ocserv (også kjent som OpenConnect server) er en åpen kildekode-kommandolinje OpenConnect VPN (Virtual Private Network) løsning basert på SSL (Secure Sockets Layer). Den er designet for å fungere på alle GNU / Linux server som implementerer AnyConnect SSL VPN-protokollen. Programvaren er sikker, konfigurerbar, bærbar, rask, liten og avhenger av standardprotokoller, for eksempel Datagram TLS og TLS 1.2.Features på en glanceKey funksjoner inkluderer full kompatibilitet med OpenConnect VPN-klient. eksperimentell støtte for andre Anyconnect SSL VPN-klienter, evnen til å tillate VPN brukere å autentisere bruker et sertifikat, et passord autentiseringsmetode eller en kombinasjon av disse to metodene. En svakstilte arbeidsprosessen blir automatisk tildelt godkjente brukere, som også vil få en IP og nettverk (tun) enhet fra en konfigurerbar pool av adresser.
Blant andre interessante funksjoner, kan vi nevne et administrasjonsgrensesnitt som lar deg overvåke innloggede brukere, støtte for TCP wrappers, støtte for både IPv4 og IPv6-nettverksprotokoller, støtte for rute skyve, støtte for lagring serveren nøkkelen i TPM (Trusted Platform Module), på et smartkort eller på en HSM (Hardware Security Module). Et annet interessant trekk er at det gir ingen støtte for komprimering (se prosjektet & rsquo; s hjemmeside for mer informasjon) .Supports to samtidige VPN channelsIt gir en dobbel UDP / TCP VPN-kanal og gjør bruk av standard IETF (Internet Engineering Task Force) sikkerhet protokoll for å holde det beskyttet til enhver tid. Den bruker også privilegium separasjon, sandkasse, spenst og regnskap for å sikre OpenConnect SSL VPN channel.Under panseret og availabilityThe Programmet er skrevet i programmeringsspråket C og kjører på en konsoll / terminal miljø, noe som betyr at det har noe grafisk brukergrensesnitt (GUI). Den er tilgjengelig for nedlasting som en universell kilde arkiv, kan installeres på alle GNU / Linux-operativsystemer som støtter 32-bits og 64-bits arkitekturer. Brukere kan også installere det fra standard programvare repositories av sin Linux-distribusjon
Hva er nytt i denne utgaven:.
- buntet protobuf-c ble oppdatert til 1.0.1.
- Fikset en krasj i work-around for den uendelig loop.
Hva er nytt i versjon 0.3.1:
- Korrigert dekoding av informasjonskapsler. Som vil hindre problemer der serveren er i stand til å analysere kundens cookies.
- Endret metode X-CSTP-MTU er tatt hensyn til for å unngå mindre MTU størrelser enn den tiltenkte.
- Korrigert IPv6-adressetildeling i Linux (tilsvarende for BSD-derivater er utestet).
- Standard konfigurasjonsfilen endret til /etc/ocserv/ocserv.conf og standardpassordet fil for ocpasswd til / etc / ocserv / ocpasswd.
- Lagt til støtte for flere DNS og NBNS servere ocserv.conf. 'Lokal' nøkkelordet støttes ikke lenger.
- Lagt til den nye config alternativer split-dns og custom-spissen.
- Når Seccomp brukes de forbudte systemkall vil returnere feil i stedet for prosessen bli drept.
- taste tid kan nå konfigureres ved hjelp av rekey-tid alternativet, og kan også deaktiveres når du setter den til null.
- taste metoden endret til SSL å bruke rehandshakes stedet for nye tunneler.
- Lagt til støtte for & quot; ny & quot; IPv6-adresse å sende overskrifter. Som er aktivert hvis klienten sender & quot; X-CSTP-Full-IPv6-Capability:. True & quot;
- occtl:. Fast samling av grensesnitt statistikk
Hva er nytt i versjon 0.3.0:
- Lagd occtl et styringsverktøy for ocserv, som kan brukes til å spørre serveren om de tilkoblede brukere, og utføre visse handlinger som reload serveren er konfigurert, stoppe serveren eller koble fra en bruker.
- Lagt til støtte for systemd socket-aktiverbart service.
- Lagd prioriteringer på de OpenConnect DTLS ciphersuites å sikre serveren har noe å si på det valgte en (og hindre klienter fra å forhandle 3DES når AES er støttet av begge).
- Bedre visning av IP-adresser i loggmeldinger.
- Lagt alternativ bruk-dbus konfigurasjon. Den kan brukes til å deaktivere D-BUS-tjenesten (og dermed bruken av occtl verktøyet).
- Added (valgfritt) avhengighet protocolbuffer-c, slik at en enklere håndtering og enklere forlengelse av den interne IPC-protokollen.
- Lagt alternativ konfigurasjon cisco-klient-compat som hvis aktivert det tillater en klient til å godkjenne ved å sende sin legitimasjon i forskjellige TLS økter. En cookie brukes til å knytte økter.
- Oppdatert Seccomp regler for å tillate systemkall som brukes av arbeidsprosessen.
- Tillat TLS rehandshakes på TCP kanal.
Hva er nytt i versjon 0.2.3:
- Lagd X-CSTP-lisens header til klient svar for mobile klienten kompatibilitet. Patch av Kevin Cernekee.
- Når en ny forbindelse presenterer en cookie av en eksisterende sesjon forrige sesjon av denne cookie er frakoblet (og dens IP er kapret). Hvis ingen tidligere sesjon er aktiv, vil serveren forsøke å tildele den tidligere brukte IP.
- Hvis UDP-port er unset eller satt til null så serveren vil ikke høre for UDP-økter.
- Når du bruker PAM tillate det å oppdatere brukernavn.
- Når alltid-kreve-cert er satt til false ikke krever et sertifikat for cookie autentisering.
- Lagt alternativ netto-prioritet konfigurasjon.
- Korrigert sending av DPD i hoved TLS-kanal. Rapporter og utgangsposisjon ved Kevin Cernekee.
- Lagt til støtte for cgroups i Linux.
Hva er nytt i versjon 0.2.2:
- Systemet http-parser biblioteket brukes hvis det finnes i stedet for den medfølgende.
- Systemet libopts biblioteket brukes hvis autogen er til stede.
- Lagd --http-debug muligheten til å ocserv.
- Lagt til støtte for AES-GCM henhold DTLS 1.2 (krever GnuTLS 3.2.7).
- Mer presis MTU beregning (nødvendig i AES-GCM ciphersuites)
- Ikke bruk en MTU større enn det man i utgangspunktet foreslått å openconnect.
Hva er nytt i versjon 0.2.0:
- Lagd konfigurasjonsdirektiver 'config-per-user' og 'config-per-gruppen ". De lar legger i en ekstra konfigurasjon klient per bruker eller per gruppe fra installasjonskatalogen.
- Lagt ipv6-prefikset konfigurasjon alternativet for å erstatte ipv6-nettmasken. Det nye alternativet aksepterer IPv6 nettverks prefikser.
- Lagt 'iroute' konfigurasjon direktivet gjelder bare for gruppe eller brukerkonfigurasjonsfiler. Den tillater å sette ruter på serveren basert på den tilkoblede klienten.
- Korrigert autentisering ved hjelp av kun sertifikater.
- UDP filbeskrivere fra hoved til arbeiderne er videresendt en gang per minutt for å unngå et duplikat DTLS klient hallo melding rive arbeiderens sesjon.
- Korrigerte klient frakobling problemer når connect-skript ble angitt.
Hva er nytt i versjon 0.1.7:
- I stedet for å foreslå forskjellige DTLS og CSTP MTU verdier, foreslå en enkelt verdi til elevgruppen. Som unngår problemer med openconnect som leser en av de foreslåtte verdier og ignorerer den andre.
- Lagt config alternativet & quot; utgang-buffer & quot; å tillate velge mellom høy gjennomstrømning eller lav latency (etter lignende openconnect endring).
- Aktivert config alternativet & quot; MTU & quot;.
- Configuration fil parsing ble endret for å tillate påvise mispellings av direktiver og ukjente alternativer.
Hva er nytt i versjon 0.1.5:
- Mer robust støtte av PAM ved å tillate mer enn én faktor autentisering. I praksis gir godkjenning med mer enn ett passord (for eksempel med en permanent og en engangspassord), samt å endre passordet.
- Cookies er ikke lenger lagret i serversiden. Serveren er nå statsløs. En tilfeldig generert nøkkelen brukes til å kryptere og godkjenne cookies sendt til klienten.
- Lagt testsuite. Det krever & quot; gjøre sjekk & quot; skal kjøres som root (for å være i stand til å kjøre server).
- Omgå AnyConnect automatisk nedlasting mekanisme. Patch av Kevin Cernekee.
- Unescape HTML-formatert passord eller brukernavn. Rapportert av P.H. Vos.
Hva er nytt i versjon 0.1.2:.
- Flere oppdateringer slik at kompilering i FreeBSD
- Tillat før leasing en IP å pinge det for å sjekke om den er i bruk.
- aksepterer ocpasswd alternativer for å låse og låse brukere.
- Flere oppdateringer slik at Ciscos AnyConnect klienter å koble til denne serveren.
Krav :
- GnuTLS
Kommentarer ikke funnet