Ladda ner openvpn-programmet med kartor. Principen och funktionerna i programmet. OpenVPN har många obestridliga fördelar jämfört med fysiska analoger

Detta är i första hand en underhållsversion med buggfixar och förbättringar. En av de stora sakerna är förbättrat TLS 1.3-stöd. En sammanfattning av ändringarna finns tillgänglig i Changes.rst, och en fullständig lista över ändringar är tillgänglig.

. Vi går över till MSI-installatörer i OpenVPN 2.5, men OpenVPN 2.4.x kommer att förbli NSIS-only.

ska inte fungerar på Windows XP. Den senaste OpenVPN-versionen som stöder Windows XP är 2.3.18, som är nedladdningsbar som och versioner.

Om du hittar ett fel i den här utgåvan, vänligen skicka en felrapport till vår . I osäkra fall vänligen kontakta våra utvecklare först, antingen genom att använda eller utvecklarens IRC-kanal (#openvpn-devel på irc.freenode.net). För allmän hjälp, ta en titt på vår officiella , och användar-IRC-kanal (#openvpn på irc.freenode.net).

Källa Tarball (gzip)	GnuPG-signatur	openvpn-2.4.7.tar.gz
Källa Tarball (xz)	GnuPG-signatur	openvpn-2.4.7.tar.xz
Källa Zip	GnuPG-signatur	openvpn-2.4.7.zip
Windows installationsprogram (NSIS)	GnuPG-signatur	openvpn-install-2.4.7-I603.exe

NOTERA: GPG-nyckeln som används för att signera releasefilerna har ändrats sedan OpenVPN 2.4.0. Instruktioner för att verifiera signaturerna, såväl som den nya offentliga GPG-nyckeln finns tillgängliga.

Vi tillhandahåller även statiska webbadresser som pekar på de senaste versionerna för att underlätta automatiseringen. För en lista över filer, se .

Den här utgåvan är också tillgänglig i våra egna programvaruförråd för Debian och Ubuntu, arkitekturer som stöds är i386 och amd64. För detaljer. se .

OpenVPN 2.4.6 - släpptes 2018.04.24

Detta är i första hand en underhållsversion med mindre buggfixar och förbättringar, och en säkerhetsrelevant korrigering för fönstren Interaktiv tjänst. Windows installationsprogram inkluderar uppdaterat OpenVPN GUI och OpenSSL. Installeraren I601 inkluderade tap-windows6-drivrutinen 9.22.1 som hade en säkerhetsfix och släpptes Windows Vista Stöd. I installationsprogrammet I602 var vi dock tvungna att återgå till tap-windows 9.21.2 på grund av att drivrutinen avvisades på nyinstallerad Windows 10 rev 1607 och senare när Säker start var aktiverad. Misslyckandet berodde på de nya, strängare kraven på förarsignering. 9.22.1-versionen av drivrutinen håller på att godkännas och signeras av Microsoft och kommer att levereras i ett kommande Windows-installationsprogram.

Observera att LibreSSL inte stöds av kryptobackend. Vi accepterar patchar och vi testar på OpenBSD 6.0 som kommer med LibreSSL, men om nyare versioner av LibreSSL bryter API-kompatibiliteten tar vi inget ansvar för att fixa det.

Observera också att Windows-installationsprogram har byggts med NSIS-version som har patchats mot flera . Baserat på våra tester kanske äldre Windows-versioner som Windows 7 kanske inte drar nytta av dessa korrigeringar. Vi rekommenderar därför starkt att du alltid flyttar NSIS-installatörer till en plats som inte kan skrivas av användaren innan du kör dem. Vår långsiktiga plan är att migrera till att använda MSI-installatörer istället.

Jämfört med OpenVPN 2.3 är detta en stor uppdatering med ett stort antal nya funktioner, förbättringar och korrigeringar. Några av de viktigaste funktionerna är AEAD (GCM) chiffer och Elliptic Curve DH nyckelutbyte, förbättrat IPv4/IPv6 dubbelstack-stöd och mer sömlös anslutningsmigrering när klientens IP-adress ändras (Peer-ID). Dessutom kan den nya --tls-crypt-funktionen användas för att öka användarnas anslutningssekretess.

OpenVPN GUI medföljer Windows-installationsprogrammet har ett stort antal nya funktioner jämfört med den som medföljer OpenVPN 2.3. En av de viktigaste funktionerna är möjligheten att köra OpenVPN GUI utan administratörsbehörighet. För fullständig information, se . De nya OpenVPN GUI-funktionerna är dokumenterade.

Observera att OpenVPN 2.4-installatörer ska inte fungerar på Windows XP.

Om du hittar en bugg i den här utgåvan, skicka en felrapport till vår . I osäkra fall vänligen kontakta våra utvecklare först, antingen med hjälp av eller utvecklarens IRC-kanal (#openvpn-devel på irc.freenode.net). För allmän hjälp ta en titt på vår officiella,

OpenVPN är en helt plattformsoberoende mjukvaruprodukt designad för att skapa krypterade dataöverföringskanaler. Till skillnad från sina föregångare kräver programvaran inte att man lägger dyra kablar och skyddar dem från obehörigt intrång. Detta program ger skapandet av virtuella kanaler med en hög säkerhetsnivå. Skaparen av applikationen är James Yonan, och officiellt datum Programmets releasedatum är april 2002, och du kan ladda ner OpenVPN gratis från vår webbplats på ryska.

Principer och funktioner i programmet

En speciell egenskap hos programmet är kanaler som har två typer av dataöverföring:

• Prick prick.
• Server-klienter.

Denna mekanism för programmets drift tillhandahålls inte bara hög nivå skydd av överförda och mottagna data, men också enkel användarinteraktion. Själva principen för programmets funktion är att de krypterade kommunikationskanalerna som skapas av applikationen fungerar genom den så kallade "tunneln" som ligger på Internet. Det är denna funktionsprincip som avsevärt har minskat kostnaderna för programmet, vilket gör det tillgängligt även för små företag och företag.

Syfte och användning av OpenVPN

Programmet kommer att vara en utmärkt lösning för användning för kommersiella ändamål, såvida det naturligtvis inte finns ett behov av specialiserade mjukvaruprodukter som kräver användning av exklusivt certifierade program och specialisttjänster. I beskrivningen av en applikation kan du ofta hitta orden "virtuell" eller "privat", som förklarar principen för programmets funktion, som inte är baserad på material utan på virtuella anslutningar skapad med OpenVPN-programvara.

Själva nätverket består av flera noder och var och en av dem måste vara utrustad med programvaran för denna applikation. Det är därför nätverket kallas privat, eftersom endast användare som har auktoriserade noder tillhandahållna av företaget kan ansluta till det.

På var och en av dessa noder finns det förutom applikationsmjukvaran speciella nycklar och certifikat som garanterar nodåtkomst till nätverket och säkerställer säkerheten för data som överförs över detta nätverk.

Mjukvarufunktioner

Genom att använda det internetbaserade OpenVPN-programmet kombinerar ägaren samma servrar eller arbetsstationer till en, säker virtuellt nätverk. OpenVPN låter dig använda inte bara kontorsdatorer utan också ansluta datorer för användare som arbetar på distans i andra städer och till och med länder. Denna funktionsprincip är mycket bekväm för frilansanvändare eller distansanställda företag och även servar det bästa alternativet för kommunikation av regionala representationskontor för ett företag belägna på avsevärt avstånd från varandra.

OpenVPN har många obestridliga fördelar jämfört med fysiska motsvarigheter.

De kanske mest relevanta av dem är:

1. Möjlighet till konfidentiellt utbyte av information över det skapade nätverket. För att överföra information över nätverket använder applikationen UDP-protokoll eller TCP och en speciell TUN/TAP-drivrutin. Genom att använda dessa verktyg kan du ansluta till servern även för användare som står bakom NAT. Om ditt program har brandväggsbegränsningar kan du kringgå dem genom att ställa in en anpassad port.
2. Funktionen att kryptera information och säkerställa säkerheten för dess överföring. Skydd och kryptering av information i applikationen ansvarar för TLS-protokoll och OpenSSL-biblioteket. Den symmetriska versionen är mindre tillförlitlig, eftersom alla användare får en Den hemliga nyckeln, vars överföring över Internet kanske inte är säker. I den asymmetriska versionen har alla nätverksdeltagare två nycklar - offentliga och hemliga, vilket ökar säkerhetsnivån för deltagare. Den andra versionen innebär användning offentlig nyckel att kryptera information, och hemlig - att dekryptera mottagna data. De senaste versionerna av applikationen är utrustade med den senaste utvecklingen - PolarSSL-biblioteket.
3. Ytterligare skydd av de överförda uppgifterna tillhandahålls genom identifiering av parterna, vilket eliminerar möjligheten för störningar från en tredje part eller, som de också kallas, "mellanhänder" som kan "kila" in i kanalen, avlyssna den och även förvränga den. eller till och med radera överförda data.

Sammantaget ger användning av OpenVPN säkerhet överförd information och gäller inte bara för stora företag, men också för medelstora och även små företag, eftersom det inte kräver betydande finansiella kostnader. Applikationen låter dig också ansluta deltagare som arbetar på distans till nätverket, vilket är mycket bekvämt för företag med regionala kontor.

• lagt till möjligheten att sömlöst ändra IP-adress och nummer nätverksport klient utan avbrott VPN-anslutningar. I ny version presenteras nytt protokoll P_DATA_V2, där ett universellt Peer-ID används för att identifiera klienten. När IP-adressen/porten ändras men Peer-ID finns kvar, anser servern att anslutningen har migrerats, kontrollerar HMAC och uppdaterar klientens nätverksparametrar i dess interna strukturer utan att omförhandla anslutningen;
• Möjligheten att använda blockkrypteringsläget AEAD GCM har implementerats, där endast den viktiga delen av data krypteras (IP-adresser, protokollnummer och annan metadata förblir öppen), men hela meddelandet, inklusive öppen metadata, autentiseras. Jämfört med CBC, introducerar AEAD-paket lite overhead - AES-128-GCM-schemat lägger till ytterligare 20 byte per paket istället för 30 byte för AES-128-CBC + HMAC-SHA1;
• lagt till stöd för nyckelavtalsprotokollet baserat på elliptiska kurvor ECDH (Elliptic Curve Diffie-Hellmann), vilket tillåter två parter, som har en osäkrad kommunikationskanal, att få en gemensam hemlig nyckel för ytterligare kryptering;
• Chifferförhandlingsmekanismen ("--chiffer") som används för att skydda dataöverföringskanalen är aktiverad som standard. Om klienten deklarerar stöd för Negotiable Crypto Parameters (NCP), kommer servern att välja det optimala chiffret (AES-256-GCM som standard) och erbjuda det till klienten. Du kan styra de chiffer som är tillgängliga för förhandling med alternativen "--ncp-ciphers" och "--ncp-disable". Om klienten eller servern använder en äldre version av OpenVPN, är begränsad förhandling möjlig, där ett system som kör OpenVPN 2.4 kan välja det chiffer som används på sidan med en tidigare version av OpenVPN. Till exempel kan en 2.4-klient med "--cipher BF-CBC" och "ncp-ciphers AES-256-GCM:AES-256-CBC" ansluta till antingen en 2.3-server med BF-CBC-chifferet valt i konfigurationsfilen eller med AES -256-CBC;
• lagt till stöd för komprimering med LZ4-algoritmen (tidigare stöddes endast LZO) och möjligheten att överföra komprimeringsparametrar från servern;
• lagt till alternativet "--tls-crypt" för att öka skyddet för konfidentiella användaranslutningsdata. Alternativet låter dig använda fördefinierade statiska nycklar för att kryptera paket med ledningsinformation;
• Förbättrad prestanda i miljöer som samtidigt använder IPv4 och IPv6. Till exempel, när du ansluter till en extern värd, försöker OpenVPN att ansluta genom att söka igenom alla länkade in DNS-adresser IPv6 och IPv4. Ett nytt DNS6-alternativ har lagts till i inställningarna för att explicit ställa in DNS-resolvern för IPv6;
• Alternativet pull-filter har lagts till, vilket gör att du uttryckligen kan tillåta eller inaktivera godkännandet av alternativ som skickas av servern. Lade också till ett push-remove-alternativ för att selektivt ta bort alternativ från "push"-listan;
• lade till alternativet "--auth-gen-token", när det anges kommer servern att generera en slumpmässig token och tillhandahålla den till klienten utan att ändra autentiseringsmodulerna. Läget är användbart för att implementera engångslösenordsscheman, så att du kan organisera periodiska nyckeluppdateringar utan att behöva ange nya OTP-koder;
• kraftigt utökat GUI, inbyggt i Windows installationspaket. Detta inkluderar möjligheten att köra OpenVPN GUI på Windows utan administratörsbehörighet. Lagret för att köra OpenVPN-tjänsten på Windows har skrivits om helt. OpenVPN 2.4 har avbrutits i installationsprogrammet Windows-stöd XP;
• stöd lagt till Android-plattformar(via VPNService API) och AIX (via kranenhet). För macOS har möjligheten att använda den inbyggda nyckellagringen implementerats.

OpenVPN är en gratis implementering av virtuella privata nätverk(VPN) öppen källkod för att skapa krypterade punkt-till-punkt- eller server-klientkanaler mellan datorer. Det låter dig upprätta anslutningar mellan datorer som ligger bakom NAT (Network Address Translation) och brandvägg utan att behöva ändra sina inställningar. OpenVPN skapades av James Yonan och är licensierad under GNU General Public License.

För att säkerställa säkerheten för kontrollkanalen och dataflödet använder OpenVPN . Detta gör att du kan använda hela uppsättningen av krypteringsalgoritmer som finns tillgängliga i detta bibliotek. HMAC batch-auktorisering kan också användas för att ge större säkerhet, och hårdvaruacceleration för att förbättra krypteringsprestandan. Detta bibliotek använder, eller snarare SSLv3/TLSv1.2-protokollen. OpenVPN används i operativsystem Microsoft Windows, Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Mac OS X, QNX, Android, iOS.

OpenVPN utför alla nätverksoperationer över TCP- eller UDP-transport. TCP tillhandahåller bättre tillförlitlighet dataöverföring kritiseras dock för långa förseningar jämfört med UDP, vilket gynnas i hastighet på grund av bristen på bekräftelse av paketleverans. Det är också möjligt att arbeta via de flesta proxyservrar, inklusive HTTP, SOCKS, genom NAT och nätverksfilter. Servern kan konfigureras för att tilldela nätverksinställningar till klienten. Till exempel: IP-adress, routinginställningar och anslutningsparametrar. OpenVPN erbjuder två olika alternativ nätverksgränssnitt med hjälp av TUN/TAP-drivrutinen. Det är möjligt att skapa en tunnel nätverkslager, kallad TUN, och länkskiktet - TAP, som kan bära Ethernet-trafik. Det är också möjligt att använda LZO-komprimeringsbiblioteket för att komprimera dataströmmen. Den använda porten 1194 tilldelas av Internet Assigned Numbers Authority för driften av detta program. Version 2.0 låter dig styra flera tunnlar samtidigt, till skillnad från version 1.0, som bara tillät dig att skapa en tunnel per process.

OpenVPN använder standard TCP-protokoll och UDP gör att det kan bli ett alternativ till IPsec i situationer där internetleverantören blockerar vissa VPN-protokoll.

Autentisering i OpenVPN

OpenVPN erbjuder användaren flera typer av autentisering.

• En förinställd nyckel är den enklaste metoden;
• Certifikatautentisering är den mest flexibla metoden i inställningar;
• Användning av inloggning och lösenord - kan användas utan att skapa ett klientcertifikat (ett servercertifikat behövs fortfarande).

Detta är i första hand en underhållsversion med buggfixar och förbättringar. En av de stora sakerna är förbättrat TLS 1.3-stöd. En sammanfattning av ändringarna finns tillgänglig i Changes.rst, och en fullständig lista över ändringar är tillgänglig.

. Vi går över till MSI-installatörer i OpenVPN 2.5, men OpenVPN 2.4.x kommer att förbli NSIS-only.

ska inte fungerar på Windows XP. Den senaste OpenVPN-versionen som stöder Windows XP är 2.3.18, som är nedladdningsbar som och versioner.

Om du hittar ett fel i den här utgåvan, vänligen skicka en felrapport till vår . I osäkra fall vänligen kontakta våra utvecklare först, antingen genom att använda eller utvecklarens IRC-kanal (#openvpn-devel på irc.freenode.net). För allmän hjälp, ta en titt på vår officiella , och användar-IRC-kanal (#openvpn på irc.freenode.net).

Källa Tarball (gzip)	GnuPG-signatur	openvpn-2.4.7.tar.gz
Källa Tarball (xz)	GnuPG-signatur	openvpn-2.4.7.tar.xz
Källa Zip	GnuPG-signatur	openvpn-2.4.7.zip
Windows installationsprogram (NSIS)	GnuPG-signatur	openvpn-install-2.4.7-I603.exe

NOTERA: GPG-nyckeln som används för att signera releasefilerna har ändrats sedan OpenVPN 2.4.0. Instruktioner för att verifiera signaturerna, såväl som den nya offentliga GPG-nyckeln finns tillgängliga.

Vi tillhandahåller även statiska webbadresser som pekar på de senaste versionerna för att underlätta automatiseringen. För en lista över filer, se .

Den här utgåvan är också tillgänglig i våra egna programvaruförråd för Debian och Ubuntu, arkitekturer som stöds är i386 och amd64. För detaljer. se .

OpenVPN 2.4.6 - släpptes 2018.04.24

Detta är i första hand en underhållsversion med mindre buggfixar och förbättringar, och en säkerhetsrelevant korrigering för Windows Interactive Service. Windows installationsprogram inkluderar uppdaterat OpenVPN GUI och OpenSSL. Installeraren I601 inkluderade tap-windows6-drivrutinen 9.22.1 som hade en säkerhetsfix och släppte stödet för Windows Vista. I installationsprogrammet I602 var vi dock tvungna att återgå till tap-windows 9.21.2 på grund av att drivrutinen avvisades på nyinstallerad Windows 10 rev 1607 och senare när Secure Boot var aktiverat. Misslyckandet berodde på de nya, strängare kraven på förarsignering. 9.22.1-versionen av drivrutinen håller på att godkännas och signeras av Microsoft och kommer att levereras i ett kommande Windows-installationsprogram.

Observera att LibreSSL inte stöds av kryptobackend. Vi accepterar patchar och vi testar på OpenBSD 6.0 som kommer med LibreSSL, men om nyare versioner av LibreSSL bryter API-kompatibiliteten tar vi inget ansvar för att fixa det.

Observera också att Windows-installationsprogram har byggts med NSIS-version som har patchats mot flera . Baserat på våra tester kanske äldre Windows-versioner som Windows 7 kanske inte drar nytta av dessa korrigeringar. Vi rekommenderar därför starkt att du alltid flyttar NSIS-installatörer till en plats som inte kan skrivas av användaren innan du kör dem. Vår långsiktiga plan är att migrera till att använda MSI-installatörer istället.

Jämfört med OpenVPN 2.3 är detta en stor uppdatering med ett stort antal nya funktioner, förbättringar och korrigeringar. Några av de viktigaste funktionerna är AEAD (GCM) chiffer och Elliptic Curve DH nyckelutbyte, förbättrat IPv4/IPv6 dubbelstack-stöd och mer sömlös anslutningsmigrering när klientens IP-adress ändras (Peer-ID). tls-crypt-funktionen kan användas för att öka användarnas anslutningssekretess.

OpenVPN GUI medföljer Windows-installationsprogrammet har ett stort antal nya funktioner jämfört med den som medföljer OpenVPN 2.3. En av de viktigaste funktionerna är möjligheten att köra OpenVPN GUI utan administratörsbehörighet. För fullständig information, se . De nya OpenVPN GUI-funktionerna är dokumenterade.

Observera att OpenVPN 2.4-installatörer ska inte fungerar på Windows XP.

Om du hittar en bugg i den här utgåvan, skicka en felrapport till vår . I osäkra fall vänligen kontakta våra utvecklare först, antingen med hjälp av eller utvecklarens IRC-kanal (#openvpn-devel på irc.freenode.net). För allmän hjälp ta en titt på vår officiella,