TurnKey OpenVPN Live CD ist eine Open-Source-Distribution von Linux, die auf dem Debian GNU / Linux-Betriebssystem basiert und auf der bekannten OpenVPN-Software basiert. Es handelt sich um eine Appliance, die speziell auf Nutzer zugeschnitten ist, die eine völlig kostenlose und einfach zu verwendende Lösung für die Bereitstellung dedizierter OpenVPN-Server suchen.
OpenVPN ist eine quelloffene, leichte, kostengünstige und voll funktionsfähige Open-Source-SSL-VPN-Lösung mit Remote-Zugriff, Wi-Fi-Sicherheit, Site-to-Site-VPNs und vielem mehr. Die Appliance wird mit allen notwendigen Upstream-UpVPN-Konfigurationen geliefert und verwendet den Root-Benutzernamen für die Webmin- und SSH-Komponenten.
Alle OpenVPN-Profile wurden optimiert, um TLS / SSL-Zertifikate für den Schlüsselaustausch und die Benutzerauthentifizierung zu unterstützen. Die Gateway- und Serverbereitstellungen verfügen über ein benutzerdefiniertes Skript, mit dem Benutzer Clients hinzufügen und Zertifikate und Schlüssel generieren können >
Darüber hinaus steht in der Appliance ein einheitliches Profil im OVPN-Format zur Verfügung, das Clients die einfache Verbindung zum OpenVPN-Server ermöglicht. Außerdem wurden verschiedene Initialisierungs-Hooks zur einfachen Konfiguration von Server-, Client- und Gateway-Profilen hinzugefügt.
>Ein weiteres interessantes Feature ist die Möglichkeit, ablaufende, verschleierte HTTPS-URLs zu erstellen, die es Kunden ermöglichen, ihre Profile auf mobilen Geräten einfach mithilfe von QR-Code-Scannern herunterzuladen. Darüber hinaus ermöglicht eine private Subnetzkonfiguration den Clients, eine Verbindung zu Servern herzustellen, die sich hinter dem OpenVPN-Server befinden.
Es ist auch wichtig zu erwähnen, dass der OpenVPN-Server für zusätzliche Sicherheit so konfiguriert wurde, dass er Privilegien löscht und TLS-Auth für HMAC (Hash-based Message Authentication Code) -Signaturverifizierung verwendet. beim Schutz vor SSL / TLS-Pufferüberlauf Schwachstellen, Port-Scanning, Port Flooding und DoS-Attacken.
Die Appliance wird als Live-CD-ISO-Images für die 32-Bit- und 64-Bit-Architekturen verteilt. Zusätzlich zu den Live-CDs steht es auch als virtuelle Images für OpenStack-, Xen-, OpenVZ-, OVF- und OpenNode-Virtualisierungstechnologien zum Download zur Verfügung.
Was ist neu in dieser Version:
- Unterstützt den verschlüsselten privaten Schlüssel (optional).
- Problem mit dem privaten Client von addclient [# 772]. behoben
- Behebung der OpenVPN-Marken-Compliance (aktualisierte Readme & Logo) [# 774].
- Fix /etc/cron.hourly/openvpn-profiles-delexpired Cronjob [# 800].
- Installierte Sicherheitsupdates.
Was ist neu in Version 13.0:
- OpenVPN-bezogen:
- Inithook unterstützender Server, Gateway, Client-Profile (Komfort).
- Benutzerdefiniertes openvpn-addclient-Skript, das Client-Profil erstellt (Komfort).
- Abgelaufene verschleierte Profil Download URLs mit QR-Code (Bequemlichkeit, Sicherheit).
- Unterstützt SSL / TLS-Zertifikate für Authentifizierungs- und Schlüsselaustausch (Sicherheit).
- Konfiguriert um Privilegien zu löschen (Sicherheit).
- Konfiguriert, um in chroot jail ausgeführt zu werden, das CRL (Sicherheit) gewidmet ist.
- Konfiguriert für die Verwendung der TLS-Auth-HMAC-Verifizierung (Sicherheit).
Kommentare nicht gefunden