Проект OpenVPN представил новую основную версию своего популярного VPN-софта OpenVPN 2.7. Эта версия привносит сразу несколько важных улучшений: поддержку ускоренного модуля DCO для Linux, обновлённую работу серверной части, расширенные возможности TLS-шифрования и улучшенную обработку DNS.
Основные новшества
Поддержка Data Channel Offload (DCO)
Одно из ключевых новшеств OpenVPN 2.7 - это официальная поддержка Data Channel Offload (DCO), интегрированного модуля ядра Linux (ovpn), который может существенно ускорить передачу данных VPN-канала. Вместо того чтобы обрабатывать шифрование и маршрутизацию в пространстве пользователя, DCO выполняет эти операции в самом ядре, что снижает накладные расходы и повышает производительность. Этот модуль уже принят в Linux-ядро, начиная с версии 6.16.
Многосокетная серверная архитектура
Серверная часть теперь может одновременно обслуживать несколько адресов, портов и протоколов в рамках одного процесса. Раньше для этого требовалось запускать несколько серверов OpenVPN одновременно.
Улучшенная работа с DNS
Клиентские реализации для Linux, BSD и macOS получили улучшенную поддержку различных DNS-опций. Новая реализация для Windows добавляет поддержку split DNS и DNSSEC, что помогает обеспечить корректное разрешение доменных имён при подключении к VPN.
TLS-шифрование и mbedTLS
OpenVPN 2.7 расширяет возможности TLS 1.3, включая совместимость с mbedTLS версии 4, современной библиотекой криптографии, которая активно развивается и используется в различных проектах.
Другие изменения
На платформе Windows внесены архитектурные улучшения: усиливается фильтрация по флагу block-local, сетевые адаптеры создаются по требованию, а служба сервера может запускаться без прав администратора. Также теперь серверная часть поддерживает передачу обновлений конфигурации (например, маршрутов или DNS) клиентам без необходимости переподключения через новый механизм PUSH_UPDATE.
Ещё одно важное улучшение касается проверки маршрутизации: новый механизм Recursive Routing стал более точным и отбрасывает пакеты в туннеле только если они действительно предназначены для сервера VPN.
Обновление до OpenVPN 2.7 это значительный шаг вперёд как для администраторов серверов, так и для конечных пользователей. Благодаря поддержке DCO и другим оптимизациям можно ожидать лучшей производительности и стабильности, особенно в корпоративных и нагруженных сетях. Улучшенная обработка DNS и расширенная поддержка TLS также повышают безопасность подключения.
Источник: 9to5linux