Wanneer krijgt Goose veilige versie van OpenVPN?

This topic contains 1 reply, has 2 voices, and was last updated by  SmArthas 1 week, 4 days ago.

Wanneer krijgt Goose veilige versie van OpenVPN?

  •  
    Participant
    Dolde Grieze

    Hallo moderatoren van GooseVPN,

    Ik heb vorige maand via een service request aangegeven dat het OpenVPN protocol, dat door GooseVPN wordt gebruikt, verouderd is en een veiligheidsrisico is (Heartbleed Bug) voor deze toegepaste verbinding.
    Kunnen jullie aangeven wanneer het OpenVPN protocol geüpdatet wordt?

    Groet van D´olde

     
    Participant
    SmArthas

    Wow… dat is best ernstig. Ik weet dat Goose een standaard een IKEv2 verbinding op wil zetten, maar persoonlijk gaat mijn voorkeur ook uit naar OpenVPN. Ik heb even gekeken en de versie van de Windows client (1.0.1e uit 2013) staat inderdaad op de ‘vulnerable’ lijst. Je kunt handmatig de ‘openssl.exe’ vervangen door een nieuwere exe, maar ik heb te weinig verstand van de onderliggende techniek om te weten of dit afdoende werkt. Het opzetten van een OpenVPN verbinding via Goose werkt na een update namelijk nog wel gewoon. Wanneer ik op de website van OpenVPN kijk zie ik dit:
    1.Update your OpenSSL library
    2.Revoke your old private keys
    3. Generate new private keys
    4. Create certificates for the new private keys

    En dit kan (neem ik aan) alleen Goose zelf doen. Ik zie ook dat er de optie is om een oudere versie van de openssl.exe te compilen zonder de handshake (welke het lek veroorzaakt) mee te nemen, maar hoe kunnen wij controleren of dit ook daadwerkelijk gedaan is?

    Kan iemand van Goose hier wellicht een antwoord op geven?

You must be logged in to reply to this topic. Existing user? Sign In | Sign Up

GOOSE VPN Community

User forums, questions and answers on GOOS VPN services, reviews and more.

Don't have an account? SIGN UP