本日、OpenVPNアクセスサーバーの新しいバージョンがリリースされました。 OpenVPN Access Server(OpenVPN-AS)は、リモートアクセスVPNサーバーの迅速な展開を簡素化するインストールおよび構成ツールのセットです。 人気のあるオープンソースソフトウェアOpenVPNに基づいており、クロスプラットフォームクライアントソフトウェアを使用して、構成済みのVPNサーバーを操作できます。 サーバーが提供する機能は、すべての可能なOpenVPN構成の慎重に選択されたセットです。 したがって、OpenVPN-ASはシステムの構成とその後の管理を簡素化します。 バージョン1.7.1の新機能については、引き続きお読みください。
- LZOサポートなしでコンパイルされたOpenVPNクライアントのサポートが追加されました(OpenVPNクライアントが./configure --enable-lzo-stubオプションでコンパイルされる必要があります)。
- vpn.routing.allow_mcast変数が追加され、サーバーとクライアント間でUDPマルチキャストとIGMPパケットの交換を許可するIptablesルールを適用できるようになりました。
- サポートされている64ビット証明書のシリアル番号
- 特定の文字数を超える認証応答によりサーバーがクラッシュし、ユーザー名が空であるとみなされた認証中に観察されたエラー。
- ゲートウェイに接続するときに、クライアントに応答を送信するために必要なルートが作成されなかったため、グループに統合されたクライアントがゲートウェイにアクセスできなかったバグを修正しました。
- VPNサーバーによって発行されたDNS設定を書き換えていたMac OS X DHCPクライアントの問題を修正しました。
- 管理セッションインターフェースでは、重大な作業が行われました。 これにより、接続が開始されてから約6時間後にセッションが切断されるという長いセッションの問題が修正されます。
- UCARPの重要な修正は、前回の接続以降にUPARP仮想IPアドレスが適切に削除されていないイベントを確実に処理することです。
- Access Serverが外部PKIモードで起動したときのWebベースのクライアントインターフェイスの安定性の問題を修正しました。
- Mac OS Xクライアントは、ホスト認証用のMACアドレスをVPNサーバーに提供できるようになりました。
- 無効なユーザー、失効した証明書、ASライセンスキーの有効期限に関するエラーメッセージを追加しました。
- トレイには、接続の状態に関する詳細情報が表示されるようになりました。
- アクセスサーバーへのアクセスが名前( hostname )で構成されており、クライアントがブラウザーからIPアドレスでアクセスしようとすると、IPアドレスでページにリダイレクトされ、その逆も同様です。
- サーバーを切り替えると、質問のあるウィンドウはキャンセルされます。
- IPアドレスでアクセス可能なサーバーに切り替えるときに、別のサーバーが既に接続されている場合、接続されているサーバーの接続ステータスページは表示されません。
OpenVPN-AS Webインターフェイス
参照:
変更点の完全なリストはここにあります 。
CentOS、Ubuntu / Debian、Redhat、Fedoraのディストリビューションはこちらから入手できます 。
仮想プラットフォームの配布キットはこちらにあります 。
OpenVPN-ASインストールの詳細な説明はこちらにあります 。