی به كلمه ی tls-crypt باعث كاهش امنیت كلی VPN ها نمی شود ، فقط از كارآیی این لایه دفاع كمتر می شود.)

نسخه جدید OpenVPN دارای نسل دوم پشتیبانی از رمزنگاری TLS است که در آن سرور می تواند بسیاری از کلیدهای رمزگذاری شده TLS را ذخیره کند و برای هر کاربر کلید متفاوتی صادر کند. این امر باعث می شود که فقط مشتری و سرور به یک کلید خاص TLS-crypt دسترسی داشته باشند ، و هیچ یک از اطلاعات با سایر مشتری ها به اشتراک گذاشته نمی شود.

ویژگی جدید: مسدود کردن IPv6 بومی

OpenVPN می تواند اطلاعات را از طریق IPv6 نشت کند. اگر به درستی پیکربندی نشده و / یا توسط تنظیمات بیرونی و فایروال ها جدا نشده باشد. OpenVPN 2.5.0 دستورالعمل غیرفعال کردن بومی IPv6 را ارائه می دهد ، نشت IPv6 را از طریق یک خط ساده در پرونده پیکربندی OpenVPN حذف می کند. این امر روند محافظت از کاربران در برابر نشتی را بسیار آسان می کند و حریم خصوصی داخلی OpenVPN را بهبود می بخشد.

درباره Derek Zimmer

Derek رمزنگار ، کارشناس امنیتی و فعال حریم خصوصی است. وی دوازده سال تجربه امنیتی و شش سال تجربه طراحی و اجرای سیستم های حفظ حریم خصوصی دارد. وی صندوق بهبود فناوری منبع باز (OSTIF) را تأسیس کرد که بر ایجاد و بهبود راه حل های امنیتی منبع باز از طریق حسابرسی ، اشکالات و جمع آوری و مدیریت منابع متمرکز است.

VPN Service "title =" VPN Service "/>    </div> </pre> <p><a href=