我们已将所有的 OpenVPN 伺服器升级到 OpenVPN 2.5 | Mullvad VPN。

加速器下载创新中心

我们已将所有 OpenVPN 服务器升级到 OpenVPN 2.5

2021年2月4日

通过在我们的服务器端将 OpenVPN 升级到 2.5,我们解决了一些审计中突出的安全问题,并在此过程中启用了对 ChaCha20-Poly1305的支持。

我们 2020 年基础设施审计报告的最后部分现已到位;所有 OpenVPN 的升级都已完成。这改善了一些我们审计中指出的安全问题,具体问题为
MUL-03-008 。我们发现的最佳解决方案是同时升级 OpenVPN 及相关代码。

作为额外的提升,我们已经移除了 Blowfish 作为备选加密算法,并用 ChaCha20-Poly1305 取而代之;这与我们的 WireGuard®
继电器使用的加密算法相同。尽管我们尚未将 ChaCha20-Poly1305 设置为默认加密算法,但现在已为未来的升级做好了准备。

此次 OpenVPN 的升级还提高了其初始和持续性能,网络吞吐量的性能与我们下一个应用程序 Beta 都可以看到速度方面的改进。

然而,任何积极变化都伴随一些负面影响:这些更新意味着我们的服务器端不再支持版本低于 2.4 的客户端 OpenVPN。

要了解我们解决了哪些具体的技术问题,请查看我们最近发布的

“WireGuard” 是 Jason A. Donenfeld 的注册商标。

Leave a Reply

Your email address will not be published. Required fields are marked *