OpenVPN 是一款广泛采用的用户空间 VPN 守护进程,它能够在 IP 网络上创建加密隧道。OpenVPN 刚刚发布了 v2.7.1 版本,这是2.7 系列的首个维护更新。此次更新的主要亮点是新增了一个--auth-user-pass指令选项。
有了这项功能,OpenVPN 现在只需请求用户名并发送一个虚拟密码即可。这对于使用外部身份验证的设置非常有用,因为在这种设置中,只需要用户名即可在服务器上启动质询-响应过程。
通过更改内部哈希映射的大小,性能得到了提升。默认值不再是固定的 256,而是当前值的四倍--max-clients。旧的设置可能会导致客户端过多时速度变慢,而新方法则能根据实际需求调整内存使用。
用户还会注意到一些变化。如果 OpenVPN 是使用 AWS-LC 构建的,--tls-cert-profile则运行时会发出警告,因为此功能不受支持。对于使用 systemd 的系统,单元文件现在使用 TasksMax 而不是 LimitNPROC,并且限制已提高。此外,端口共享的日志记录也发生了变化:传入连接现在以详细级别 3 记录,而不是作为错误记录。
在错误修复方面,该--lport指令现在可以在代码块内正常工作<connection>,此前由于更改而导致其失效。此外,还修复了私钥密码短语长度为 64 个字符或更长时出现的故障。另一个导致使用 TAP 接口且缺少 IP 设置时 TCP 连接崩溃的问题也已修复。
OpenVPN 2.7.1 还包含针对特定平台的重要修复。数据通道卸载功能现在可以在不支持 IPv4 内核的 FreeBSD 系统以及采用大端 CPU(例如 MIPS 和 PowerPC)的 Linux 系统上正常工作。此外,它还修复了 FreeBSD 15 的一些问题,包括改进了异步推送的处理,无需 libinotify 库。
其他更改改进了管理界面响应、交叉编译期间的测试运行以及对新工具链的支持。
