2013-01-25

OpenVPN 2.2 ⇒ 2.3の主な変更点

By Taro Yamazaki  |  21:30

今年に入ってOpenVPN 2.3がリリースされましたが、OpenVPNのダウンロードページで、
旧安定版であるOpenVPN 2.2からの変更点がリストアップされています。


  • IPv6のサポート
  • SSLレイヤーのモジュール化により、他のSSLライブラリを使った実装が容易に
  • OpenSSLの代替としてのPolarSSLのサポート
  • 証明書へのアクセス、ログ機能のAPIの追加と拡充
  • スクリプト/プラグイン用の環境変数 'dev_type' の追加('TUN' または 'TAP'
  • 新機能--management-external-key - 管理インターフェイス経由で暗号化キーにアクセスが可能に
  • 新機能--x509-track - スクリプト/プラグインからより詳細にX.509フィールドへのアクセスが可能に
  • 新機能--client-nat - クライアント側NATサポートの追加
  • 新機能--mark - ルーティングやファイアウォール機能で使用するためにトンネルからのパケットにマーキングする機能を追加
  • 新機能--management-query-proxy - 管理インターフェイスからのプロキシ設定を可能に(--http-proxy-fallback に代わるものです)
  • 新機能--stale-routes-check - 内部ルーティングテーブルのクリーンアップ機能の追加
  • 新機能--x509-username-field - 共通名(Common Name)に代わって認証に使用できるX.509v3フィールドを指定可能に
  • client-kill 管理インターフェイスコマンドの強化
  • UTF-8サポートの強化(古いスクリプト/プラグインとの互換性のための --compat-names の追加)
  • auth-pam の COMMONNAME サポート(PAM内で証明書の共通名を渡す機能)の強化
  • <connection> ブロック内で使用できるオプションを追加
  • 新たなビルドシステムの採用により、クロスコンパイルやWindowsでのビルドが容易に
  • コード内のコメントの追加
  • ドキュメントの大幅な更新
  • たくさんのバグフィックスとコードのクリーンアップ

このように、新機能も含め、かなりの変更点が加わっています。個人的には、特にクライアント側NATのサポートは楽しみですね。

Author: Taro Yamazaki

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP