TurnKey OpenVPN Live CD คือการเผยแพร่โอเพนซอร์สของ Linux โดยใช้ระบบปฏิบัติการ Debian GNU / Linux และสร้างขึ้นโดยใช้ซอฟต์แวร์ OpenVPN ที่รู้จักกันดี เป็นอุปกรณ์ที่ออกแบบมาเฉพาะสำหรับผู้ที่กำลังมองหาโซลูชันที่ไม่เสียค่าใช้จ่ายและใช้งานง่ายสำหรับการใช้งานเซิร์ฟเวอร์ OpenVPN โดยเฉพาะ
OpenVPN เป็นโซลูชัน SSL VPN แบบโอเพนซอร์สแบบโอเพ่นซอร์สที่มีน้ำหนักเบาคุ้มค่าและคุ้มค่าซึ่งมีการเข้าถึงระยะไกลการรักษาความปลอดภัย Wi-Fi VPN ไซต์ถึงไซต์และอื่น ๆ อีกมากมาย อุปกรณ์มาพร้อมกับการกำหนดค่า OpenVPN ที่จำเป็นทั้งหมดและใช้ชื่อผู้ใช้ root สำหรับคอมโพเนนต์ Webmin และ SSH
โปรไฟล์ OpenVPN ทั้งหมดมีการปรับแต่งเพื่อสนับสนุนใบรับรอง TLS / SSL สำหรับการแลกเปลี่ยนคีย์และการตรวจสอบผู้ใช้เกตเวย์และการปรับใช้เซิร์ฟเวอร์มีสคริปต์ที่กำหนดเองซึ่งจะช่วยให้ผู้ใช้สามารถเพิ่มลูกค้ารวมทั้งสร้างใบรับรองและคีย์ได้
นอกจากนี้ยังมีโปรไฟล์แบบครบวงจรในรูปแบบ OVPN อยู่ในเครื่องเพื่อให้ลูกค้าสามารถเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ได้อย่างง่ายดายและมีการเพิ่ม hook ต่างๆสำหรับการตั้งค่าโปรไฟล์เซิร์ฟเวอร์ไคลเอ็นต์และเกตเวย์
>คุณลักษณะที่น่าสนใจอื่น ๆ ก็คือความสามารถในการสร้าง URL HTTPS ที่ทำให้หมดอายุซึ่งทำให้ลูกค้าสามารถดาวน์โหลดโปรไฟล์ของตนบนอุปกรณ์เคลื่อนที่ได้โดยใช้เครื่องสแกนโค้ด QR นอกจากนี้การกำหนดค่า subnet ส่วนตัวช่วยให้ลูกค้าสามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่อยู่หลังเซิร์ฟเวอร์ OpenVPN ได้
นอกจากนี้ยังจำเป็นที่จะกล่าวถึงในเรื่องนี้ว่าเพื่อความปลอดภัยเป็นพิเศษเซิร์ฟเวอร์ OpenVPN ได้รับการกำหนดค่าให้ลดสิทธิพิเศษและใช้การตรวจสอบลายเซ็น TLS-Auth สำหรับ HMAC (การตรวจสอบลายเซ็นข้อความแบบแฮช) ในขณะที่ปกป้องช่องโหว่ของหน่วยความจำลอด SSL / TLS การสแกนพอร์ตการทับพอร์ตและการโจมตี DoS
เครื่องจะถูกแจกจ่ายเป็นภาพ CD CD แบบสดสำหรับสถาปัตยกรรม 32 บิตและ 64 บิต นอกเหนือจาก Live CD แล้วยังมีให้ดาวน์โหลดเป็นภาพเสมือนสำหรับเทคโนโลยีการจำลองเสมือน OpenStack, Xen, OpenVZ, OVF และ OpenNode
มีอะไรใหม่ ในรุ่นนี้:
- สนับสนุนคีย์ส่วนตัวแบบเข้ารหัส (ตัวเลือก)
- แก้ไขปัญหา subnet ส่วนตัว addclient [# 772].
- แก้ไขการปฏิบัติตามเครื่องหมายการค้า OpenVPN (readme & logo) [# 774].
- แก้ไข /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- อัปเดตการรักษาความปลอดภัยที่ติดตั้งไว้
มีอะไรใหม่ ในเวอร์ชัน 13.0:
- OpenVPN ที่เกี่ยวข้อง:
- ขอให้สนับสนุนเซิร์ฟเวอร์เกตเวย์โปรไฟล์ลูกค้า (สะดวก)
- ส่วนกำหนดค่าไคลเอ็นต์การสร้างสคริปต์ openvpn-addclient ที่กำหนดเอง (สะดวก)
- URL ที่ถูกทำให้หมดอายุการดาวน์โหลดโปรไฟล์ที่มีรหัส QR (ความสะดวกและความปลอดภัย)
- รองรับใบรับรอง SSL / TLS สำหรับการตรวจสอบสิทธิ์และการแลกเปลี่ยนคีย์ (ความปลอดภัย)
- กำหนดค่าให้ลดค่ารักษาความปลอดภัย
- กำหนดค่าให้ทำงานในคุก chroot ที่ทุ่มเทให้กับ CRL (ความปลอดภัย)
- กำหนดค่าให้ใช้การยืนยัน TLS-Auth HMAC (ความปลอดภัย)
ความคิดเห็นที่ไม่พบ