OpenVPN 2.7.4-I001

OpenVPN vous permet de créer un réseau privé virtuel (VPN). Un VPN vous permet de contourner par exemple les restrictions de certains réseaux (universités, certains pays, etc.).

La navigation web au travers d'un VPN est très rapide, notamment par rapport à l'utilisation d'un proxy. Il est fondé sur une architecture client/serveur. Ils doivent être installés des deux côtés du VPN, l’un est désigné comme serveur et l'autre comme client.

Ce logiciel fournit une solution VPN SSL open source complète qui prend en charge un large éventail de configurations, spécialement l'accès distant, les VPN de site à site, la sécurité Wi-Fi, etc

Dans la rubrique Complément (ci-dessous), vous trouverez un tutoriel pour installer et configurer OpenVPN.

Fonctionnalités
- Tunnelisez tout sous-réseau IP ou adaptateur Ethernet virtuel sur un seul port UDP ou TCP.
- Configurez une ferme de serveurs VPN évolutive et à charge équilibrée grâce à une ou plusieurs machines capables de gérer des milliers de connexions dynamiques de clients VPN entrants.
- Utilisez toutes les fonctions de cryptage, d'authentification et de certification de la bibliothèque OpenSSL pour protéger le trafic de votre réseau privé lorsqu'il transite sur Internet.
- Utilisez n'importe quel chiffre, n'importe quelle taille de clé ou n'importe quel condensé HMAC (pour la vérification de l'intégrité des datagrammes) pris en charge par la bibliothèque OpenSSL.
- Choisissez entre un chiffrement conventionnel basé sur une clé statique ou un chiffrement à clé publique basé sur un certificat.
- Utilisez des clés statiques prépartagées ou un échange de clés dynamique basé sur TLS.
- Utilisez la compression de lien adaptative en temps réel et la mise en forme du trafic pour gérer l'utilisation de la bande passante du lien.
- Tunnelisez les réseaux dont les points d'extrémité publics sont dynamiques, tels que les clients DHCP ou dial-in.
- Tunnelisez les réseaux à travers des pare-feu orientés connexion sans avoir à utiliser des règles de pare-feu explicites.
- Tunnelisez des réseaux par le biais de NAT.
- Créer des ponts Ethernet sécurisés à l'aide de dispositifs de connexion virtuels.

Nouveautés & Corrections

Version 2.7.4-I001 du 01/05/2026
- Fixed : using --dns server ... style configs on Windows with win-dco would lead to erroneously enabling "DnsSecValidationRequired : True", possibly breaking VPN DNS resolution. Pushing --dns server ... dnssec no can be used as a workaround until clients can be updated.
- Fixed : correct comments in the --dns-up-down platform scripts relating to dns_server_..._dnssec values.
- Fixed : fix release-only build of pkcs11-helper vcpkg port, do not try to install files from debug build.
- Fixed : mbedTLS builds will now provide a proper error message if a tls-group statement with no valid groups is encountered (used to run into SSL handshake failure later on).
- Fixed : enable-strict and --enable-strict-options configure flags have been removed (because they did not actually do anything anymore).

Version 2.7.3-I001 du 28/04/2026
- In combination with --management-query-passwords, setups using --auth-user-pass file or inline auth-user-pass would no longer use the configured passwords and prompt on the management interface instead (OpenVPN GUI would then provide an empty user/password prompt).