TurnKey OpenVPN Live CD è una distribuzione open source di Linux basata sul sistema operativo Debian GNU / Linux e costruita attorno al noto software OpenVPN. È un'appliance specificamente progettata per le persone che cercano una soluzione totalmente gratuita e di facile utilizzo per la distribuzione di server OpenVPN dedicati.
OpenVPN è una soluzione VPN SSL open source open source, leggera, conveniente e completa che offre accesso remoto, sicurezza Wi-Fi, VPN site-to-site e molto altro. L'appliance viene fornita con tutte le configurazioni OpenVPN necessarie a monte e utilizza il nome utente root per i componenti Webmin e SSH.
Tutti i profili OpenVPN sono ottimizzati per supportare i certificati TLS / SSL per lo scambio delle chiavi e l'autenticazione dell'utente, le distribuzioni gateway e server includono uno script personalizzato che consente agli utenti di aggiungere client e generare certificati e chiavi.
Inoltre, nell'appliance è disponibile un profilo unificato nel formato OVPN per consentire ai client di connettersi facilmente al server OpenVPN e sono stati aggiunti vari hook di inizializzazione per una facile configurazione dei profili server, client e gateway.
Un'altra caratteristica interessante è la possibilità di creare URL HTTPS offuscati in scadenza, che consentono ai client di scaricare i loro profili su dispositivi mobili, semplicemente utilizzando scanner di codici QR. Inoltre, una configurazione di subnet privata consente ai client di connettersi ai server che si trovano dietro il server OpenVPN.
È anche importante ricordare che, per maggiore sicurezza, il server OpenVPN è stato configurato per eliminare i privilegi e utilizza la verifica della firma TLS-Auth per HMAC (codice di autenticazione dei messaggi basato su hash). proteggendo da vulnerabilità di overflow del buffer SSL / TLS, port scanning, flooding e attacchi DoS.
L'appliance è distribuita come immagini ISO di Live CD per le architetture a 32 e 64 bit. Oltre ai Live CD, è anche disponibile per il download come immagini virtuali per le tecnologie di virtualizzazione OpenStack, Xen, OpenVZ, OVF e OpenNode.
Novità in questa versione:
- Supporto della chiave privata crittografata (opzionale).
- Correzione del problema della sottorete privata del componente aggiuntivo [# 772].
- Correzione della conformità ai marchi OpenVPN (readme e logo aggiornati) [# 774].
- Correzione di /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Aggiornamenti di sicurezza installati.
Cosa c'è di nuovo nella versione 13.0:
- Correlato da OpenVPN:
- Inithook supporta server, gateway, profili client (comodità).
- Custom openvpn-script addclient che genera il profilo del client (convenienza).
- In scadenza il profilo offuscato scarica gli URL con il codice QR (convenienza, sicurezza).
- Supporta i certificati SSL / TLS per l'autenticazione e lo scambio di chiavi (sicurezza).
- Configurato per eliminare i privilegi (sicurezza).
- Configurato per l'esecuzione in chroot jail dedicato a CRL (sicurezza).
- Configurato per utilizzare la verifica HMAC TLS-Auth (sicurezza).
I commenti non trovato