ما "الثورة" مشروع / سلسلة / طبعة KPNTunnel ؟؟؟
> المشروع بشكل مستمر مع المزيد من التجربة والمشروع الجديد على غرار خفيفة الوزن الطازج للKPN نفق (الرسمية).
> الكتابة نقية من الصفر لأفضل أداء الأساسية وأفضل أسلوب خفيفة الوزن.
> أول تطبيق نفق من خلال المدمج في SSH نفق أكثر من SSL / TLS اتصال. (لماذا؟ أنا أعرف SSH نفق آمن، لكننا نرى انها ليست بما فيه الكفاية بحيث أضفنا طريقة أكثر أمنا مع SSL / TLS اتصال). يمكنك معرفة كيفية استخدام SSH نفق أكثر من SSL / TLS في "حول" من هذه التطبيقات.
* الميزات:
+ وكيل المباشر. (نفق من خلال SSH نفق مباشرة إلى خادم SSH).
+ SSL المباشر / TLS. (نفق من خلال SSH نفق مباشرة إلى SSH Server عبر SSL / TLS اتصال).
+ HTTP وكيل (نفق من خلال SSH نفق على وكيل HTTP)
+ SSL / TLS الوكيل. (نفق من خلال SSH نفق أكثر من SSL / TLS وكيل).
+ SSL / TLS وكيل> HTTP الوكيل. (نفق من خلال SSH نفق مع TLS / SSL على وكيل HTTP).
+ غيرها الكثير ...
البق / العدد؟
- الروبوت 4.0 دعم فقط TLSv1 وأنظمة SSLv3 فقط (الروبوت نظام)، لذلك يجب استخدام الخادم / SSL TLS الخاص بك / تمكين TLSv1 وأنظمة SSLv3.
- الروبوت 4،1-4،2 TLSv1.1 وTLSv1.2 غير مفعل من قبل نظام افتراضي مثل الروبوت 5.0+، لذلك نضيف قوة تمكين TLSv1.1 وTLSv1.2 لتحديث أكثر أمنا.
- إذا وجدت قضية أخرى (ق) / بقة (ق)، يرجى الاتصال بي. :)
* تحتاج جهاز الجذور؟
> هناك حاجة إلى بعض الميزات مثل:
+ VPN الحبل (تجاوز كل نقطة ساخنة الحبل من خلال واجهة VPN).
+ وسرعان ما أضفنا المزيد من الميزات.
* SSH + SSL خادم Requiment:
+ إذا وضع استخدام TLS / SSL يجب تثبيت وإعداد مكتبة stunnel4. يمكنك الحصول على مكتبة stunnel4 الأصلية في http://stunnel.org.
+ يمكنك البحث "كيفية الإعداد / تثبيت stunnel4" في محرك البحث مثل جوجل، وياهو، بنج وغيرها لنظام التشغيل الخاص بك المستخدمة من قبل خادم الافتراضية الخاصة بك (VPS).
+ وكيل نوع الوضع "المباشر TLS / SSL" و "TLS / SSL وكيل> HTTP وكيل" يرجى الإعداد stunnel للتواصل مع سه منفذ الخادم (dropbear / المفتوح).
+ وكيل نوع الوضع "TLS / SSL وكيل" يرجى الإعداد stunnel للاتصال مع منفذ الحبار.
+ نحن نقترح لتمكين جميع TLS و SSL إصدار بروتوكول للحفاظ على الدعم مع الروبوت 4.0 حتى أحدث، لماذا؟ انظر العدد / البق في أعلاه.
* جانب TLS / SSL العميل (KPNTunnel الثورة كونا):
+ نحن نستخدم طريقة TLS / SSL المقبس باستخدام TrustAll سيرت (X509 الشهادة)، لذلك لا تحتاج مفتاح العميل وسيرت من خادم SSL. أعرف أن هذا الأسلوب هو أقل أمنا، وذلك في نسخة أخرى من تحديث ويمكننا أن نضيف مفتاح العميل الدعم وسيرت للحصول على اتصال أفضل آمن. :)
تاريخ التحديث
26/01/2018