TurnKey LiveVPN Live CD to dystrybucja open source systemu Linux oparta na systemie operacyjnym Debian GNU / Linux i zbudowana wokół dobrze znanego oprogramowania OpenVPN. Jest to urządzenie specjalnie dostosowane do osób, które szukają całkowicie darmowego i łatwego w użyciu rozwiązania do wdrażania dedykowanych serwerów OpenVPN.
OpenVPN to otwarte, lekkie, ekonomiczne i w pełni funkcjonalne rozwiązanie SSL o otwartych źródłach, które oferuje zdalny dostęp, bezpieczeństwo Wi-Fi, sieci VPN typu site-to-site i wiele innych. Urządzenie jest dostarczane ze wszystkimi niezbędnymi konfiguracjami OpenVPN i używa nazwy użytkownika root dla komponentów Webmin i SSH.
Wszystkie profile OpenVPN są modyfikowane w celu obsługi certyfikatów TLS / SSL do wymiany kluczy i uwierzytelniania użytkownika, a wdrożenia bramy i serwera zawierają niestandardowy skrypt, który pozwala użytkownikom dodawać klientów, a także generować certyfikaty i klucze.
Ponadto w urządzeniu dostępny jest ujednolicony profil w formacie OVPN, aby umożliwić klientom łatwe łączenie się z serwerem OpenVPN, a różne atrybuty inicjalizacji zostały dodane w celu łatwej konfiguracji profili serwerów, klientów i bram.
Kolejną interesującą funkcją jest możliwość tworzenia wygasłych, zaciemnionych adresów URL HTTPS, które umożliwiają klientom pobieranie swoich profili na urządzeniach mobilnych, po prostu za pomocą skanerów kodów QR. Co więcej, prywatna konfiguracja podsieci umożliwia klientom łączenie się z serwerami znajdującymi się za serwerem OpenVPN.
Należy również wspomnieć, że dla dodatkowego bezpieczeństwa serwer OpenVPN został skonfigurowany tak, aby zrzucać uprawnienia i używa uwierzytelniania TLS-Auth do weryfikacji podpisu HMAC (Hash-based Message Authentication Code). jednocześnie chroniąc przed lukami w zabezpieczeniach związanymi z przepełnieniem bufora SSL / TLS, skanowaniem portów, zalewaniem portów i atakami DoS.
Urządzenie jest dystrybuowane jako obraz ISO Live CD dla architektur 32-bitowych i 64-bitowych. Oprócz Live CD jest on również dostępny do pobrania jako obrazy wirtualne dla technologii wirtualizacji OpenStack, Xen, OpenVZ, OVF i OpenNode.
Co nowego w tej wersji:
- Obsługa zaszyfrowanego klucza prywatnego (opcjonalnie).
- Napraw problem prywatnej podsieci addclient [# 772].
- Napraw zgodność znaku handlowego OpenVPN (zaktualizowany plik readme i logo) [# 774].
- Napraw /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Zainstalowane aktualizacje zabezpieczeń.
Co nowego w wersji 13.0:
- Informacje dotyczące OpenVPN:
- Inithook wspiera serwer, bramę, profile klientów (wygoda).
- Niestandardowy skrypt openvpn-addclient generujący profil klienta (wygoda).
- Wygasające adresy URL pobierania z ukrytymi profilami z kodem QR (wygoda, bezpieczeństwo).
- Obsługuje certyfikaty SSL / TLS dla autoryzacji i wymiany kluczy (bezpieczeństwa).
- Skonfigurowano, aby upuszczać uprawnienia (zabezpieczenia).
- Skonfigurowany do działania w chrootowanym więzieniu dedykowanym CRL (security).
- Skonfigurowany do używania weryfikacji TLS-Auth HMAC (zabezpieczenia).
Komentarze nie znaleziono