Software-update: OpenVPN 2.0.6

OpenVPN is een robuuste en gemakkelijk in te stellen SSL VPN daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door middel van een encrypted tunnel via het internet. Voor de beveiliging wordt gebruik gemaakt van de OpenSSL library waarmee alle encryptie, authenticatie en certificatie afgehandeld kan worden. Versie 2.0.6 is sinds kort beschikbaar met de volgende aanpassingen:

Version 2.0.6:
  • Security Vulnerability affecting OpenVPN 2.0 through 2.0.5. An OpenVPN client connecting to a malicious or compromised server could potentially receive "setenv" configuration directives from the server which could cause arbitrary code execution on the client via a LD_PRELOAD attack. A successful attack appears to require that (a) the client has agreed to allow the server to push configuration directives to it by including "pull" or the macro "client" in its configuration file, (b) the client configuration file uses a scripting directive such as "up" or "down", (c) the client succesfully authenticates the server, (d) the server is malicious or has been compromised and is under the control of the attacker, and (e) the attacker has at least some level of pre-existing control over files on the client (this might be accomplished by having the server respond to a client web request with a specially crafted file). Credit: Hendrik Weimer. CVE-2006-1629.
    The fix is to disallow "setenv" to be pushed to clients from the server. For those who need this capability, OpenVPN 2.1 supports a new "setenv-safe" directive which is free of this vulnerability.
  • When deleting routes under Linux, use the route metric as a differentiator to ensure that the route teardown process only deletes the identical route which was originally added via the "route" directive (Roy Marples).
  • Fix the t_cltsrv.sh file in FreeBSD 4 jails (Matthias Andree, Dirk Meyer, Vasil Dimov).
  • Extended tun device configure code to support ethernet bridging on NetBSD (Emmanuel Kasper).
Version 2.0.6-rc1:
  • Fixed bug where "make check" inside a FreeBSD "jail" would never complete (Matthias Andree).
  • Fixed bug where --server directive in --dev tap mode claimed that it would support subnets of /30 or less but actually would only accept /29 or less.
  • Extend byte counters to 64 bits (M. van Cuijk).
  • Fixed bug in acinclude.m4 where capability of compiler to handle zero-length arrays in structs is tested (David Stipp).
  • Fixed typo in manage.c where inline function declaration was declared without the "static" keyword (David Stipp).
  • Removed redundant base64 code.
  • Better sanity checking of --server and --server-bridge IP pool ranges, so as not to hit the assertion at pool.c:119 (2.0.5).
  • Fixed bug where --daemon and --management-query-passwords used together would cause OpenVPN to block prior to daemonization.
  • Fixed client/server race condition which could occur when --auth-retry interact is set and the initially provided auth-user-pass credentials are incorrect, forcing a username/password re-query.
  • Fixed bug where if --daemon and --management-hold are used together, --user or --group options would be ignored.
Versienummer 2.0.6
Besturingssystemen Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, Windows Server 2003
Website OpenVPN
Download http://openvpn.net/download.html#stable
Licentietype GPL

Door Japke Rosink

Meukposter

06-04-2006 • 10:53

10 Linkedin

Bron: OpenVPN

Update-historie

31-05 OpenVPN 2.5.7 17
16-03 OpenVPN 2.5.6 10
17-12 OpenVPN 2.5.5 22
10-'21 OpenVPN 2.5.4 2
06-'21 OpenVPN 2.5.3 0
04-'21 OpenVPN 2.5.2 0
02-'21 OpenVPN 2.5.1 26
10-'20 OpenVPN 2.5.0 27
04-'20 OpenVPN 2.4.9 53
11-'19 OpenVPN 2.4.8 5
Meer historie

Reacties (10)

Wijzig sortering
Een eenvoudige installatie bestaat nog niet voor OpenVPN. Hier zijn wel enkele duidelijke en relatieve eenvoudige HOWTO's:
http://www.sbeattyconsulting.com/blog/?p=3
http://www.itsatechworld.com/
http://www.skippy.net/trac/wiki/OpenVPN_Howto
Veel plezier en sterkte.
Gandert
OpenVPN is een robuuste en gemakkelijk in te stellen SSL VPN daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door middel van een encrypted tunnel via het internet.
Ik ben ooit bezig geweest met een VPN server instellen op een debian linux bak, maar heb dit nooit aan de praat gekregen, OpenVPN, FreeSWAN en PPTPd geprobeerd. Geen van allen vond ik echt gemakkelijk in te stellen. Misschien omdat mijn VPN kennis niet groot genoeg is, of het missen van een handige HOWTO.

Weet iemand hier een goede HOWTO voor?
jacco

natecarlson

Dit zijn zeer goede pagina's met veel veel veel info.

Het heeft bij mij van scratch een week geduurd voordat ik een beetje doorhad hoe het werkte.
OpenVPN GUI, een windows client voor openVPN op http://openvpn.se helpt je misschien.
Kan je dit ook als service laten lopen? Dit om b.v. voordat de Gina van Windows verschijnt eerst je vpn te maken met je bedrijfsnetwerk en dan pas aanmelden aan je Active Directory?
Anoniem: 17264
@zzzzap6 april 2006 20:59
Ja dat kan openvpn installeert zich als service in services.msc. Je moet hem alleen even op automatisch opstarten zetten.
Openvpn is echt super... en erg makkelijk in gebruik. Ik gebruik het op 3 manieren (vast subnet-to-subnet vpn, laptop roadwarrior, en wifi overlay) en alledrie even stabiel op alle platforms.

Highly recommended :-)
OpenVPN ruled!
Betere alternatieven zijn er eigenlijk niet, Hamachi is geen alternatief omdat het een centrale 'database' gebruikt om te connecten.
Ik gebruik het met de OpenVPN GUI en kan zelfs door een proxy die alleen http en https doorlaat (plus een pix) (over poort 443) alles doen!
Ik vind het programma niks waard. Niet makkelijk in gebruikt, zijn veel betere alternatieven te vinden.
Anoniem: 51242
@Jeroen876 april 2006 12:22
Kun je een beter alternatief noemen? Ik vind het een super goed programma. Inderdaad niet super makkelijk om te installeren, maar heel stabiel en draait op veel platformen..........

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee