Date Category ニュース.
Pocket

2016/12/27にOpenVPN 2.4がリリースされました。
今回はメジャーアップデートとなっています。

目立った変更点としては以下の通りです。

  • パケットのフォーマットの変更
    パケットデータに接続先ID(peer-id)のデータが含まれるようになりました。これにより、クライアント側のIPアドレス変更が発生した場合にもシームレスに接続情報が更新されます。
  • データチャネルの暗号化処理の改善
    クライアント/サーバー間のCipherがネゴシエートされるようになりました。また、AEAD(GCM)Cipherのサポートが追加されました。
  • 認証トークン機能の実装
    再接続時に初回のユーザーパスワードではなく、認証トークンで認証処理を行う機能が追加されています。これにより、ワンタイムパスワードを使った接続が容易になります。

その他にも以下のような変更が加わっています。

  • TLSコントロールチャネルでのECDH(楕円曲線ディフィー・ヘルマン)鍵交換のサポート
  • remoteオプションで複数のサーバーを指定した場合のDNS検索処理の改善
  • IPv6対応の拡張
  • Windows版サービスの機能向上(管理者ユーザー以外でもOpenVPN接続が可能になりました)
  • LZ4圧縮のサポート
  • クライアント側でプルする設定をフィルタする機能、クライアントごとにプッシュオプションを削除する機能の追加
  • HTTPプロキシパスワードを設定ファイル指定の対応
  • 送信バッファ/受信バッファをOSデフォルト値に変更
  • タイムアウト設定(*-timeout)およびリトライ回数設定(*-retry-max)の変更
  • Windows版でのregister-dns処理の変更
  • その他

詳細についてはこちらもご参照ください。

最新版はダウンロードページからダウンロードできます。

なお、Windows版については、このバージョンからVista以降のみ対応となり、32ビット版/64ビット版のインストーラが統合されています。ご注意ください。