OpenVPN 2.5.0がリリースされました。機能向上が含まれたメジャーリリースとなります。
デフォルトのサイファ(BF-CBC)の変更のため、OpenVPN 2.3以前の環境との接続互換性に問題が発生する可能性がありますので、こちらの記事も参照してアップデートをご検討ください。
全般
- 接続開始処理の高速化
暗号化関連機能
- データチャネルでChaCha20-Poly1305の対応(OpenSSL 1.1.0以降対応)
- TLS 1.3サポートの向上(OpenSSL 1.1.1以降対応)
- クライアント指定の tls-crypt キーの対応(-tls-crypt-v2)
- データチャネルでのCipherネゴシエーション機能の向上
- デフォルト構成での BF-CBC サポートの削除(詳細はこちら)
サーバー側機能
- HMACベースのトークン認証サポート
- プラグインやスクリプトでの非同期処理のサポート
ネットワーク設定関連
- IPv4設定での/31ネットマスクの対応
- TAPサーバーでの802.1q VLANサポート
- IPv6専用モードのサポート
- すべてのIPv6パケット(ICMPv6)を拒否する -block-ipv6 オプションの追加
Linux
- VRFサポート
- Netlink統合
Windows
- Wintunデバイスのサポート(詳細はこちら)
- TUN/TAPインターフェイスのMTU設定
- DHCP検索ドメイン設定
- –cryptoapicert オプションのUnicode検索の対応
- EasyRSA3 へのアップデート
- MSI インストーラ
こちらからダウンロードしてください。