TurnKey OpenVPN Live CD는 데비안 GNU / 리눅스 운영 체제 기반의 오픈 소스 리눅스 배포판이며 잘 알려진 OpenVPN 소프트웨어를 기반으로합니다. 전용 OpenVPN 서버를 배포하기위한 완전히 무료이며 사용하기 쉬운 솔루션을 찾는 사람들을 위해 특별히 고안된 어플라이언스입니다.
OpenVPN은 원격 액세스, Wi-Fi 보안, 사이트 간 VPN 등을 특징으로하는 오픈 소스, 가볍고 비용 효율적이며 완벽한 기능을 갖춘 오픈 소스 SSL VPN 솔루션입니다. 어플라이언스는 필요한 모든 업스트림 OpenVPN 구성을 제공하며 Webmin 및 SSH 구성 요소의 루트 사용자 이름을 사용합니다.
모든 OpenVPN 프로필은 키 교환 및 사용자 인증을위한 TLS / SSL 인증서를 지원하도록 조정되며, 게이트웨이 및 서버 배포에는 사용자가 클라이언트를 추가하고 인증서 및 키를 생성 할 수있는 사용자 지정 스크립트가 있습니다.
또한 클라이언트가 OpenVPN 서버에 쉽게 연결할 수 있도록 OVPN 형식의 통합 프로필을 사용할 수 있으며 서버, 클라이언트 및 게이트웨이 프로필을 쉽게 구성 할 수 있도록 다양한 초기화 훅이 추가되었습니다.
>흥미로운 또 다른 기능은 클라이언트가 QR 코드 스캐너를 사용하여 휴대 기기에서 프로필을 다운로드 할 수 있도록 만료되는 난독 화 된 HTTPS URL을 만드는 기능입니다. 또한 개인 서브넷 구성을 사용하면 클라이언트가 OpenVPN 서버 뒤에있는 서버에 연결할 수 있습니다.
추가 보안을 위해 OpenVPN 서버가 권한을 삭제하도록 구성되었으며 HMAC (해시 기반 메시지 인증 코드) 서명 확인을 위해 TLS-Auth를 사용한다는 점도 중요합니다. SSL / TLS 버퍼 오버 플로우 취약점, 포트 스캐닝, 포트 플러딩 및 DoS 공격으로부터 보호합니다.
어플라이언스는 32 비트 및 64 비트 아키텍처 용 Live CD ISO 이미지로 배포됩니다. Live CD 외에도 OpenStack, Xen, OpenVZ, OVF 및 OpenNode 가상화 기술의 가상 이미지로 다운로드 할 수도 있습니다.
이 릴리스의 새로운 기능 :
암호화 된 개인 키를 지원합니다 (선택 사항).
addclient 사설 서브넷 문제 수정 [# 772].
OpenVPN 상표 준수 (readme 및 로고 업데이트) [# 774] 수정.
/etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800]을 수정하십시오.
설치된 보안 업데이트.
버전 13.0의 새로운 기능 :
OpenVPN 관련 :
Inithook 지원 서버, 게이트웨이, 클라이언트 프로파일 (편의성).
클라이언트 프로파일을 생성하는 사용자 정의 openvpn-addclient 스크립트 (편의).
만료 된 프로필 다운로드 URL이 QR 코드 (편의, 보안)로 만료됩니다.
인증 및 키 교환 (보안)을위한 SSL / TLS 인증서를 지원합니다.
권한을 삭제하도록 구성되었습니다 (보안).
CRL (보안) 전용 chroot jail에서 실행되도록 구성됩니다.
TLS-Auth HMAC 확인 (보안)을 사용하도록 구성되었습니다.
댓글을 찾을 수 없습니다