TurnKey OpenVPN Live CD es una distribución de código abierto de Linux basada en el sistema operativo Debian GNU / Linux y construida en torno al bien conocido software OpenVPN. Es un dispositivo que está diseñado específicamente para personas que buscan una solución totalmente gratuita y fácil de usar para implementar servidores OpenVPN dedicados.
OpenVPN es una solución VPN SSL de fuente abierta, liviana, económica y con todas las características que ofrece acceso remoto, seguridad Wi-Fi, VPN de sitio a sitio y mucho más. El dispositivo viene con todas las configuraciones OpenVPN ascendentes necesarias y utiliza el nombre de usuario raíz para los componentes Webmin y SSH.
Todos los perfiles de OpenVPN se modifican para admitir certificados TLS / SSL para el intercambio de claves y la autenticación de usuarios, las implementaciones de gateway y servidor cuentan con un script personalizado que permite a los usuarios agregar clientes, así como generar certificados y claves.
Además, hay un perfil unificado en el formato OVPN disponible en el dispositivo para permitir que los clientes se conecten fácilmente al servidor OpenVPN, y se han agregado varios enganches de inicialización para una fácil configuración de los perfiles de servidor, cliente y puerta de enlace.
Otra característica interesante es la capacidad de crear URL HTTPS oscurecidas que caducan, lo que permite a los clientes descargar sus perfiles en dispositivos móviles, simplemente mediante el uso de escáneres de códigos QR. Además, una configuración de subred privada permite a los clientes conectarse a los servidores que están detrás del servidor OpenVPN.
También es importante mencionar aquí que, para mayor seguridad, el servidor OpenVPN se ha configurado para descartar privilegios y usa TLS-Auth para la verificación de firma HMAC (Código de autenticación de mensajes basado en hash). a la vez que protege contra vulnerabilidades de desbordamiento de búfer SSL / TLS, escaneo de puertos, inundaciones de puertos y ataques DoS.
El dispositivo se distribuye como imágenes ISO de Live CD para las arquitecturas de 32 bits y 64 bits. Además de Live CD, también está disponible para su descarga como imágenes virtuales para las tecnologías de virtualización OpenStack, Xen, OpenVZ, OVF y OpenNode.
Qué hay de nuevo en esta versión:
- Admite clave privada encriptada (opcional).
- Soluciona el problema de la subred privada de addclient [# 772].
- Repara el cumplimiento de la marca registrada de OpenVPN (léame y logotipo actualizados) [# 774].
- Corrige /etc/cron.hourly/openvpn-profiles-decolectiondelexionado [# 800].
- Actualizaciones de seguridad instaladas.
Qué hay de nuevo en la versión 13.0:
- relacionado con OpenVPN:
- Inithook admite servidor, puerta de enlace, perfiles de cliente (conveniencia).
- Script de apertura de adv-addclient personalizado que genera el perfil del cliente (conveniencia).
- Periodo de URL de descarga de perfil ofuscado con código QR (comodidad, seguridad).
- Admite certificados SSL / TLS para la autenticación y el intercambio de claves (seguridad).
- Configurado para eliminar privilegios (seguridad).
- Configurado para ejecutarse en chroot jail dedicado a CRL (seguridad).
- Configurado para usar la verificación (seguridad) TLS-Auth HMAC.
Comentarios que no se encuentran