В OpenVPN 2.7.1 появилась возможность аутентификации только по имени пользователя
OpenVPN, широко распространенный VPN-демон, работающий в пользовательском пространстве и создающий зашифрованные туннели через IP-сети, только что выпустил версию 2.7.1 — первое техническое обновление для серии 2.7. Главная особенность — новая опция для директивы --auth-user-pass.
Теперь OpenVPN может запрашивать только имя пользователя и отправлять фиктивный пароль. Это удобно для систем, использующих внешнюю аутентификацию, когда для запуска процесса проверки подлинности на сервере требуется только имя пользователя.
Производительность была повышена за счет изменения размера внутренних хэш-таблиц. Вместо фиксированного значения по умолчанию 256 теперь используется значение, в четыре раза превышающее --max-clients. Прежнее значение могло замедлять работу при большом количестве клиентов, но новый метод позволяет использовать память в соответствии с реальными потребностями.
Пользователи также заметят некоторые изменения. Если OpenVPN собран с использованием AWS-LC, опция --tls-cert-profile теперь выдает предупреждение во время выполнения, поскольку эта функция не поддерживается. В системах, использующих systemd, в файлах модулей вместо LimitNPROC теперь используется TasksMax, а ограничение увеличено. Кроме того, изменился режим ведения журнала для функции совместного использования портов: входящие соединения теперь регистрируются на уровне детализации 3, а не как ошибки.
Что касается исправлений ошибок, то директива --lport теперь корректно работает внутри блоков <connection>, хотя ранее из-за внесенных изменений это было невозможно. Также исправлена ошибка, приводившая к сбоям при использовании парольных фраз для закрытых ключей длиной 64 символа и более. Кроме того, устранена еще одна проблема, приводившая к сбоям при использовании TCP-соединений через интерфейсы TAP и отсутствующих настройках IP.
В OpenVPN 2.7.1 также внесены важные исправления для некоторых платформ. Разгрузка канала данных теперь корректно работает в системах FreeBSD без поддержки ядра IPv4, а также в системах Linux с процессорами с обратным порядком байтов, такими как MIPS и PowerPC. Также исправлены ошибки в FreeBSD 15, в том числе улучшена обработка асинхронной отправки данных без использования libinotify.
Другие изменения улучшают работу интерфейса управления, тестирование при кросс-компиляции и поддержку новых цепочек инструментов. Чтобы ознакомиться со всеми изменениями, обратитесь к списку.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
Важно: Материал носит исключительно технический и образовательный характер. Мы не призываем к использованию VPN в целях обхода ограничений, предусмотренных законодательством РФ или иных стран. Использование VPN в ряде государств может регулироваться или ограничиваться законом. Перед использованием VPN ознакомьтесь с актуальными правовыми требованиями вашей страны.
