Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: OpenVPN

OpenVPN is een robuuste en gemakkelijk in te stellen SSL VPN daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door middel van een encrypted tunnel via het internet. Voor de beveiliging wordt gebruik gemaakt van de OpenSSL library waarmee alle encryptie, authenticatie en certificatie afgehandeld kan worden. Versie 2.0.6 is sinds kort beschikbaar met de volgende aanpassingen:

Version 2.0.6:
  • Security Vulnerability affecting OpenVPN 2.0 through 2.0.5. An OpenVPN client connecting to a malicious or compromised server could potentially receive "setenv" configuration directives from the server which could cause arbitrary code execution on the client via a LD_PRELOAD attack. A successful attack appears to require that (a) the client has agreed to allow the server to push configuration directives to it by including "pull" or the macro "client" in its configuration file, (b) the client configuration file uses a scripting directive such as "up" or "down", (c) the client succesfully authenticates the server, (d) the server is malicious or has been compromised and is under the control of the attacker, and (e) the attacker has at least some level of pre-existing control over files on the client (this might be accomplished by having the server respond to a client web request with a specially crafted file). Credit: Hendrik Weimer. CVE-2006-1629.
    The fix is to disallow "setenv" to be pushed to clients from the server. For those who need this capability, OpenVPN 2.1 supports a new "setenv-safe" directive which is free of this vulnerability.
  • When deleting routes under Linux, use the route metric as a differentiator to ensure that the route teardown process only deletes the identical route which was originally added via the "route" directive (Roy Marples).
  • Fix the t_cltsrv.sh file in FreeBSD 4 jails (Matthias Andree, Dirk Meyer, Vasil Dimov).
  • Extended tun device configure code to support ethernet bridging on NetBSD (Emmanuel Kasper).
Version 2.0.6-rc1:
  • Fixed bug where "make check" inside a FreeBSD "jail" would never complete (Matthias Andree).
  • Fixed bug where --server directive in --dev tap mode claimed that it would support subnets of /30 or less but actually would only accept /29 or less.
  • Extend byte counters to 64 bits (M. van Cuijk).
  • Fixed bug in acinclude.m4 where capability of compiler to handle zero-length arrays in structs is tested (David Stipp).
  • Fixed typo in manage.c where inline function declaration was declared without the "static" keyword (David Stipp).
  • Removed redundant base64 code.
  • Better sanity checking of --server and --server-bridge IP pool ranges, so as not to hit the assertion at pool.c:119 (2.0.5).
  • Fixed bug where --daemon and --management-query-passwords used together would cause OpenVPN to block prior to daemonization.
  • Fixed client/server race condition which could occur when --auth-retry interact is set and the initially provided auth-user-pass credentials are incorrect, forcing a username/password re-query.
  • Fixed bug where if --daemon and --management-hold are used together, --user or --group options would be ignored.
Versienummer:2.0.6
Besturingssystemen:Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, Windows Server 2003
Website:OpenVPN
Download:http://openvpn.net/download.html#stable
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (10)

Een eenvoudige installatie bestaat nog niet voor OpenVPN. Hier zijn wel enkele duidelijke en relatieve eenvoudige HOWTO's:
http://www.sbeattyconsulting.com/blog/?p=3
http://www.itsatechworld.com/
http://www.skippy.net/trac/wiki/OpenVPN_Howto
Veel plezier en sterkte.
Gandert
OpenVPN is een robuuste en gemakkelijk in te stellen SSL VPN daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door middel van een encrypted tunnel via het internet.
Ik ben ooit bezig geweest met een VPN server instellen op een debian linux bak, maar heb dit nooit aan de praat gekregen, OpenVPN, FreeSWAN en PPTPd geprobeerd. Geen van allen vond ik echt gemakkelijk in te stellen. Misschien omdat mijn VPN kennis niet groot genoeg is, of het missen van een handige HOWTO.

Weet iemand hier een goede HOWTO voor?
jacco

natecarlson

Dit zijn zeer goede pagina's met veel veel veel info.

Het heeft bij mij van scratch een week geduurd voordat ik een beetje doorhad hoe het werkte.
OpenVPN GUI, een windows client voor openVPN op http://openvpn.se helpt je misschien.
Kan je dit ook als service laten lopen? Dit om b.v. voordat de Gina van Windows verschijnt eerst je vpn te maken met je bedrijfsnetwerk en dan pas aanmelden aan je Active Directory?
Ja dat kan openvpn installeert zich als service in services.msc. Je moet hem alleen even op automatisch opstarten zetten.
Openvpn is echt super... en erg makkelijk in gebruik. Ik gebruik het op 3 manieren (vast subnet-to-subnet vpn, laptop roadwarrior, en wifi overlay) en alledrie even stabiel op alle platforms.

Highly recommended :-)
OpenVPN ruled!
Betere alternatieven zijn er eigenlijk niet, Hamachi is geen alternatief omdat het een centrale 'database' gebruikt om te connecten.
Ik gebruik het met de OpenVPN GUI en kan zelfs door een proxy die alleen http en https doorlaat (plus een pix) (over poort 443) alles doen!
Ik vind het programma niks waard. Niet makkelijk in gebruikt, zijn veel betere alternatieven te vinden.
Kun je een beter alternatief noemen? Ik vind het een super goed programma. Inderdaad niet super makkelijk om te installeren, maar heel stabiel en draait op veel platformen..........

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True