时隔两年,VPN界的“老大哥”终于发新版本啦!
OpenVPN 2.7 正式登场!这次更新不仅带来了大家期待已久的多 Socket 服务器支持,还对 Windows 架构和跨平台 DNS 处理进行了大刀阔斧的改革。
核心突破:单进程多地址监听
以前想要在一个服务器上监听多个端口/协议?得开好几个进程,麻烦又占资源!
现在 2.7 版本支持 Multi-Socket(多套接字),一个服务进程就能同时管理多个地址、端口和协议!运维复杂度直线下降,资源利用率大幅提升!
DNS 处理更智能
这次对 DNS 的优化也是“全方位”的:
跨平台增强:Linux、BSD、macOS 客户端默认内置更新。
Windows 特供:新增分拆 DNS(Split DNS) 和 DNSSEC 支持,防劫持能力 Max!
动态更新:服务端可通过 PUSH_UPDATE 推送路由和 DNS 变更,客户端无需重连,体验丝般顺滑!✨
Windows 架构大换血
Windows 用户注意啦!这次变动很大:
Win-DCO 成默认驱动:彻底移除了 Wintun,Win-DCO 成为绝对主力(需 2.8.0+),Tap-Windows6 仅作备用。
权限收紧:服务以非特权用户运行,网络适配器按需创建,安全性拉满!️
过滤平台:强制执行 Block-Local 标志,规则更严谨。
安全与性能双重加固
加密升级:强制 AES-GCM 使用限制,引入 Epoch 数据密钥,抗攻击能力更强。
TLS 扩展:支持 mbedTLS 4 和更新的 TLS 1.3 协议。
路由检查:递归路由检查更精准,只有目标 IP、协议、端口完全匹配时才丢包,减少误杀。
Linux 内核支持
Linux 方面也没落下,支持全新的上游 ovpn DCO 内核模块(预计未来合入主线内核),并通过 ovpn-backports 项目提供向后支持。
升级小贴士
环境变量:新增两个变量,方便 NetworkManager 等插件与网关重定向偏好通信。
授权变更:Windows 安装程序的许可细节已移至独立仓库,更清晰规范。
总结:OpenVPN 2.7 这次是“里子面子”全换新,尤其是多 Socket 和 Win-DCO 的普及,值得所有运维和极客第一时间升级!♂️
我要配资提示:文章来自网络,不代表本站观点。
