OpenVPN2.5のリリース候補(RC)版が公開されました。主な変更点について説明します。
変更点はOpenVPNの公式Changes.rstにまとめられています。
- クライアントごとの tls-crypt キーの対応
- データチャネル暗号化ネゴシエーションの向上
- デフォルト構成での BF-CBC サポートの削除
- プラグインやスクリプトでの非同期処理のサポート
- IPv6専用モードのサポート
- Wintunデバイスのサポート
- 一部機能の廃止
Wintunデバイスのサポート
Windows版OpenVPNでの大きな変更点として、Wintunデバイスへの対応があります。
Wintunは、もともとはWireGuard向けにオープンソースで開発されているレイヤー3 TUNドライバで、これまでOpenVPNで使用していたTUN/TAPドライバと同じ位置づけになります。昨年、非公式にOpenVPNへの組み込みが実装されていましたが、OpenVPN 2.5から正式に組み込まれました。
今まで使用していたTUN/TAPドライバも利用できますので、どちらかを選択して使用することになります。
Wintunデバイスを使用する場合は、設定ファイルに下記の記述を追加します。
なお、WintunはTUNモードでのみ使用できます。TAPモードでは使用できませんのでご注意ください。
windows-driver wintun
対向側は設定変更の必要はありません。
開発者メーリングリストでの情報によると、Wintunに切り替えることでかなりの高速化が見込めるようです。
Server – openvpn 2.4.4
tap-windows6: 390Mbit/s
wintun: 730Mbit/s
Server – openvpn3 with kernel acceleration
tap-windows6: 405Mbit/s
wintun: 1.05Gbit/s
OpenVPN 2.4から2.5へのアップデートでは、インストーラやサービスも変更されています。
バージョンアップに伴う動作の変更点もあるため、実働環境ではなく、試験環境へのインストールをお勧めします。