Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 9. Januar 2013, 17:47

Software::Security

OpenVPN 2.3.0 mit IPv6-Unterstützung

Die quelloffene Implementierung zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN), OpenVPN, wurde in Version 2.3.0 freigegeben. Die herausragendsten Neuerungen sind neben der offiziellen Unterstützung von IPv6 auch PolarSSL und ein verbessertes Plugin-API.

OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. Sie setzt zum Aufbau und zum Betrieb auf Bibliotheken von freien Projekten wie OpenSSL und verwendet UDP oder TCP zum Transport. Dabei kennt die Software zwei Betriebsmodi: Routing und Bridging. Während der Routing-Modus einen verschlüsselten Tunnel zwischen zwei Gegenstellen auf einer Layer3-Ebene herstellt, ermöglicht der Bridging-Modus ein vollständiges Tunneln von Ethernet-Layer2-Frames. Ein Client integriert sich dabei transparent in das Netzwerk und erhält unter anderem eine IP-Adresse des dortigen Subnetzes.

Mit der Freigabe der Version 2.3.0 von OpenVPN haben die Entwickler nun zahlreiche weitere Neuerungen in die Anwendung eingebunden. So beherrscht die neue Version nun offiziell das Internet Protocol Version 6 (IPv6). Das seit 1998 standardisierte Verfahren zur Übertragung von Daten in Rechnernetzen soll in den nächsten Jahren die gegenwärtig noch überwiegend genutzte Version 4 des Internet Protocols ablösen. Ferner haben die Entwickler in OpenVPN eine optionale Unterstützung von PolarSSL eingebaut. PolarSSL ist eine dual-lizenzierte Implementierung der SSL- und TLS-Protokolle und versteht sich selbst als eine »einfach zu nutzende und zu erweiternde« Alternative zu bestehenden Lösungen. Die Kombination PolarSSL und OpenVPN wird seit knapp zwei Jahren von der niederländischen Regierung unter dem Namen OpenVPN-NL genutzt.

Weiter ausgebaut wurde in der Version 2.3.0 ebenfalls das API der Anwendung, das unter anderem nun einen Zugriff auf X.509-Zertifikate ermöglicht. Zudem verfügt die Anwendung über eine neue GUI und unterstützt weitere Parameter, etwa »--verify-hash« für eine Verifikation von Level1-Zertifikaten. Weitere Neuerungen wurden in die Verwaltungsoberfläche eingebaut, die unter anderem in der Lage ist, mittels der Option »--management-external-key« RSA-Schlüssel zu laden. Eine Liste aller Änderungen der aktuellen Version kann dem Changelog entnommen werden.

Der Quellcode der Anwendung kann ab sofort vom Server des Projektes heruntergeladen werden. Für Windows-Systeme stellt das Projekt geeignete Installer bereit. Nutzer von anderen Betriebssystemen sind angehalten, OpenVPN 2.3.0 entweder selbst zu compilieren oder auf ein Update des Herstellers zu warten.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung