OpenVPN

OpenVPN 2.5.0 – Descargar gratis

enero 13, 2021 enero 13, 2021
0
(0)

OpenVPN es un demonio VPN robusto y altamente flexible. OpenVPN admite seguridad SSL / TLS, puente ethernet, transporte de túnel TCP o UDP a través de proxies o NAT, soporte para direcciones IP dinámicas y DHCP, escalabilidad a cientos o miles de usuarios y portabilidad a la mayoría de las principales plataformas de sistemas operativos.

OpenVPN está estrechamente vinculado a la biblioteca OpenSSL y de ella deriva gran parte de sus capacidades criptográficas.

OpenVPN admite el cifrado convencional utilizando una clave secreta previamente compartida (modo de clave estática) o seguridad de clave pública (modo SSL / TLS) utilizando certificados de cliente y servidor. OpenVPN también admite túneles TCP / UDP no cifrados.

OpenVPN está diseñado para funcionar con la interfaz de red virtual TUN / TAP que existe en la mayoría de las plataformas.

En general, OpenVPN tiene como objetivo ofrecer muchas de las características clave de IPSec pero con una huella relativamente liviana.

Con OpenVPN, puede:

  • tunelizar cualquier subred IP o adaptador Ethernet virtual a través de un solo puerto UDP o TCP,
  • configurar una granja de servidores VPN escalable y con equilibrio de carga utilizando una o más máquinas que pueden manejar miles de conexiones dinámicas de clientes VPN entrantes,
  • utilizar todas las funciones de cifrado, autenticación y certificación de la biblioteca OpenSSL para proteger el tráfico de su red privada a medida que transita por Internet,
  • utilizar cualquier cifrado, tamaño de clave o resumen HMAC (para comprobar la integridad del datagrama) compatible con la biblioteca OpenSSL,
  • elegir entre cifrado convencional basado en clave estática o cifrado de clave pública basado en certificado,
  • utilizar claves estáticas, precompartidas o intercambio de claves dinámico basado en TLS,
  • utilizar compresión de enlace adaptable en tiempo real y modelado de tráfico para gestionar la utilización del ancho de banda del enlace,
  • redes de túnel cuyos puntos finales públicos son dinámicos, como DHCP o clientes de acceso telefónico,
  • redes de túneles a través de firewalls con estado orientados a la conexión sin tener que usar reglas de firewall explícitas
  • redes de túneles sobre NAT,
  • crear puentes ethernet seguros utilizando dispositivos virtuales de derivación, y
  • controle OpenVPN usando una GUI en Windows o Mac OS X.

Qué hay de nuevo:

  • OpenVPN para Android actualizado a la versión 3.2.4

Conexiones más rápidas

  • La configuración de las conexiones ahora es mucho más rápida

Cambios específicos de criptografía

  • Cifrado ChaCha20-Poly1305 en el canal de datos OpenVPN (Requiere OpenSSL 1.1.0 o más reciente)
  • Compatibilidad mejorada con TLS 1.3 cuando se usa OpenSSL 1.1.1 o más reciente
  • Claves tls-crypt específicas del cliente (–tls-crypt-v2)
  • Negociación de cifrado de canal de datos mejorada
  • Eliminación de la compatibilidad con BF-CBC en la configuración predeterminada (consulte a continuación las posibles incompatibilidades)

Mejoras del lado del servidor

  • Soporte de token de autenticación basado en HMAC para reconectarse sin problemas a servidores independientes o un grupo de servidores.
  • Soporte de autenticación asíncrona (diferida) para el complemento auth-pam
  • Soporte asincrónico (diferido) para scripts y complementos de conexión de cliente

Cambios relacionados con la red

  • Admite configuraciones IPv4 con máscaras de red / 31 ahora
  • Compatibilidad con VLAN 802.1q en servidores TAP
  • Túneles solo IPv6
  • Nueva opción –block-ipv6 para rechazar todos los paquetes IPv6 (ICMPv6)

Funciones específicas de Linux

  • Soporte VRF
  • Integración de Netlink (OpenVPN ya no necesita ejecutar comandos ifconfig / route o ip)

Funciones específicas de Windows

  • Compatibilidad con el controlador Wintun, una alternativa más rápida a tap-windows6
  • Configuración de MTU de interfaz tun / tap
  • Configuración del dominio de búsqueda DHCP
  • Permitir la cadena de búsqueda Unicode en la opción –cryptoapicert
  • EasyRSA3, una versión moderna de la gestión de CA OpenVPN
  • Instalador de MSI

Noticias Importantes

El cifrado BF-CBC ya no es el predeterminado

  • El manejo de cifrado para el cifrado del canal de datos se ha cambiado significativamente entre OpenVPN 2.3 / 2.4 y v2.5, lo más notable es que ya no hay «cifrado predeterminado BF-CBC» porque ya no se considera un valor predeterminado razonable. BF-CBC todavía está disponible, pero ahora debe configurarse explícitamente.
  • Para conexiones entre clientes y servidores OpenVPN 2.4 y v2.5, ambos extremos podrán negociar un cifrado mejor que BF-CBC. De forma predeterminada, seleccionarán uno de los cifrados AES-GCM, pero esto se puede influir utilizando la configuración –data-ciphers.
  • Las conexiones entre OpenVPN 2.3 y v2.5 que no tienen una configuración de cifrado en la configuración (= por defecto es BF-CBC y no tienen capacidad de negociación) deben actualizarse. A menos que BF-CBC esté incluido en –data-ciphers o haya un “–cifher BF-CBC” en la configuración de OpenVPN 2.5, un cliente o servidor v2.5 se negará a hablar con un servidor o cliente v2.3, porque no tiene un cifrado de canal de datos común y no es posible negociar un cifrado. Generalmente, recomendamos actualizar dichas configuraciones a OpenVPN 2.4 o v2.5. Si la actualización no es posible, recomendamos agregar los cifrados de datos AES-256-GCM: AES-128-GCM: AES-128-CBC (para v2.5 +) o el cifrado AES-128-CBC (v2.4.xy anterior ) a la configuración de todos los clientes y servidores.
  • Si realmente necesita usar una versión OpenVPN 2.3 no compatible (o incluso una versión anterior) y necesita permanecer en BF-CBC (no recomendado), el cliente basado en OpenVPN 2.5 necesitará un cambio en el archivo de configuración para volver a habilitar BF-CBC. Pero tenga en cuenta que BF-CBC y otros cifrados débiles relacionados se eliminarán en las próximas versiones principales de OpenVPN.
  • Para obtener todos los detalles, consulte la sección «Negociación de cifrado del canal de datos» en la página del manual.

LA CONECTIVIDAD CON ALGUNOS PROVEEDORES DE SERVICIOS VPN PUEDE ROMPER

Conectarse con un cliente OpenVPN 2.5 a al menos un servicio VPN comercial que

implementó su propio método de negociación de cifrado que siempre informa que está usando BF-CBC al cliente está roto en v2.5. Esto siempre ha provocado advertencias sobre cifrados no coincidentes. Hemos estado en contacto con algunos proveedores de servicios y lo están investigando. Esto no es algo que la comunidad OpenVPN pueda solucionar. Si su VPN comercial no funciona con un cliente v2.5, presente una queja al proveedor de servicios VPN.

Más detalles sobre estas nuevas funciones, así como una lista de funciones obsoletas y cambios visibles para el usuario, están disponibles en Changes.rst.

Los paquetes de Linux están disponibles en:

Opciones de descarga:

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.