2013-12-26
OpenVPN Connect for iOS (1.0.2) リリースノート
12/16にあった前回の更新(1.0.1 ⇒ 1.0.2)ではさまざまな変更や修正が加えられました(一番重要なのはarm-64プロセッサへの対応でしょう)。ちょっと時間が経ってしまいましたが、1.0.2 での変更点をまとめておきましょう。
- iPhone 5s、iPad Airに搭載されているARM-64への対応を追加。
- スタティックなチャレンジ/レスポンスプロファイルにおけるパスワードの保存に対応。
- iOSプラグインがキーチェインから証明書チェインを正しく取得できなかったときに発生する問題を修正。ただし、iOSキーチェインはPKCS#12ファイルをバンドルとしてインポートできないため、今回の対応も完全なものではない。インポートされるのはリーフ証明書/鍵のみで、その他は無視される。したがって、今回の修正による効果を得るためには、PKCS#12ファイル内の各ルート/中間証明書を別々の.crtファイルに手動で展開し、それぞれをインポートする必要がある。
- サーバーからプロキシオプションをプッシュできる機能を追加。
push "dhcp-option PROXY_HTTP 10.144.5.14 3128" push "dhcp-option PROXY_HTTPS 10.144.5.14 3128" push "dhcp-option PROXY_BYPASS www.openvpn.net www.openvpn.org" push "dhcp-option PROXY_AUTO_CONFIG_URL http://www.openvpn.net/proxy.pac"
これはHTTPプロキシ経由でのVPN接続機能とは異なるもので、この機能を使うと、VPNセッション中のSafari(他のアプリケーションでも使用できると思われる)のプロキシオプションを設定することができる。
このオプションは以下のようにプロファイルに直接記述することもできる。dhcp-option PROXY_HTTP 10.144.5.14 3128
または、サーバーからプッシュすることもできる。push "dhcp-option PROXY_HTTP 10.144.5.14 3128"
- PolarSSLのバージョンを1.2.10にアップデート。このバージョンではPKCS#8秘密鍵の対応が追加されている。
- 再接続時に一部のプッシュされたオプションの設定が保持されなかった問題を修正。
- 繰り返し発生するリプレイエラーのために再接続したTCPセッションがロックアップしてしまうことのあった問題を修正。
- サーバーからプッシュされたキープアライブ設定(ping、ping-restart)が無視される問題を修正。
- "Session invalidated" エラーが発生したときにエラーの理由を示すコードを参照できるように変更。
- "setenv CLIENT_CERT 0"の別名として"client-cert-not-required"ディレクティブへの対応を実装。
- tun-mtuディレクティブへの対応を追加。
- プロファイル内に非集合オプションが指定されたとき(サーバーからプッシュされた場合も含む)に、オプションのパース時にエラーが発生していた問題を修正。
- "inactive"ディレクティブの実装。
- オプションをパースする際のチェックを緩和(OpenVPN 2.xの動作に近くなった)。ある1つのオプションに対して何度か値が設定されたりした場合には、最後の設定が有効になるように変更。今までは例外が発生していた。
- tls-version-minディレクティブの追加。サーバーがサポートする最低のTLSバージョンを指定するもの。以下のように記述する。
tls-version-min 1.2
このように設定すると、サーバーに接続するためにTLS 1.2以降が必要になる。サーバーがこの条件を満たせない場合には、接続できない。 - ディレクティブの接頭辞 "setenv opt" のサポートを追加。この接頭辞をつけると、そのディレクティブはオプション扱いとなり、クライアントがこのディレクティブを認識できない場合は単純に無視されるようになる。
- 使用されていないオプションをログに記録するように変更。設定ファイルに記述されているものオプションのうち、認識されなかったもの、無視されたもの、使用されなかったものが記録される。
この動作は 2.xブランチとはやや異なっている(2.xブランチでは、認識できないオプションがあった場合には重大な例外(Fatal Exception)が発生する)。
プロキシオプションの追加はなかなか興味深い機能です。
Related Posts
登録:
コメントの投稿
(
Atom
)
Popular Posts
-
「VPNっていろいろあるけど、OpenVPNのメリットって何?」 という疑問は多くの方が持たれますよね。この点は公式サイトなどにもいろいろ書かれているのですが、実際に使ってきたユーザー側としてメリットと思う部分をまとめてみました。 -
現在ダウンロードできるOpenVPNでは、今まで認証局の構築で使用していたeasy-rsaが含まれなくなっています。 OpenVPN.netのダウンロードページ にも Note that easy-rsa is no longer bundled with OpenVPN... -
Jan Just Keijser氏の記事「 Optimizing performance on gigabit networks 」については こちら でも概要を取り上げましたが、記事全体にいろいろなヒントが含まれていますので、全文の日本語訳を掲載しています。意訳している部分も... -
OpenVPNでは、接続してきたクライアントのVPNアドレスは動的に割り振られます(その際に割り振られる際のアドレス範囲はOpenVPNサーバー側設定ファイルに基づきます)。特定のVPNクライアントに特定のVPNアドレスを割り振りたい場合、OpenVPNでは以下の2つの方法で設定...
-
では、いよいよiPhone構成ユーティリティでVoDの設定をしてみましょう。あ、 前の記事 での準備はきちんとやっておいてくださいね! -
現時点においてはマニュアルやHowToにも記載されていない(ChangeLogにちょっとだけ出てきます)あまり知られていない機能なのですが、「設定ファイルで鍵ファイルや証明書ファイルのパスを記載する」という通常の方法とは別に、「鍵ファイルや証明書ファイル内のデータをそのまま設定フ...
-
前回 は2つのワンタイムパスワードの生成方法について取り上げました。今回はいよいよ実際の生成アルゴリズムを取り上げましょう。TOTPをベースに説明します(ただ、前回も解説したように、基本的なロジックはTOTPとHOTPで同じです)。 参考としてpythonのコードも併記してみま... -
OpenVPNはLinuxをはじめとした幅広いプラットフォームで動作実績があるのが特徴の一つです。 今回は、最近の電子工作ブームでも話題のシングルボードPC 3機種をOpenVPNサーバーとしてセットアップし、OpenVPNのVPNパフォーマンスを測定してみましょう。 ... -
前回 はワンタイムパスワードの基本的な仕組みについて説明しました。サーバー側とクライアント側で、それぞれ共通のルールに基づいてパスワードを生成させる必要があることを取り上げましたが、今回は OATH が規定しているその生成ルールについて具体的に説明します。 ワンタ... -
OpenVPNを使用している方ならよくご存知だと思いますが、通常OpenVPNでは証明書認証を使用します。証明書認証はID/パスワード認証に比較すると安全性が高いとされます(もちろん、秘密鍵の管理方法に大きく依存します)が、証明書認証の概念を理解しにくいユーザーが秘密鍵や証明...
0 件のコメント :
コメントを投稿