قم بتنزيل خرائط التنقل لـ spn المفتوح. نحن نستخدم تطبيق OpenVPN

19.03.2019
  • تمت إضافة القدرة على تغيير عنوان IP ورقمه بسلاسة منفذ الشبكةالعميل دون انقطاع اتصالات VPN. في نسخة جديدةقدم بروتوكول جديد P_DATA_V2، حيث يتم استخدام معرف النظير العالمي لتحديد العميل. عندما يتغير عنوان/منفذ IP مع بقاء معرف النظير، يعتبر الخادم أن الاتصال قد تم ترحيله، ويتحقق من HMAC ويقوم بتحديث معلمات شبكة العميل في بنياته الداخلية دون إعادة التفاوض على الاتصال؛
  • تم تنفيذ القدرة على استخدام وضع تشفير كتلة AEAD GCM، حيث فقط جزء مهمالبيانات (تظل عناوين IP وأرقام البروتوكول والبيانات التعريفية الأخرى مفتوحة)، ولكن تتم المصادقة على الرسالة بأكملها، بما في ذلك البيانات التعريفية المفتوحة. بالمقارنة مع CBC، تقدم حزم EAAD حملًا بسيطًا - يضيف نظام AES-128-GCM 20 بايت إضافية لكل حزمة بدلاً من 30 بايت لـ AES-128-CBC + HMAC-SHA1؛
  • دعم إضافي لبروتوكول اتفاقية المفتاح استنادًا إلى المنحنيات الإهليلجية ECDH (منحنى Elliptic Curve Diffie-Hellmann)، والذي يسمح لطرفين، لديهما قناة اتصال غير آمنة، بالحصول على مفتاح سري مشترك لمزيد من التشفير؛
  • يتم تمكين آلية تفاوض التشفير ("--cipher") المستخدمة لحماية قناة نقل البيانات بشكل افتراضي. إذا أعلن العميل دعمه لمعلمات التشفير القابلة للتفاوض (NCP)، فسيقوم الخادم بتحديد التشفير الأمثل (AES-256-GCM افتراضيًا) ويقدمه للعميل. يمكنك التحكم في الأصفار المتاحة للتفاوض باستخدام خيارات "--ncp-ciphers" و"--ncp-disable". إذا كان العميل أو الخادم يستخدم نسخة قديمة OpenVPN، ومن ثم يكون التفاوض المحدود ممكنًا، حيث يمكن لنظام يقوم بتشغيل OpenVPN 2.4 اختيار التشفير المستخدم على الجانب مع إصدار سابق من OpenVPN. على سبيل المثال، يمكن لعميل 2.4 مع "--cipher BF-CBC" و"ncp-ciphers AES-256-GCM:AES-256-CBC" الاتصال إما بخادم 2.3 مع تحديد تشفير BF-CBC في ملف التكوين أو مع AES -256-CBC؛
  • إضافة دعم للضغط باستخدام خوارزمية LZ4 (كان يتم دعم LZO فقط سابقًا) والقدرة على نقل معلمات الضغط من الخادم؛
  • تمت إضافة خيار "-tls-crypt" لزيادة حماية بيانات اتصال المستخدم السرية. يتيح لك هذا الخيار استخدام مفاتيح ثابتة محددة مسبقًا لتشفير الحزم بمعلومات التحكم؛
  • تحسين الأداء في البيئات التي تستخدم IPv4 وIPv6 في نفس الوقت. على سبيل المثال، عند الاتصال بمضيف خارجي، يحاول OpenVPN الاتصال من خلال البحث في كل ما تم ربطه عناوين DNS IPv6 وIPv4. تمت إضافته إلى الإعدادات خيار جديد DNS6 لتحديد محلل DNS لـ IPv6 بشكل صريح؛
  • تمت إضافة خيار سحب التصفية، مما يسمح لك بالسماح أو تعطيل قبول الخيارات التي يرسلها الخادم بشكل صريح. تمت إضافة خيار الدفع والإزالة أيضًا لـ الحذف الانتقائيخيارات من قائمة "الدفع"؛
  • تمت إضافة خيار "--auth-gen-token"، وعند تحديده، سيقوم الخادم بإنشاء رمز مميز عشوائي وتقديمه للعميل دون تغيير وحدات المصادقة. يعد الوضع مفيدًا لتنفيذ أنظمة كلمة المرور لمرة واحدة، مما يسمح لك بتنظيم تحديثات المفاتيح الدورية دون الحاجة إلى إدخال رموز OTP جديدة؛
  • توسعت بشكل ملحوظ واجهة المستخدم الرسومية، مدمج في حزمة تثبيت Windows. بما في ذلك القدرة على الإطلاق واجهة المستخدم الرسومية OpenVPNعلى نظام التشغيل Windows دون امتيازات المسؤول. تمت إعادة كتابة طبقة تشغيل خدمة OpenVPN على نظام التشغيل Windows بالكامل. لم يعد برنامج تثبيت OpenVPN 2.4 يدعم نظام التشغيل Windows XP؛
  • تمت إضافة الدعم منصات أندرويد(عبر VPNService API) وAIX (عبر جهاز النقر). بالنسبة لنظام التشغيل macOS، تم تنفيذ القدرة على استخدام وحدة تخزين المفاتيح المدمجة.

هذا هو في المقام الأول إصدار صيانة مع إصلاحات الأخطاء والتحسينات. أحد الأشياء الكبيرة هو دعم TLS 1.3 المحسن. يتوفر ملخص للتغييرات في Changes.rst، كما تتوفر قائمة كاملة بالتغييرات.

. نحن ننتقل إلى مثبتات MSI في OpenVPN 2.5، لكن OpenVPN 2.4.x سيظل مخصصًا لـ NSIS فقط.

سوف لنالعمل على نظام التشغيل Windows XP. آخر إصدار من OpenVPN يدعم نظام التشغيل Windows XP هو 2.3.18، وهو قابل للتنزيل كإصدارات.

إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة، قم بإلقاء نظرة على قناة IRC الرسمية والمستخدمة لدينا (#openvpn على irc.freenode.net).

المصدر تاربال (gzip)

 توقيع GnuPG openvpn-2.4.7.tar.gz

المصدر تاربال (xz)

 توقيع GnuPG openvpn-2.4.7.tar.xz

المصدر الرمز البريدي

 توقيع GnuPG openvpn-2.4.7.zip

مثبت ويندوز (NSIS)

 توقيع GnuPG openvpn-install-2.4.7-I603.exe

ملحوظة:تم تغيير مفتاح GPG المستخدم للتوقيع على ملفات الإصدار منذ OpenVPN 2.4.0. تتوفر تعليمات التحقق من التوقيعات، بالإضافة إلى المفتاح العام الجديد لـ GPG.

كما نقدم أيضًا عناوين URL ثابتة تشير إلى أحدث الإصدارات لتسهيل عملية الأتمتة. للحصول على قائمة بالملفات، انظر .

يتوفر هذا الإصدار أيضًا في مستودعات البرامج الخاصة بنا لنظامي Debian وUbuntu، والبنيات المدعومة هي i386 وamd64. للتفاصيل. ينظر .

OpenVPN 2.4.6 - تم إصداره بتاريخ 2018.04.24

يعد هذا في المقام الأول إصدارًا للصيانة يتضمن إصلاحات وتحسينات طفيفة وإصلاحًا واحدًا يتعلق بالأمان النوافذالخدمة التفاعلية. مثبت الويندوزيتضمن واجهة مستخدم رسومية OpenVPN محدثة وOpenSSL. يتضمن برنامج التثبيت I601 برنامج تشغيل Tap-windows6 9.22.1 الذي يحتوي على إصلاح أمني واحد وتم إسقاطه ويندوز فيستايدعم. ومع ذلك، في برنامج التثبيت I602، كان علينا العودة مرة أخرى إلى نظام التشغيل windows 9.21.2 نظرًا لرفض برنامج التشغيل على نظام التشغيل Windows 10 rev 1607 المثبت حديثًا والإصدارات الأحدث عندما الإقلاع الآمنتم تمكينه. كان الفشل بسبب متطلبات توقيع السائق الجديدة الأكثر صرامة. الإصدار 9.22.1 من برنامج التشغيل هو الآن في طور الحصول على الموافقة والتوقيع من Microsoft وسيتم تضمينه في برنامج تثبيت Windows القادم.

يرجى ملاحظة أن LibreSSL ليس واجهة خلفية مدعومة للعملات المشفرة. نحن نقبل التصحيحات ونقوم باختبار OpenBSD 6.0 الذي يأتي مع LibreSSL، ولكن إذا كانت الإصدارات الأحدث من LibreSSL تخالف توافق واجهة برمجة التطبيقات، فإننا لا نتحمل مسؤولية إصلاح ذلك.

لاحظ أيضًا أنه تم إنشاء مثبتات Windows باستخدام إصدار NSIS الذي تم تصحيحه مقابل العديد من . بناءً على الاختبارات التي أجريناها، قد لا تستفيد إصدارات Windows الأقدم مثل Windows 7 من هذه الإصلاحات. وبالتالي، فإننا نشجعك بشدة على نقل مثبتات NSIS دائمًا إلى موقع غير قابل للكتابة بواسطة المستخدم قبل تشغيلها. خطتنا طويلة المدى هي الانتقال إلى استخدام مثبتات MSI بدلاً من ذلك.

بالمقارنة مع OpenVPN 2.3، يعد هذا تحديثًا رئيسيًا يحتوي على عدد كبير من الميزات والتحسينات والإصلاحات الجديدة. بعض الميزات الرئيسية هي تشفير EAAD (GCM) ودعم تبادل المفاتيح Elliptic Curve DH، ودعم مكدس مزدوج IPv4/IPv6 محسّن وترحيل اتصال أكثر سلاسة عندما يتغير عنوان IP الخاص بالعميل (معرف النظير). يمكن استخدام ميزة tls-crypt لزيادة خصوصية اتصال المستخدمين.

واجهة المستخدم الرسومية OpenVPN المجمعة مع اليحتوي مثبت Windows على عدد كبير من الميزات الجديدة مقارنة بالميزات المجمعة مع OpenVPN 2.3. إحدى الميزات الرئيسية هي القدرة على تشغيل OpenVPN GUI دون امتيازات المسؤول. للحصول على التفاصيل الكاملة، راجع. تم توثيق ميزات OpenVPN GUI الجديدة.

يرجى ملاحظة أن مثبتات OpenVPN 2.4 سوف لنالعمل على نظام التشغيل Windows XP.

إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة قم بإلقاء نظرة على مسؤولنا،

3. قم بتسجيل الدخول وتنزيل أرشيف ملفات التكوين.

4. قم بفك ضغط الأرشيف الذي يحتوي على ملفات التكوين.

5. قم بتشغيل اختصار برنامج OpenVPN GUI من سطح المكتب لديك.

6. في علبة Windows (في الركن الأيسر السفلي من سطح المكتب)، ابحث عن رمز برنامج OpenVPN GUI (الشاشة المزودة بقفل). قد تحتاج إلى توسيع قائمة التطبيقات بأكملها في الدرج.

7. انقر بزر الماوس الأيمن على أيقونة OpenVPN GUI وحدد "استيراد التكوين".

8. قم باستيراد ملفات التكوين التي تم فك ضغطها واحدًا تلو الآخر. ملفات التكوين التي تنتهي بـ _udp هي بروتوكول UDP، السرعة أعلى والبينغ أقل.

9. انقر انقر على اليمينالماوس على أيقونة علبة OpenVPN GUI، حدد الخادم المطلوبوانقر فوق الاتصال.

10. تشير أيقونة OpenVPN GUI الصفراء إلى عملية الاتصال، بينما تشير الأيقونة الخضراء إلى نجاح الاتصال والحماية.

11. لتحديد خادم آخر، يجب عليك أولاً قطع الاتصال بالخادم المتصل وبعد ذلك فقط تحديد خادم آخر والاتصال به.

12. لقطع الاتصال بالخادم، انقر فوق أيقونة علبة OpenVPN GUI، وحدد الخادم المخصص، ثم حدد "قطع الاتصال".

13. إذا كنت بحاجة إلى حذف ملفات التكوين، يمكنك العثور عليها بالانتقال إلى: C:\Users\***username***\OpenVPN\config

هذا هو في المقام الأول إصدار صيانة مع إصلاحات الأخطاء والتحسينات. أحد الأشياء الكبيرة هو دعم TLS 1.3 المحسن. يتوفر ملخص للتغييرات في Changes.rst، كما تتوفر قائمة كاملة بالتغييرات.

. نحن ننتقل إلى مثبتات MSI في OpenVPN 2.5، لكن OpenVPN 2.4.x سيظل مخصصًا لـ NSIS فقط.

سوف لنالعمل على نظام التشغيل Windows XP. آخر إصدار من OpenVPN يدعم نظام التشغيل Windows XP هو 2.3.18، وهو قابل للتنزيل كإصدارات.

إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة، قم بإلقاء نظرة على قناة IRC الرسمية والمستخدمة لدينا (#openvpn على irc.freenode.net).

المصدر تاربال (gzip)

 توقيع GnuPG openvpn-2.4.7.tar.gz

المصدر تاربال (xz)

 توقيع GnuPG openvpn-2.4.7.tar.xz

المصدر الرمز البريدي

 توقيع GnuPG openvpn-2.4.7.zip

مثبت ويندوز (NSIS)

 توقيع GnuPG openvpn-install-2.4.7-I603.exe

ملحوظة:تم تغيير مفتاح GPG المستخدم للتوقيع على ملفات الإصدار منذ OpenVPN 2.4.0. تتوفر تعليمات التحقق من التوقيعات، بالإضافة إلى المفتاح العام الجديد لـ GPG.

كما نقدم أيضًا عناوين URL ثابتة تشير إلى أحدث الإصدارات لتسهيل عملية الأتمتة. للحصول على قائمة بالملفات، انظر .

يتوفر هذا الإصدار أيضًا في مستودعات البرامج الخاصة بنا لنظامي Debian وUbuntu، والبنيات المدعومة هي i386 وamd64. للتفاصيل. ينظر .

OpenVPN 2.4.6 - تم إصداره بتاريخ 2018.04.24

يعد هذا في المقام الأول إصدارًا للصيانة يحتوي على إصلاحات وتحسينات طفيفة، وإصلاحًا واحدًا يتعلق بالأمان لخدمة Windows Interactive Service. يشتمل مثبت Windows على واجهة مستخدم رسومية OpenVPN محدثة وOpenSSL. يتضمن برنامج التثبيت I601 برنامج تشغيل windows6 9.22.1 الذي يحتوي على إصلاح أمني واحد ويؤدي إلى إسقاط دعم نظام التشغيل Windows Vista. ومع ذلك، في برنامج التثبيت I602، كان علينا العودة مرة أخرى إلى نظام التشغيل windows 9.21.2 نظرًا لرفض برنامج التشغيل على نظام التشغيل Windows 10 rev 1607 المثبت حديثًا والإصدارات الأحدث عندما تم تمكين Secure Boot. كان الفشل بسبب متطلبات توقيع السائق الجديدة الأكثر صرامة. الإصدار 9.22.1 من برنامج التشغيل هو الآن في طور الحصول على الموافقة والتوقيع من Microsoft وسيتم تضمينه في برنامج تثبيت Windows القادم.

يرجى ملاحظة أن LibreSSL ليس واجهة خلفية مدعومة للعملات المشفرة. نحن نقبل التصحيحات ونقوم باختبار OpenBSD 6.0 الذي يأتي مع LibreSSL، ولكن إذا كانت الإصدارات الأحدث من LibreSSL تخالف توافق واجهة برمجة التطبيقات، فإننا لا نتحمل مسؤولية إصلاح ذلك.

لاحظ أيضًا أنه تم إنشاء مثبتات Windows باستخدام إصدار NSIS الذي تم تصحيحه مقابل العديد من . بناءً على الاختبارات التي أجريناها، قد لا تستفيد إصدارات Windows الأقدم مثل Windows 7 من هذه الإصلاحات. وبالتالي، فإننا نشجعك بشدة على نقل مثبتات NSIS دائمًا إلى موقع غير قابل للكتابة بواسطة المستخدم قبل تشغيلها. خطتنا طويلة المدى هي الانتقال إلى استخدام مثبتات MSI بدلاً من ذلك.

بالمقارنة مع OpenVPN 2.3، يعد هذا تحديثًا رئيسيًا يحتوي على عدد كبير من الميزات والتحسينات والإصلاحات الجديدة. بعض الميزات الرئيسية هي تشفير EAAD (GCM) ودعم تبادل المفاتيح Elliptic Curve DH، ودعم مكدس مزدوج IPv4/IPv6 محسّن وترحيل اتصال أكثر سلاسة عندما يتغير عنوان IP الخاص بالعميل (معرف النظير). يمكن استخدام ميزة tls-crypt لزيادة خصوصية اتصال المستخدمين.

تحتوي واجهة OpenVPN GUI المرفقة مع مثبت Windows على عدد كبير من الميزات الجديدة مقارنة بالميزات المجمعة مع OpenVPN 2.3. إحدى الميزات الرئيسية هي القدرة على تشغيل OpenVPN GUI دون امتيازات المسؤول. للحصول على التفاصيل الكاملة، راجع. تم توثيق ميزات OpenVPN GUI الجديدة.

يرجى ملاحظة أن مثبتات OpenVPN 2.4 سوف لنالعمل على نظام التشغيل Windows XP.

إذا وجدت خطأ في هذا الإصدار، يرجى تقديم تقرير خطأ إلى موقعنا. في الحالات غير المؤكدة، يرجى الاتصال بالمطورين لدينا أولاً، إما باستخدام قناة IRC للمطورين أو (#openvpn-devel على irc.freenode.net). للحصول على مساعدة عامة قم بإلقاء نظرة على مسؤولنا،



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة