Descargas de la comunidad

OpenVPN 2.4.5 --lanzado en 2018.03.01 (Cambiar registro)

Esta versión incluye una gran cantidad de correcciones y mejoras. Uno de los mayores cambios es que 2.4.5 instaladores de Windows incluyen OpenSSL 1.1.0 en lugar de OpenSSL 1.0.2 de manera predeterminada. El instalador de Windows también viene con la GUI de OpenVPN (11.10.0.0) que tiene una gran cantidad de correcciones y mejoras. Algunas correcciones easy-rsa 2 también están incluidas.

Tenga en cuenta que LibreSSL no es un servidor de cifrado compatible. Aceptamos parches y hacemos pruebas en OpenBSD 6.0, que viene con LibreSSL, pero si las versiones más recientes de LibreSSL rompen la compatibilidad de API, no asumimos la responsabilidad de solucionarlo.

También tenga en cuenta que los instaladores de Windows se han creado con la versión de NSIS que se ha parcheado contra varios problemas de escalamiento de privilegios y ejecución de código de instalador de NSIS. En función de nuestras pruebas, sin embargo, las versiones anteriores de Windows como Windows 7 podrían no beneficiarse de estas soluciones. Por lo tanto, le recomendamos encarecidamente que siempre mueva los instaladores de NSIS a una ubicación no escritura por el usuario antes de ejecutarlos. Nuestro plan a largo plazo es migrar a usar instaladores MSI en su lugar.

Comparado con OpenVPN 2.3, esta es una actualización importante con una gran cantidad de nuevas características, mejoras y correcciones. Algunas de las principales características son el cifrado AEAD (GCM) y el intercambio de claves Elliptic Curve DH, compatibilidad mejorada con doble pila IPv4 / IPv6 y una migración de conexión más fluida cuando cambia la dirección IP del cliente (Peer-ID). Además, la nueva característica --tls-crypt se puede utilizar para aumentar la privacidad de conexión de los usuarios.

Un resumen de los cambios está disponible en Changes.rst, y una lista completa de cambios está disponible aquí. Tenga en cuenta que ChangeLog en el repositorio llama erróneamente a esta versión 2.4.4.

La GUI de OpenVPN incluida con el instalador de Windows tiene una gran cantidad de características nuevas en comparación con la que se incluye con OpenVPN 2.3. Una de las principales características es la capacidad de ejecutar la GUI de OpenVPN sin privilegios de administrador. Para detalles completos, vea el registro de cambios. Las nuevas características de la GUI de OpenVPN están documentadas aquí.

Tenga en cuenta que los instaladores de OpenVPN 2.4 no funcionarán en Windows XP.

Si encuentra un error en este lanzamiento, presente un informe de error a nuestro rastreador de errores Trac. En casos inciertos, póngase primero en contacto con nuestros desarrolladores, ya sea utilizando la lista de distribución openvpn-devel o el canal IRC del desarrollador (# openvpn-devel en irc.freenode.net). Para obtener ayuda genérica, eche un vistazo a nuestra documentación oficial, wiki, foros, lista de correo de usuarios openvpn y canal de IRC del usuario (#openvpn en irc.freenode.net).

NOTA: la clave GPG utilizada para firmar los archivos de lanzamiento ha sido modificada desde OpenVPN 2.4.0. Las instrucciones para verificar las firmas, así como la nueva clave pública GPG están disponibles aquí.

También proporcionamos URL estáticas que apuntan a las últimas versiones para facilitar la automatización. Para obtener una lista de archivos, mira aquí.

Esta versión también está disponible en nuestros repositorios de software para Debian y Ubuntu. Las arquitecturas compatibles son i386 y amd64. Para detalles. mira aquí.

Puede usar EasyRSA 2 o EasyRSA 3 para generar su propia autoridad de certificación. El primero se incluye con los instaladores de Windows. Esta última es una alternativa más moderna para los sistemas operativos tipo UNIX.

Los instaladores de Windows se incluyen con OpenVPN-GUI, su código fuente está disponible en su página de proyecto y como tarballs en nuestro servidor de descarga alternativo.

OpenVPN 2.3.18 (antiguo estable) - lanzado en 2017.09.26 (Cambiar registro)

Esta es una versión menor. Soluciona el problema del método clave 1 así como la ejecución del código del instalador NSIS y los problemas de escalamiento de privilegios descritos con más detalle en las notas de la versión OpenVPN 2.4.5.

Los instaladores de Windows I602 e I002 solucionan el problema de Trac # 948 que hacía que el instalador sobrescribiera las PATH del sistema que tenían más de 1024 caracteres. Además easy-rsa ha sido actualizado de 2.2.0 a 2.3.2 ya que la versión anterior dependía de que el directorio bin de OpenVPN estuviera en el sistema PATH.

NOTA: La clave GPG utilizada para firmar los archivos de lanzamiento ha cambiado en OpenVPN 2.3.16.

Este lanzamiento es el último lanzamiento estable y el último lanzamiento importante para Windows XP. Normalmente, debe usar la última versión estable (2.4.x) en su lugar.

OpenVPN - Versiones anteriores

Las versiones anteriores de OpenVPN no mencionadas explícitamente arriba se pueden descargar desde aquí.

ADVERTENCIA: Los instaladores de Windows para estas versiones anteriores pueden contener versiones de OpenSSL que tienen la vulnerabilidad heartbleed u otros problemas graves de seguridad. No debe usar ninguno de estos instaladores anteriores de Windows OpenVPN, a menos que esté absolutamente seguro de que es seguro en su caso de uso. Si depende de una versión anterior de OpenVPN, asegúrese de compilar los binarios de Windows usted mismo y vincularlos a una versión actualizada de OpenSSL.

OpenVPN - Paquetes y puertos

OpenVPN está disponible en repositorios de la mayoría de los sistemas operativos de código abierto, como Debian, Ubuntu, Fedora, FreeBSD y Maemo. Algunos de ellos pueden tener varias versiones disponibles, p. uno para la última rama beta, uno para el último código de desarrollo y otro para las versiones estables. El uso de estas versiones de proveedor de sistema operativo suele ser más fácil. Sin embargo, el proyecto OpenVPN también empaqueta las últimas versiones de OpenVPN para algunos sistemas operativos de código abierto. Eche un vistazo aquí para ver si estos paquetes están disponibles para su sistema operativo.

La mayoría de los demás sistemas operativos tienen funcionalidad de dispositivo virtual en sus núcleos.

Openvpn-build

Los paquetes binarios oficiales de Windows se compilan de forma cruzada en Linux utilizando mingw_w64 y el sistema de compilación openvpn-build. Para más detalles, mira la documentación de Wiki.

Tap-windows

OpenVPN usa TAP-windows para proporcionar funcionalidad virtual de dispositivo tap en Windows. Normalmente no es necesario instalar TAP-windows por separado, ya que los instaladores de OpenVPN lo incluyen. El controlador de tap-windows viene en dos formas: el controlador NDIS 5 (ventanas de pulsación, versión 9.9.x) para Windows XP y NDIS 6 (tap-windows6, versión 9.21.x) para Windows Vista y versiones posteriores. El código fuente para ambos controladores de ventanas de tap está disponible en GitHub.

NOTA: si tiene 9.9.x instalado, debe desinstalarlo antes de instalar 9.21.x, ya que existen problemas conocidos para realizar una actualización.