ocserv

ocserv (həmçinin OpenConnect server kimi tanınan) bir açıq mənbə komanda-line OpenConnect VPN SSL (Secure Sockets Layer) powered by (Virtual Private Network) həll edir. Bu AnyConnect SSL VPN protokol həyata keçirir, hər hansı bir GNU / Linux server işləmək üçün nəzərdə tutulmuşdur. Bu proqram, təhlükəsiz yapılandırılabilir, portativ, sürətli, kiçik və belə bir glanceKey xüsusiyyətləri Datagram TLS və TLS 1.2.Features kimi standart protokolları asılıdır OpenConnect VPN müştəri ilə tam uyğunluğu daxildir. Digər AnyConnect SSL VPN müştərilər üçün eksperimental dəstək, VPN users sertifikat, bir parol identifikasiyası metodu və ya bu iki üsulları hər hansı bir birləşməsi istifadə kimlik imkan imkanı. Bir imtiyazsız işçi prosesi avtomatik olaraq da ünvanları yapılandırılabilir hovuz bir IP və şəbəkə (tun) cihaz əldə edəcək təsdiq istifadəçilər verilir.
Digər maraqlı xüsusiyyətləri arasında, biz TPM server əsas saxlanılması üçün dəstək (Trusted Platform basmaqla marşrutu üçün idarə istifadəçilər daxil nəzarət etməyə imkan verir interface, TCP sarmalayıcılarının, IPv4 və IPv6 həm də şəbəkə protokolları dəstək dəstək, dəstək göstərmək olar Modulu), bir smart kart və ya HSM (Hardware Təhlükəsizlik Modulu) haqqında. Daha bir maraqlı xüsusiyyət sıxılma üçün heç bir dəstək təklif edir (layihə & rsquo görmək; s Daha ətraflı məlumat üçün ana) iki paralel VPN channelsIt ikili UDP / TCP VPN kanalı təmin edir və standart IETF (Internet Engineering Task Force) təhlükəsizlik istifadə edir dəstəkləyir və protokol hər zaman müdafiə saxlamaq. Heç bir qrafik istifadəçi xüsusiyyətləri o deməkdir ki, bir konsol / terminal ətraf mühitə O, həmçinin OpenConnect SSL VPN channel.Under başlıq təmin etmək üçün imtiyaz ayrılması, əlavəsinin, möhkəmlik və mühasibat istifadə edir və availabilityThe proqram C proqramlaşdırma dili tamamilə yazılı və çalışır interface (GUI). Bu 32-bit və 64-bit memarlıq dəstəkləyən, hər hansı GNU / Linux əməliyyat sistemi quraşdırılan universal mənbə arxiv kimi download üçün mövcuddur. Indi də onların Linux paylanması default proqram depolar onu quraşdıra bilərsiniz

Bu azad Yeni nədir.

• hediye protobuf-c 1.0.1 üçün yeniləndi.
• sonsuz loop üçün iş ətrafında bir qəza Sabit.

versiya 0.3.1 yeni nədir:

• cookies dəqiqləşdirilmiş decoding. Server müştəri cookies analiz etmək iqtidarında olduğu ki, məsələləri qarşısını almaq olacaq.
• dəyişdi nəzərdə tutulmuşdur.
daha kiçik MTU ölçüləri qarşısını almaq üçün X-CSTP-MTU nəzərə alınır metodu
• Linux dəqiqləşdirilmiş IPv6 ünvanı tapşırıq (BSD-törəmə ekvivalent kodu untested deyil).
• Default konfiqurasiya faylını /etc/ocserv/ocserv.conf və / etc / ocserv / ocpasswd üçün ocpasswd üçün default parol fayl dəyişib.
• ocserv.conf çox DNS və NBNS server üçün əlavə dəstək. "Yerli" söz artıq dəstəklənir.
• Yeni config variantları split-dns və xüsusi mövzu Added.

Seccomp prosesi öldürülür əvəzinə səhv qayıdacaqlar qadağan sistem zənglər istifadə olunur
• .
• vaxt Rekey indi rekey zaman et istifadə edərək, konfiqurasiya edilə bilər, və sıfır üçün oluştururken də əlil ola bilər.
• Rekey metodu yeni tunel yerinə rehandshakes istifadə SSL dəyişib.
• üçün əlavə dəstək & quot; yeni & quot; IPv6 ünvanı başlıqlarını göndərilməsi. Bu müştəri & quot göndərir əgər effektiv, X-CSTP-Full-IPv6-Yetenek:. Həqiqi & quot;
• occtl. Interface statistika sabit toplanması

versiya 0.3.0 yeni nədir:

Added edə bilər ki,, ocserv üçün nəzarət alət

• occtl bir istifadəçi bağlı istifadəçilər server sorğu, və server konfiqurasiya yenidən kimi müəyyən tədbirlər həyata, server dayandırmaq və ya ayırmaq üçün istifadə edilə bilər.

Systemd yuva-activatable xidmət
• dəstək Added.
• OpenConnect DTLS ciphersuites Əlavə prioritetləri server təmin etmək üçün seçilmiş bir söz (və AES tərəfindən dəstəklənir zaman 3DES danışıqlar müştərilərə qarşısını almaq).
• log mesajları IP ünvanlar Better ekran.
• istifadə-dbus konfiqurasiya seçimi əlavə edilib. Bu (və beləliklə occtl kommunal istifadə) D-BUS xidmət aradan üçün istifadə edilə bilər.
• Added sadə rəftar və daxili IPC protokol asan uzadılması imkan protocolbuffer-c üzrə (optional) asılılıq.
• Əlavə konfiqurasiya seçimi cisco-client-compat bir müştəri müxtəlif TLS iclaslarında öz etimadnaməsini göndərməklə kimlik imkan verir imkan varsa. A cookie sessiyaları birləşmək üçün istifadə olunur.
• Yenilənib seccomp qaydaları işçi prosesi istifadə sistem zənglər imkan.
• TLS TCP kanal rehandshakes imkan verir.

versiya 0.2.3 yeni nədir:

müştəri cavab

• Added X-CSTP-License header mobil müştəri uyğunluğu. Kevin Cernekee tərəfindən Patch.
• Yeni bağlantısı bu cookie əvvəlki seans qaralar mövcud sessiyasının cookie təqdim (və onun IP qaçırılmış olunur) zaman. Heç bir əvvəlki sessiya fəal olarsa, server əvvəllər istifadə IP təyin etməyə çalışacaqdır.
• UDP port unset və ya sıfıra müəyyən onda server UDP iclaslarının qulaq asmaq olmaz.
• PAM bu istifadəçi adı yeniləmə imkan istifadə.

Həmişə tələb-CERT zaman
• cookie identifikasiyası üçün sertifikat tələb etmir saxta müəyyən edilir.
• net-prioritet konfiqurasiya seçimi əlavə edilib.
• əsas TLS kanal RPİ-nin göndərilməsi dəqiqləşdirilmiş. Kevin Cernekee hesabatı və ilkin fix.

Linux cgroups üçün
• dəstək Added.

versiya 0.2.2 yeni nədir