OpenVPN版本2.7.0现已可用。该更新提升了对多地址服务器配置的支持,并更新了跨操作系统的客户端功能。该版本包括数据通道处理的增强功能,以及对不断发展的内核和加密组件的支持。
服务器增强
版本2.7.0增加了对服务器实例的多插槽支持。这使得服务器能够从单个进程管理多个地址、端口和协议。更改旨在简化服务监听多个接口或需要同时处理不同的传输选项的配置。
新版本还包括对上游DCO Linux内核模块的初步支持。该模块预计将出现在未来的Linux内核中,取代了早期的树外ovpn-dco-v2驱动程序。上游模块的后向移植版本将通过当前内核的相关项目提供。
客户端和控制通道更新
Linux、BSD和macOS平台对DNS选项的客户端支持得到了改进。还包括一个新的Windows客户端实现,提供控制通道功能,如拆分DNS和DNSSEC处理。
控制通道获得对PUSH_UPDATE消息的支持。这允许服务器在活动会话期间更新路由或DNS配置等客户端选项,而不会触发重新连接。新的管理界面命令伴随着此更新,以广播和定位这些选项更改。
Windows平台变更
架构调整会影响OpenVPN在Windows上的运行方式。块本地标志现在使用Windows过滤平台过滤器。网络适配器按需生成,自动服务执行发生在非特权用户上下文下。win-dco驱动程序中对服务器模式的支持是这个版本的一部分,tap-windows6仍然可用作为回退。
数据通道和密码学
该版本包括更新的数据通道处理,例如AES-GCM的强制使用限制。集成了对时代数据密钥的支持和更新的数据包格式。当与某些较新的加密库配对时,代码库增加了对TLS 1.3的支持,并且与mbedTLS版本4兼容。
路由和环境控制
引入了两个环境变量,将首选网关重定向通信到外部插件,例如网络管理软件中使用的插件。“递归路由”检查已更改,当目的地与VPN服务器路径匹配时,会丢少隧道数据包。
OpenVPN版本2.7.0在GitHub上免费提供。
原文链接地址:https://www.helpnetsecurity.com/2026/02/12/openvpn-releases-version-2-7-0/
暂无评论内容