OpenV*N 2.2.2 发布
jopen 12年前
<p>OpenV*N 2.2.2发布。2011-12-22 上一个版本是2011-07-06的2.2.1<br /> <br /> OpenV*N 是一个基于 OpenSSL 库的应用层 V*N 实现。和传统 V*N 相比,它的优点是简单易用。</p> <p><span style="color:#333399;"><br /> </span><span>OpenV*N允许参与建立V*N的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的<span class="mw-redirect">SSLv</span>3/<span class="mw-redirect">TLSv</span>1 协议函式库。目前OpenV*N能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista上运行,并包含了许多安全性的功能。它并不是一个基于Web的V*N软件,也不与IPsec及其他V*N软件包兼容。</span></p> <p><span>OpenV*N使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包<span class="new">HMAC</span>功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。</span></p> <p><span>OpenV*N提供了多种<span class="mw-redirect">身份验证方式</span>,用以确认参与连接双方的身份,包括:预享私钥,第三方证书以及用户名/密码组合。预享密钥最为简单,但同时它只能用于建立点对点的V*N;基于<span class="mw-redirect">PKI</span>的第三方证书提供了最完善的功能,但是需要额外的精力去维护一个PKI证书体系。OpenV*N2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍有一份服务器证书需要被用作加密。</span></p> <p><span>OpenV*N所有的通信都基于一个单一的<span class="mw-redirect">IP</span><span class="mw-redirect">端口</span>, 默认且推荐使用UDP协议通讯,同时TCP也被支持。OpenV*N连接能通过大多数的代理服务器,并且能够在NAT的环境中很好地工作。服务端具有向客 户端“推送”某些网络配置信息的功能,这些信息包括:IP地址、路由设置等。OpenV*N提供了两种虚拟网络接口:通用Tun/Tap驱动,通过它们, 可以建立三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。传送的数据可通过LZO算法压缩。IANA(Internet Assigned Numbers Authority)指定给OpenV*N的官方端口为1194。OpenV*N 2.0以后版本每个进程可以同时管理数个并发的隧道。</span></p> <p><span>OpenV*N使用通用网络协议(<span class="mw-redirect">TCP</span>与<span class="mw-redirect">UDP</span>)的特点使它成为IPsec等协议的理想替代,尤其是在<span class="mw-redirect">ISP</span>(Internet service provider)过滤某些特定<span class="mw-redirect">V*N</span>协议的情况下。</span></p> <p>在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择TCP协议作为底层协议,UDP协议由于存在无连接和重传机制,导致要隧道上层的协议进行重传,效率非常低下。</p> <p>该工具在多种操作系统下都有相应的版本,下图是Windows下连接的界面截图:</p> <p><img alt="" src="https://simg.open-open.com/show/580cee9822fc898d4e572b1e11ada441.png" width="578" height="375" /></p> <p style="text-align:left;"><img border="0" alt="" src="https://simg.open-open.com/show/4bd1e9079fdeb9f06d7dd3f464f076d7.png" width="351" height="157" /><br /> <span style="font-size:x-small;">Menu used to control OpenV*N.</span></p> <p style="text-align:left;"> </p> <p style="text-align:left;"><img border="0" alt="" src="https://simg.open-open.com/show/e1d995b91399aaff4649f880e2a806e0.png" width="279" height="122" /><br /> <span style="font-size:x-small;">Balloon showed when the connection is established.</span></p> <p style="text-align:left;"> </p> <img border="0" alt="" src="https://simg.open-open.com/show/90001b57b102e87dad379d0205a64031.png" width="198" height="101" /> <br /> <br /> <p><span style="color:#333399;">2.2.2改进</span></p> <pre> Version 2.2.2 David Sommerseth (1): Only warn about non-tackled IPv6 packets once Gert Doering (3): Add missing break between "case IPv4" and "case IPv6", leading to the Bump tap driver version from 9.8 to 9.9 Log error message and exit for "win32, tun mode, tap driver version 9.8" Samuli Seppänen (1): Backported pkcs11-related parts of 7a8d707237bb18 to 2.2 branch 下载 http://swupdate.openV*N.org/community/releases/openV*N-2.2.2.tar.gz</pre>