TurnKey OpenVPN Live CD este o distribuție open source a Linux bazată pe sistemul de operare Debian GNU / Linux și a construit în jurul cunoscutului software OpenVPN. Este un dispozitiv special conceput pentru persoanele care caută o soluție complet liberă și ușor de utilizat pentru implementarea serverelor dedicate OpenVPN.
OpenVPN este o solutie SSL VPN cu sursa deschisa, usoara, rentabila si full-featured, cu acces la distanta, securitate Wi-Fi, VPN-uri site-to-site si multe altele. Aparatul vine cu toate configurațiile OpenVPN în amonte și utilizează numele de utilizator rădăcină pentru componentele Webmin și SSH.
Toate profilele OpenVPN sunt optimizate pentru a sprijini certificatele TLS / SSL pentru schimbul de chei și autentificarea utilizatorilor, implementările gateway-ului și server-ului au un script personalizat care permite utilizatorilor să adauge clienți, precum și să genereze certificate și chei. >
În plus, în aparat este disponibil un profil unificat în format OVPN pentru a permite clienților să se conecteze cu ușurință la serverul OpenVPN și au fost adăugate diverse cârlige de inițializare pentru configurarea ușoară a profilurilor server, client și gateway.
O altă caracteristică interesantă este capacitatea de a crea URL-uri HTTPS care expiră, care permit clienților să-și descarce profilurile pe dispozitive mobile, pur și simplu folosind scannerele de cod QR. În plus, o configurație de subnet privată permite clienților să se conecteze la serverele care se află în spatele serverului OpenVPN.
De asemenea, este important de menționat că, pentru o securitate suplimentară, serverul OpenVPN a fost configurat să renunțe la privilegii și utilizează TLS-Auth pentru verificarea semnăturii HMAC (Hash-Based Message Authentication Code). protejând în același timp vulnerabilitățile de depășire a tamponului SSL / TLS, scanarea porturilor, inundațiile porturilor și atacurile DoS.
Aparatul este distribuit ca imagini Live CD ISO pentru arhitecturile pe 32 și 64 de biți. În plus față de CD-urile Live, este disponibil și pentru descărcare ca imagini virtuale pentru tehnologiile de virtualizare OpenStack, Xen, OpenVZ, OVF și OpenNode.
Ce este nou
- Suportă cheia privată criptată (opțional).
- Fixați problema de subnet privat privată [# 772].
- Fixarea conformității mărcii comerciale OpenVPN (readme & logo actualizat) [# 774].
- Fixați /etc/cron.hourly/openvpn-profiles-decloped cronjob [# 800].
- Actualizări de securitate instalate.
Ce este nou în versiunea 13.0:
- Initook server de suport, gateway, profiluri de client (comoditate).
- Script-ul openvpn-addclient personalizat care generează profilul clientului (comoditate).
- Urmează urlări descărcate de profil obfuscate cu cod QR (comoditate, securitate).
- Suportă certificate SSL / TLS pentru autentificare și schimb de chei (securitate).
- Configurați pentru a renunța la privilegii (securitate).
- Configurat pentru a rula în închisoarea chroot dedicată CRL (security).
- Configurați pentru a utiliza verificarea TLS-Auth HMAC (securitate).
Comentariile nu a fost găsit