Software-update: OpenVPN 2.0.8

OpenVPN is een robuuste en gemakkelijk in te stellen SSL VPN daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door middel van een encrypted tunnel via het internet. Voor de beveiliging wordt gebruik gemaakt van de OpenSSL library waarmee alle encryptie, authenticatie en certificatie afgehandeld kan worden. Voor meer informatie verwijzen we jullie door naar deze pagina en een installatie handleiding is op deze pagina te vinden. Versie 2.0.8 is sinds kort beschikbaar met de volgende aanpassingen:

Version 2.0.8:
  • Windows installer updated with OpenSSL 0.9.7k DLLs to fix RSA Signature Forgery (CVE-2006-4339).
  • No changes to OpenVPN source code between 2.0.7 and 2.0.8.
Version 2.0.7:
  • Code added in 2.0.6-rc1 to extend byte counters to 64 bits caused a bug in the Windows version which has now been fixed. The bug could cause intermittent crashes.
Versienummer 2.0.8
Besturingssystemen Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, Windows Server 2003
Website OpenVPN
Download http://openvpn.net/download.html#stable
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 15-09-2006 09:13 11

15-09-2006 • 09:13

11

Bron: OpenVPN

Update-historie

03-04 OpenVPN 2.6.14 0
15-01 OpenVPN 2.6.13 28
07-'24 OpenVPN 2.6.12 22
06-'24 OpenVPN 2.6.11 0
03-'24 OpenVPN 2.6.10 3
02-'24 OpenVPN 2.6.9 0
11-'23 OpenVPN 2.6.8 9
11-'23 OpenVPN 2.6.7 1
08-'23 OpenVPN 2.6.6 38
06-'23 OpenVPN 2.6.5 2
Meer historie

Lees meer

OpenVPN

geen prijs bekend

Systeem- en netwerkutility's Aanvullende componenten

Reacties (11)

-Moderatie-faq
11
11
6
0
0
5
Wijzig sortering
*marco* 15 september 2006 10:37
het lijkt mij wel intersant om een vpn netwerk op te kunnen zetten hoor maar eerlijk gezegd is het mij niet helemaal duidelijk.

heb ik het nu goed begrepen dat ik op mijn mac OpenVpn installeren moet en om gebruik te kunnen maken van een grafische interface er nog een adon voor moet installeren ?
Verwijderd @*marco*15 september 2006 10:50
VPN draait niet om de grafische interface, want in feite is die er niet. Wanneer je met VPN met je bedrijfsnetwerk (of uni netwerk in mijn geval) verbonden bent. Lijkt het alsof je je echt achter een computer begeeft in het bedrijfsnetwerk.
*marco* @Verwijderd16 september 2006 09:05
ja snap ik... het instellen van je schermresolutie zou in principe ook los staan van het grafische instel schermpje... het is gewoon makkelijker om zaken te kunnen instellen middels een grafische interface. Dus zo raar mag mijn vraag toch niet zijn
i8086 @*marco*18 september 2006 02:50
edit: mod maar weg foutje
eymey 15 september 2006 10:51
Nou, de grafische interface dient eigenlijk alleen maar voor het managen van de verschillende configuraties (die je dmv configuratiefiles kunt opzetten) en om openvpn te starten en te stoppen.

Je zult verder gewoon gedegen kennis van de opties, de technieken, config file en vooral "wat wil je ermee doen" moeten hebben om ene VPN-oplossing te implementeren.

Maar dat geldt ook voor andere VPN implementaties.

In ieder geval: Ik vind OpenVPN echt een ideale oplossing. Op mijn werk draaien we meerdere instanties... voor de roadwarriors en om 3 kantoren met elkaar te verbinden.

Beproefde beveiligingslaag, uiterst configureerbaar en flexibel maar toch eenvoudig, zo stabiel als een rots, werkt op meerdere platforms. Connectie gaat gewoon via (preferred) een UDP poort, of evt over TCP.

Dit in tegenstelling tot IPSEC wat een hel is om te configureren en te onderhouden... en PPTP wat al niet veel beter is.
The Zep Man @eymey15 september 2006 13:18
Dit in tegenstelling tot IPSEC wat een hel is om te configureren en te onderhouden... en PPTP wat al niet veel beter is.
Je hebt zeker nog nooit IPCop of ClarkConnect geprobeerd? :z
smooc @eymey15 september 2006 14:33
In 4 minuten(!) ipsec op na eerste boot:

http://www.securityfocus.com/infocus/1859

Ik gebruik openvpn en ipsec beide. Toch merk ik dat ik steeds meer grijp naar ipsec in tegenstelling tot openvpn. Maar ymmv. Is kwestie van gewenning en beide zijn behoorlijk robuust en veilig.

en overigens pptp is zo onveilig dat in mijn opinie iemand die dat wil inzetten, ontslagen zou moeten worden.

edit:typo, pptp
Cybergamer 15 september 2006 13:20
In hoeverre is dit vergelijkbaar met Hamachi ?
PipoDeClown @Cybergamer15 september 2006 15:13
google knows where the answer is
http://www.google.com/search?q=hamachi+openvpn

bijv. http://digg.com/software/...r-Own_VPN_Worth_the_Risk_
Coolioo 15 september 2006 23:01
Er is maar 1 veilige oplossing en dat is IPSEC! Anders hoef je net zo goed geen VPN toe te gaan passen.

Moeilijk te configureren..... zekers niet hoor. Wij gebruiken ZyXEL, zeer eenvoudig te implementeren en te configureren. Een Zywall op de zaak en een prestige adsl-modem op de thuiswerkplekken.
pverijke @Coolioo16 september 2006 03:03
Het gaat zeker alleen niet over veiligheid, en OpenVPN is helemaal niet onveiliger, en of veiliger.
De veiligheid met zowel een IPSec als met SSH (OpenVPN) zo veilig als je het zelf maakt.
Je kan met beide met certificaten werken, of met beide met een shared secret. Het hangt dus veel meer af van welke veiligheidsnorm je aanhoud.
Dit net zoals de encryptie methodes.

IPSec is veel meer gebruikt als lan2lan tunnel, dus kan je aannemen dat dit ook als eerste misbruikt zal worden.

Verder kan ik je ook even meegeven als je een tunnel wil opzetten via b.v. een provider die alleen een private range adres uitgeeft, dus NAT hanteert, dat je dan IPSec wel kan vergeten.
Dit omdat het source adres mee in de payload van het pakket zit.

Ook moet je maar eens proberen om een VPN tunnel op te zetten via een satteliet verbinding.
Ik heb een klant met o.a. kantoren in Libanon.
De internet verbindingen gaan allemaal de sateliet op ergens in Rusland.
Bij de satelieten gebruikt men een techniek die men optimalisation noemt.
Deze gaat zelf een acknowledge package sturen naar het IP device ipv de destination, dit om de latency aan te kunnen, omdat standard IP een moving window protocol is, en de latency zo lang, dus zou eigenlijk de window size moeten vergroten, maar wie doet dit, en zeker op het internet.
Dit werkt echter niet voor IPSec omdat daar de IP header mee encrypted is. en zodoende kan men dat niet optimaliseren.
Sommige sateliet verbindingen droppen dat verkeer dan ook gewoon.
Nu heb je wel bedrijven die IPSec oplossingen hebben waarvan men de IP Header niet mee encrypteerd, maar dat kost een klein fortuin.
De oplossing is SSH, dus OpenVPN.
Deze heeft geen encryted headers, dus kan men dit perfect optimaliseren.
Ik heb dus deze verbinding opgezet met een OpenVPN, en dat werkt perfect.
Uiteraard was dit na een mislukte IPSec tunnel test, door bovenstaande reden.
Ik denk dus dat OpenVPN, of in de bredere zin, SSH Lan2Lan oplossingen (maar ook voor Roadwarriers) beter zijn dan IPSec, en zeker zo veilig.
Niet dat ik IPSec niet meer gebruik hoor.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq