/>

OpenVPN نگهبان قدیمی جهان VPN است. این نیرومند ، پایدار است و دارای جامعه ای بزرگ و مشتاق است که مورد حمایت منافع تجاری متعدد است. قرار است نسخه جدید دات کام امسال منتشر شود ، با بسیاری از ویژگی های جدید که هدف آن استفاده از OpenVPN آسان تر و مقاومت در برابر سانسور است.

اینجا کاری است که انجمن OpenVPN در آن کار می کند:

مشخصه برجسته: پشتیبانی از افزونه برای حمل و نقل قابل حل.

تیم OpenVPN با بنیاد اپراتور همکاری می کند تا پشتیبانی از حمل و نقل قابل Pluggable را بسازد. Transactions Pluggable (تركیبپذیری حمل و نقل) لایه هایی از یك گرفتگی هستند كه از طریق VPN می روند تا در مقابل شخص ثالث از شناسایی و مسدود كردن یا دستكاری اتصال VPN مقاومت كنند. افزودن نقل و انتقالات قابل حل به OpenVPN ، مسدود کردن یا شلیک OpenVPN در کشورهای سانسور و کشورهایی که بی طرفی خالص را اعمال نمی کنند ، سخت تر می شود.

در حال حاضر استفاده از حمل و نقل های قابل وصل به عنوان یک توسعه دهنده کار دشوار است ، زیرا شما باید تنظیم کنید. اتصال OpenVPN ، سپس یک اتصال پروکسی جداگانه برای OpenVPN برای تونل از طریق آن تنظیم کنید ، و همه مشکلات را به درستی مسیریابی کنید بدون ایجاد مشکل.

امکان افزودن Pluggable Transports به عنوان افزونه به این معنی است که یک کاربر می تواند پلاگین را به سادگی نصب کند. برای OpenVPN در هر دو انتها ، و چند دستور منطبق را در هر دو انتها اضافه کنید تا همان ایراد را داشته باشید. این یک جهش فوق العاده به جلو به سادگی است و همه را به مقاومت در برابر سانسور به صورت ساده می رساند.

چه بعدی برای پلاگین ها وجود دارد؟

اکنون که پایه و اساس پلاگین ها در حال اجرا است ، قدم بعدی برای جامعه است. افزونه ها را استفاده کنید تا در واقع استفاده کنید. این شامل گرفتن کد موجود از پروژه های دیگر و تطبیق آن با API افزونه جدید در OpenVPN است. به لطف تلاش های مقاومت در برابر سانسور برای Tor و VPN در چند سال گذشته تعداد زیادی انتقال قابل حمل وجود دارد.

نامزدهای احتمالی پلاگین ها در آینده نزدیک Obfs4 ، ShadowSocks ، Meek ، TapDance و رمزگذاری شده SNI هستند. اضافه کردن این حمل و نقل ها به OpenVPN قول می دهد برای سالهای آینده به جهانیان در مقابل سانسور کمک کند.

ویژگی جدید: WHQL دارای گواهینامه TAPv6 درایور

ویندوز سرور 2016 و بعد از آن در حال حاضر از OpenVPN پشتیبانی نمی کند زیرا درایور TAP توسط Microsoft Hardware تأیید نشده است. آزمایشگاههای کیفیت نسخه های سرور ویندوز به درایورهایی که به طور مشخص توسط مایکروسافت تأیید نشده اند اجازه نمی دهد. درایور TAPv6 برای دریافت مجوز مجدداً مورد بازسازی قرار گرفته است و روند آن در حال انجام است ، اما این درایور TAP جدید باید آن را در نسخه 2.5.0 قرار دهد.

Feature New: TLS-Crypt v2

TLS-Crypt یک OpenVPN است. عملکرد بومی که شبکه های OpenVPN را در برابر حملات درون انسان سخت می کند و اتصالات را در برابر سانسور سخت می کند. این کار با به اشتراک گذاری یک کلید استاتیک که کلیه مشتری ها از قبل تأیید اعتبار آن به یک سرور قبل از اتصال استفاده می کنند ، کار می کند. این دو هدف دارد و به سرورها این امکان را می دهد تا بدون استفاده از کلید از پیش مشترک مشترک tls-crypt ، اتصالها را نادیده بگیرند که مقاومت در برابر حملات انکار سرویس را که سعی در سرنگونی سرورها با درخواستهای اتصال دارند ، افزایش می دهد. ثانیاً ، این امر باعث می شود تا اشخاص ثالثی که به کلید پیش فرض شده tls-crypt دسترسی ندارند ، از تلاش برای دستکاری اتصال OpenVPN جلوگیری کنند.

مشکلی که در نسل اول این ویژگی وجود دارد این است که کلیه مشتری ها و سرورها باید یکسان باشند کلید برای عملکرد این ویژگی است. این مسئله مسئله ای را ایجاد می کند که در آن شبکه های بزرگ VPN کلیدی مشابه رمزگذاری رمزنگاری مشترک را دارند که هدف از مقاومت در برابر انکار را شکست می دهد و به MITM اجازه می دهد تا ایجاد شود زیرا دسترسی مستقیم به کلید tls-crypt فقط با ایجاد یک حساب کاربری دارند. با ارائه دهنده VPN (توجه داشته باشید كه این تنها یك لایه ی دفاع از بسیاری از افراد OpenVPN است. دسترسی به كلمه ی tls-crypt باعث كاهش امنیت كلی VPN ها نمی شود ، فقط از كارآیی این لایه دفاع كمتر می شود.)

نسخه جدید OpenVPN دارای نسل دوم پشتیبانی از رمزنگاری TLS است که در آن سرور می تواند بسیاری از کلیدهای رمزگذاری شده TLS را ذخیره کند و برای هر کاربر کلید متفاوتی صادر کند. این امر باعث می شود که فقط مشتری و سرور به یک کلید خاص TLS-crypt دسترسی پیدا کنند ، و هیچ یک از اطلاعات با سایر مشتری ها به اشتراک گذاشته نمی شود.

ویژگی جدید: مسدود کردن IPv6 بومی

OpenVPN می تواند اطلاعات را از طریق IPv6 نشت کند. اگر به درستی پیکربندی نشده و / یا توسط تنظیمات بیرونی و فایروال ها جدا نشده باشد. OpenVPN 2.5.0 یک فرمان برای غیرفعال کردن بومی IPv6 معرفی می کند ، نشت IPv6 را از طریق یک خط ساده در پرونده پیکربندی OpenVPN حذف می کند. این امر روند محافظت از کاربران در برابر نشتی ها را بسیار ساده می کند و حریم خصوصی داخلی OpenVPN را بهبود می بخشد.

درباره Derek Zimmer

Derek رمزنگار ، کارشناس امنیتی و فعال حریم خصوصی است. وی دوازده سال تجربه امنیتی و شش سال تجربه طراحی و اجرای سیستم های حریم خصوصی دارد. وی صندوق بهبود فناوری منبع باز (OSTIF) را تأسیس کرد که بر ایجاد و بهبود راه حل های امنیتی منبع باز از طریق حسابرسی ، رفع اشکالات و جمع آوری منابع و مدیریت آن تأکید دارد.

VPN Service "title =" VPN Service "/>    </div> </pre> <p><a href=