2016/12/27にOpenVPN 2.4がリリースされました。
今回はメジャーアップデートとなっています。
目立った変更点としては以下の通りです。
- パケットのフォーマットの変更
パケットデータに接続先ID(peer-id)のデータが含まれるようになりました。これにより、クライアント側のIPアドレス変更が発生した場合にもシームレスに接続情報が更新されます。 - データチャネルの暗号化処理の改善
クライアント/サーバー間のCipherがネゴシエートされるようになりました。また、AEAD(GCM)Cipherのサポートが追加されました。 - 認証トークン機能の実装
再接続時に初回のユーザーパスワードではなく、認証トークンで認証処理を行う機能が追加されています。これにより、ワンタイムパスワードを使った接続が容易になります。
その他にも以下のような変更が加わっています。
- TLSコントロールチャネルでのECDH(楕円曲線ディフィー・ヘルマン)鍵交換のサポート
-
remote
オプションで複数のサーバーを指定した場合のDNS検索処理の改善 - IPv6対応の拡張
- Windows版サービスの機能向上(管理者ユーザー以外でもOpenVPN接続が可能になりました)
- LZ4圧縮のサポート
- クライアント側でプルする設定をフィルタする機能、クライアントごとにプッシュオプションを削除する機能の追加
- HTTPプロキシパスワードを設定ファイル指定の対応
- 送信バッファ/受信バッファをOSデフォルト値に変更
- タイムアウト設定(
*-timeout
)およびリトライ回数設定(*-retry-max
)の変更 - Windows版での
register-dns
処理の変更 - その他
詳細についてはこちらもご参照ください。
最新版はダウンロードページからダウンロードできます。
なお、Windows版については、このバージョンからVista以降のみ対応となり、32ビット版/64ビット版のインストーラが統合されています。ご注意ください。