Software-update: OpenVPN 2.5.8

OpenVPN logo (79 pix) OpenVPN is een robuuste en gemakkelijk in te stellen opensource-vpn-daemon waarmee verschillende private networks aan elkaar geknoopt kunnen worden door een encrypted tunnel via internet. Voor de beveiliging wordt gebruikgemaakt van de OpenSSL-library, waarmee alle encryptie, authenticatie en certificatie kunnen worden afgehandeld. De ontwikkelaars hebben versie 2.5.8 uitgebracht en de belangrijkste veranderingen daarin zijn hieronder voor je op een rijtje gezet.

New features
  • Allow running a default configuration with TLS libraries without BF-CBC (even if TLS cipher negotiation would not actually use BF-CBC, the long-term compatibility "default cipher BF-CBC" would trigger an error on such TLS libraries)
User-visible Changes
  • Add git branch name + commit ID to OpenVPN version string on MSVC builds (windows)
Testing Enhancements
  • t_client.sh: if fping is found and fping6 is not, assume we have fping 4.0 and up, and call "fping -6" for ipv6 ping tests
  • t_client.sh: allow to force FAIL on prerequisite fails, so a CI environment will no longer "silently skip" t_client runs if fping (etc) can not be found, but will error out
Bugfixes
  • ``--auth-nocache'' was not always correctly clearing username+password after a renegotiation
  • Ensure that auth-token received from server is cleared if requested by the management interface ("forget password" or automatically via ``--management-forget-disconnect'')
  • In a setup without username+password, but with auth-token and auth-token-username pushed by the server, OpenVPN would start asking for username+password on token expiry. Fix.
  • Using --auth-token together with --management-client-auth (on the server) would lead to TLS keys getting out of sync and client being disconnected. Fix.
  • Management interface would sometimes get stuck if client and server try to write something simultaneously. Fix by allowing a limited level of recursion in virtual_output_callback()
  • Fix management interface not returning ERROR:/SUCCESS: response on "signal SIGxxx" commands when in HOLD state
  • Tls-crypt-v2: abort connection if client-key is too short
  • Make man page agree with actual code on replay-window backtrag log message
  • Remove useless empty line from CR_RESPONSE message

OpenVPN

Versienummer 2.5.8
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Solaris, UNIX, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016, Windows Server 2019, Windows 11
Website OpenVPN
Download https://openvpn.net/community-downloads
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 29-10-2022 11:167

29-10-2022 • 11:16

7 Linkedin

Bron: OpenVPN

Update-historie

12-05 OpenVPN 2.6.4 31
14-04 OpenVPN 2.6.3 3
24-03 OpenVPN 2.6.2 6
10-03 OpenVPN 2.6.1 64
28-01 OpenVPN 2.6.0 13
29-10 OpenVPN 2.5.8 7
05-'22 OpenVPN 2.5.7 17
03-'22 OpenVPN 2.5.6 10
12-'21 OpenVPN 2.5.5 22
10-'21 OpenVPN 2.5.4 2
Meer historie

Lees meer

OpenVPN

geen prijs bekend

System en netwerk utilities

Reacties (7)

-Moderatie-faq
7
7
3
0
0
0
Wijzig sortering
Terry A Davis
29 oktober 2022 14:54
De voordelen van Wireguard zijn voor mij zwaar wegend. Dat is wel met Linux. Ik hoop dat Wireguard bij alle routers komt. OpenVPN is helaas heel erg groot, maar het werkt wel en is zeer compatibel.

Voor nu is OpenVPN het protocol dat eigenlijk overal wel werkt.
lenwar
@Terry A Davis30 oktober 2022 10:15
OpenVPN is helaas heel erg groot, maar het werkt wel en is zeer compatibel.
Deze snap ik niet helemaal. Je vindt het jammer dat een product dat werkt en zeer compatibel is (wat dan ook mag betekenen in deze context) veel wordt gebruikt?

Ik gebruik persoonlijk voor mijn privégebruik alleen maar Wireguard. Ik doe dat omdat het met mijn apparatuur vele malen sneller is dan OpenVPN (een factor 3 à 4). Dat zal vast aan mij liggen dat ik de OpenVPN-configuratie nooit echt snel heb gekregen.

Maar goed. OpenVPN is in z'n totaliteit natuurlijk meer dan alleen het VPN-protocol. Het omvat ook een hele management-laag die in combinatie met het protocol voor zakelijke doeleinden het veel beter maakt dan WireGuard. Denk hierbij aan de mogelijkheid van remote management van clients, gebruikerauthenticatie (bijvoorbeeld tegen een RADIUS-server aan eventueel in combinatie met TOTP en dergelijke), het heeft een eigen PKI, enz, enz, enz.

Dit zijn natuurlijk zaken die vooral voor zakelijk gebruik noodzakelijk zijn. Als je bijvoorbeeld 1000 gebruikers hebt die eens in de zoveel tijd van apparaat wisselen, enz, dan heeft WireGuard daar op dit moment niet een veilige en makkelijk beheerbare methode voor. OpenVPN biedt dit wel. (Mogelijk zijn er wel derde partijen die iets dergelijks aanbieden en het WireGuard-protocol gebruiken, maar dat staat dan los van WireGuard zelf natuurlijk)

Als het gaat om beschikbaarheid van platformen zijn ze volgens mij redelijk gelijkwaardig aan elkaar. Beiden zijn beschikbaar voor zowel Windows als Linux/UNIX-achtige OS-en.
Terry A Davis
@lenwar30 oktober 2022 10:34
Je brengt het heel goed onder woorden met nieuwe argumenten voor OpenVPN zelfs, maar ook vertel je meer over de nadelen van OpenVPN waar ik nog niet aan had gedacht. Voor mij persoonlijk is het zo dat OpenVPN moeilijk is te onderhouden in de broncode, het overzicht erin is als het ware te omvangrijk geworden. WireGuard is heel klein en kan dus inderdaad minder, maar wat is het snel zeg. Bovendien kan ik zelfs gewoon de router rebooten en WireGuard gaat hierna vrolijk verder nadat er 2 minuten later weer internet via de router is, waar OpenVPN dan handmatig opnieuw gestart moet worden. Volgens mij heeft Merlin Firmware voor Asus bijvoorbeeld WireGuard.

[Reactie gewijzigd door Terry A Davis op 30 oktober 2022 10:36]

lenwar
@Terry A Davis30 oktober 2022 10:53
In de basis komt het er denk ik meer op neer dat de twee producten niet echt met elkaar te vergelijken zijn. De gebruikte protocollen natuurlijk wel.

Maar wat ik al schreef. OpenVPN is een suite aan software met een eigen VPN-protocol. Deze suite aan software is gefocust op beheerbaarheid.
Dit heeft WireGuard in de basis niet. Dat is 'slechts' een VPN-protocol met met een wat tooltjes om het op het lokale apparaat te configureren.

Ik heb zelf een WireGuard-installatie op m'n Unifi router staan. Dit staat in verbinding met een paar VPS'en en zo heb ik dus m'n VPS-en in m'n eigen netwerk getrokken. Ook kan ik zo m'n mobiele apparaten naar m'n netwerk toe trekken wanneer ik onderweg ben.
Ik kan met OpenVPN minimaal precies hetzelfde, alleen kan ik dan al m'n clients vanuit de managementsoftware bedienen en hoef ik dus niet op ieder apparaat iets te regelen. Voor mijn privégebruik heb ik dat ook niet nodig, maar (groot)zakelijk gezien kan dit echt noodzakelijk zijn om wel te kunnen.

Ik kijk nooit naar de broncode van software. Ik kan niet programmeren, dus dat interesseert me niet zo veel. Hoeveel moeite een organisatie moet doen om een stuk software in de lucht te houden maakt me ook niet zoveel uit. Ik ben slechts gebruiker. (het boeit me bij de aanschaf van een auto ook niet hoeveel moeite het kostte om hem te fabriceren, dat zoeken ze maar uit in de fabriek)
dafallrapper
@Terry A Davis29 oktober 2022 15:03
Wireguard werkt prima op Windows... ik gebruik het netzoals OpenVPN naar alle tevredenheid op macOS, Windows, Android en Linux
Coach4All
29 oktober 2022 15:12
Ik vind in de downloadlink alleen 2.5.7, niet 2.5.8....
Mel33
@Coach4All29 oktober 2022 19:08
Klopt, dit bericht op tweakers is te vroeg
Hij staat in preparing to release op github sinds gisteren.

[Reactie gewijzigd door Mel33 op 29 oktober 2022 20:09]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee