TurnKey OpenVPN Live CD

TurnKey OpenVPN Live CDは、Debian GNU / Linuxオペレーティングシステムに基づくLinuxのオープンソースディストリビューションであり、よく知られているOpenVPNソフトウェアの周りに構築されています。これは、専用のOpenVPNサーバーを展開するための、完全に無料で使いやすいソリューションを探している人に特化したアプライアンスです。

OpenVPNは、リモートアクセス、Wi-Fiセキュリティ、サイトツーサイトVPNなどを備えた、オープンソース、軽量、費用対効果の高いフル機能のオープンソースSSL VPNソリューションです。アプライアンスには、必要なすべてのアップストリームOpenVPN設定が付属しており、WebminおよびSSHコンポーネントのルートユーザ名を使用します。

鍵交換とユーザ認証のためのTLS / SSL証明書をサポートするために、すべてのOpenVPNプロファイルが調整されています。ゲートウェイとサーバの導入では、ユーザがクライアントを追加するだけでなく、証明書や鍵を生成できるカスタムスクリプトがあります。 >

また、クライアントがOpenVPNサーバーに簡単に接続できるように、アプライアンスでOVPN形式の統一プロファイルを使用でき、さまざまな初期化フックが追加され、サーバー、クライアント、およびゲートウェイプロファイルを簡単に構成できます。 >

もう1つの興味深い機能は、クライアントがQRコードスキャナを使用するだけでモバイルデバイスにプロファイルをダウンロードできる、難解な期限切れのHTTPS URLを作成する機能です。さらに、プライベートサブネット構成により、クライアントはOpenVPNサーバーの背後にあるサーバーに接続することができます。

さらにセキュリティを強化するために、OpenVPNサーバーは権限を削除するように構成されており、HMAC（ハッシュベースのメッセージ認証コード）署名検証にTLS-Authを使用することも重要です。 SSL / TLSバッファオーバーフローの脆弱性、ポートスキャン、ポートフラッディング、DoS攻撃から保護します。

アプライアンスは、32ビットおよび64ビットアーキテクチャ用のLive CD ISOイメージとして配布されます。 Live CDに加えて、OpenStack、Xen、OpenVZ、OVF、OpenNode仮想化テクノロジーの仮想イメージとしてダウンロードすることもできます。

このリリースの新機能：

暗号化された秘密鍵をサポートします（オプション）。
addclientプライベートサブネットの問題を修正しました[＃772]。
OpenVPNの商標順守を修正しました（readmeとロゴの更新）[＃774]。
/etc/cron.hourly/openvpn-profiles-delexpired cronjob [＃800]を修正してください。
インストールされているセキュリティ更新プログラム。

バージョン13.0の新機能：

OpenVPN関連：
Inithookサポートサーバー、ゲートウェイ、クライアントプロファイル（便利）。
クライアントプロファイルを生成するカスタムopenvpn-addclientスクリプト（便利）。
QRコード（利便性、セキュリティ）で難読化されたプロファイルのダウンロードURLが期限切れになりました。
認証と鍵交換（セキュリティ）のためのSSL / TLS証明書をサポートします。
権限（セキュリティ）を削除するように構成されています。
CRL（セキュリティ）専用のchroot jailで実行するように設定されています。
TLS-Auth HMAC検証（セキュリティ）を使用するように構成されています。