2015-06-02

[続] シングルボードPC VPNパフォーマンス対決 - Raspberry Pi 2 参戦

以前、Raspberry Pi B+、pcDuino 3、PCEngines APUでのパフォーマンス対決を行いましたが、せっかくなので Raspberry Pi 2 Model B でも検証してみました。CPUのパフォーマンスは最大6倍、メモリも2倍という触れ込みですので期待も膨らみますが、OpenVPNのパフォーマンスにはどれぐらいの影響があるでしょうか?

2015-05-22

TLSの脆弱性「Logjam」のOpenVPNへの影響

HTTPSやSSH、もちろんOpenVPNでも使用されるTLSプロトコルに、新たな脆弱性「Logjam」が発見されました。すでにさまざまなメディアから内容が発表されています。

2015-03-06

TLS/SSLの脆弱性「FREAK」がOpenVPNに与える影響について

OpenSSLをはじめとしたTLS/SSL実装に存在する脆弱性「FREAK」について各所で取り上げられています。アメリカの暗号輸出規制に伴って1990年代から残っていた問題とのことでも話題を集めていますが、この脆弱性がOpenVPNに与える影響について、公式なアナウンスが出ています。

Windows版をお使いの方はすぐに最新版(2.3.6-I002/I602)にアップデートされることをお勧めします。

公式アナウンスの日本語訳を掲載します。

2015-03-04

ChromebookでOpenVPNを使ってみよう (基本編)

昨年11月頃から国内でもChromebookが購入できるようになりましたが、Chromebookでは標準でOpenVPNが利用できます。Chromebookにはデバイスを集中管理するためのツールも用意されていることもあり、企業や教育機関などでも今後使用されるケースが増えていくかもしれません。

今回はChromebookでOpenVPNを使用する方法について説明しましょう。


2014-12-02

OpenVPNの脆弱性(CVE-2014-8104)について

OpenVPNに関連する脆弱性(CVE-2014-8104)についての情報が公開されています。この脆弱性への対応が行われたOpenVPNの新しいバージョン(2.3.6)がリリースされていますので、なるべく早くアップデートするようにしてください。

OpenVPN公式サイトでこの脆弱性に関する情報が掲載されていましたので、日本語訳を掲載します(誤訳がある可能性もありますので、原文もご覧になることをお勧めします)。

2014-11-10

シングルボードPC VPNパフォーマンス対決

OpenVPNはLinuxをはじめとした幅広いプラットフォームで動作実績があるのが特徴の一つです。
今回は、最近の電子工作ブームでも話題のシングルボードPC 3機種をOpenVPNサーバーとしてセットアップし、OpenVPNのVPNパフォーマンスを測定してみましょう。

2014-10-08

「Shellshock」のOpenVPNへの影響について - 補足

前回の記事「bashの脆弱性「Shellshock」のOpenVPNへの影響について」でも取り上げたthreatpostの「OpenVPN Vulnerable to Shellshock Bash Vulnerability」において、OpenVPNの開発者の一人である Gert Doering の説明が引用されていました。その内容がちょっと分かりにくくて気になっていたのですが、OpenVPN Users MLのユーザーから関連した問い合わせがあり、本人が補足していました。重要な点なので、取り上げてみたいと思います。

2014-10-01

bashの脆弱性「Shellshock」のOpenVPNへの影響について

今回は、広く使用されているシェル「bash」に見つかった「ShellShock」がOpenVPNに与える影響について取り上げます。

2014-06-30

LZOライブラリの脆弱性がOpenVPNに与える影響について

OpenVPNがデータ圧縮に使用しているLZOについて、バッファオーバーフローの脆弱性(CVE-2014-4607)があることが発表されました。Linuxカーネルも含めて広く使用されていることもあり、その影響が気になるところですが、OpenVPNについては「影響なし」とのことです。

2014-06-24

OpenVPNのインストール方法(CentOS 6.5 RPM編)


OpenVPN.JPでCentOS 6.5のOpenVPN最新版のパッケージ配布を開始しました。このパッケージを使うと最新版が簡単にインストールできます。

2014-04-10

OpenVPN TLS-Auth とは?

OpenSSLのHeartbeat Extensionの脆弱性がOpenVPNに与える影響についてはTwitterでも取り上げましたが、TLS-Authが有効になっていればこの脆弱性による影響を回避できます。それで、今回はOpenVPNのマニュアルから、TLS-Authオプションに関する部分の日本語訳を掲載します。

2014-01-23

easy-rsa 3 で認証局を構築する

現在ダウンロードできるOpenVPNでは、今まで認証局の構築で使用していたeasy-rsaが含まれなくなっています。OpenVPN.netのダウンロードページにも
Note that easy-rsa is no longer bundled with OpenVPN source code archives. To get it, visit the easy-rsa page on GitHub, or download it from our Linux software repositories.
と記載されており、別途入手する必要があります。今回はインストール手順と使用法についてご説明します。

2013-12-26

OpenVPN Connect for iOS (1.0.2) リリースノート

12/24にiOS版OpenVPN Connectが更新されました(1.0.2 ⇒ 1.0.3)。今回の更新により、対応するiOSのバージョンが6.1以降になりました。

12/16にあった前回の更新(1.0.1 ⇒ 1.0.2)ではさまざまな変更や修正が加えられました(一番重要なのはarm-64プロセッサへの対応でしょう)。ちょっと時間が経ってしまいましたが、1.0.2 での変更点をまとめておきましょう。

2013-12-04

iPhone 5SでのOpenVPNサポートについて

メーリングリストでもお問い合わせいただきましたが、OpenVPN ConnectがiPhone 5Sで動作しないという問題が報告されています。

この問題については既にフォーラムでも取り上げられており、新しい arm64 プロセッサに起因する問題で、現在対応を進めているとのことです。フォーラムの書き込みによれば、他のSSL VPN(Cisco AnyConnect、JunOS Pulse、SonicWall Mobile Connect)も使用できなくなっているようです。

気になる対応予定ですが、OpenVPN Technologiesの公式Twitterアカウントによれば、12月中にはリリースできるのではないかとのこと。なるべく早くリリースされるといいですね。

【追記】
12月16日にアップデートが公開され、この問題が解決されたというご報告をメーリングリストでいただきました。ご報告ありがとうございました。

2013-06-17

OpenVPN Connect for iOSでのID/パスワード認証

前回の記事「OpenVPN Connect for iOS 1.0.1 リリースノート」でも取り上げましたが、バージョン 1.0.1から、iOS版クライアントについてもID/パスワード認証が可能になりました。リリースノートには以下のように記載されています。
OpenVPNサーバーが許可していて、かつクライアントプロファイルに「setenv CLIENT_CERT 0」が指定されている場合は、証明書や鍵なしでのVPN接続に対応
では、実際の設定を解説しましょう。

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP