O TurnKey OpenVPN Live CD é uma distribuição de código aberto do Linux baseada no sistema operacional Debian GNU / Linux e construída em torno do conhecido software OpenVPN. É um dispositivo especificamente desenvolvido para pessoas que procuram uma solução totalmente gratuita e fácil de usar para implantar servidores OpenVPN dedicados.
O OpenVPN é uma solução VPN de código aberto, de fonte aberta, leve, econômica e completa, que oferece acesso remoto, segurança Wi-Fi, VPNs de site para site e muito mais. O appliance vem com todas as configurações necessárias do OpenVPN e usa o nome de usuário root para os componentes Webmin e SSH.
Todos os perfis do OpenVPN são ajustados para suportar certificados TLS / SSL para troca de chaves e autenticação do usuário, as implantações de gateway e servidor apresentam um script personalizado que permite aos usuários adicionar clientes, bem como gerar certificados e chaves.
Além disso, um perfil unificado no formato OVPN está disponível no appliance para permitir que os clientes se conectem facilmente ao servidor OpenVPN e vários ganchos de inicialização foram adicionados para facilitar a configuração dos perfis de servidor, cliente e gateway.
Outro recurso interessante é a capacidade de criar URLs HTTPS ofuscadas e expirantes, que permitem aos clientes fazer o download de seus perfis em dispositivos móveis, simplesmente usando scanners de código QR. Além disso, uma configuração de sub-rede privada permite que os clientes se conectem a servidores que estão por trás do servidor OpenVPN.
Também é importante mencionar aqui que, para segurança extra, o servidor OpenVPN foi configurado para descartar privilégios e usa a verificação de assinatura TLS-Auth para HMAC (Hash-Based Message Authentication Code). enquanto protege contra vulnerabilidades de estouro de buffer SSL / TLS, varredura de portas, inundação de portas e ataques DoS.
O appliance é distribuído como imagens ISO do Live CD para as arquiteturas de 32 e 64 bits. Além dos Live CDs, também está disponível para download como imagens virtuais para as tecnologias de virtualização OpenStack, Xen, OpenVZ, OVF e OpenNode.
O que há de novo nesta versão:
- Suporta chave privada criptografada (opcional).
- Corrigir o problema de sub-rede privada addclient [# 772].
- Corrigir conformidade com marca registrada do OpenVPN (readme e logotipo atualizados) [# 774].
- Corrija /etc/cron.hourly/openvpn-profiles-delexpired cronjob [# 800].
- Atualizações de segurança instaladas.
O que há de novo na versão 13.0:
- relacionado ao OpenVPN:
- Inithook suporta servidor, gateway, perfis de clientes (conveniência).
- Script custom openvpn-addclient que gera o perfil do cliente (conveniência).
- Expirando URLs de download de perfil ofuscadas com código QR (conveniência, segurança).
- Suporta certificados SSL / TLS para autenticação e troca de chaves (segurança).
- Configurado para descartar os privilégios (segurança).
- Configurado para ser executado no chroot jail dedicado à CRL (segurança).
- Configurado para usar a verificação TLS-Auth HMAC (segurança).
Comentários não encontrado