TurnKey OpenVPN Live CD

TurnKey OpenVPN Live CD 是基于Debian GNU / Linux操作系统的Linux的开源发行版，围绕着名的OpenVPN软件构建。这是一款专为那些正在寻找完全免费且易于使用的解决方案来部署专用OpenVPN服务器的用户量身定制的设备。

OpenVPN是一个开源，轻量级，经济高效且功能齐全的开源SSL VPN解决方案，具有远程访问，Wi-Fi安全性，站点到站点VPN等功能。该设备随附所有必需的上游OpenVPN配置，并使用Web用户和SSH组件的root用户名。

调整所有OpenVPN配置文件以支持用于密钥交换和用户身份验证的TLS / SSL证书，网关和服务器部署具有自定义脚本，允许用户添加客户端，以及生成证书和密钥。

此外，设备中还提供OVPN格式的统一配置文件，以使客户端能够轻松连接到OpenVPN服务器，并添加了各种初始化挂钩，以便轻松配置服务器，客户端和网关配置文件。

另一个有趣的功能是能够创建过期的混淆HTTPS URL，使客户只需使用QR代码扫描仪即可在移动设备上下载其配置文件。此外，私有子网配置允许客户端连接到OpenVPN服务器后面的服务器。

此处还要提到的是，为了提高安全性，OpenVPN服务器已配置为删除权限，并使用TLS-Auth进行HMAC（基于哈希的消息身份验证代码）签名验证。同时防止SSL / TLS缓冲区溢出漏洞，端口扫描，端口泛滥和DoS攻击。

设备作为32位和64位体系结构的Live CD ISO映像进行分发。除了Live CD之外，它还可以作为OpenStack，Xen，OpenVZ，OVF和OpenNode虚拟化技术的虚拟映像下载。

此新版本中的新功能：

• 支持加密私钥（可选）。
• 修复addclient私有子网问题[＃772]。
• 修复OpenVPN商标合规性（更新后的自述文件和徽标）[＃774]。
• 修复/etc/cron.hourly/openvpn-profiles-delexpired cronjob [＃800]。
• 已安装的安全更新。

新功能：

• OpenVPN相关：
• Inithook支持服务器，网关，客户端配置文件（方便）。
• 自定义openvpn-addclient脚本生成客户端配置文件（方便）。
• 使用QR码（方便，安全）过期混淆的个人资料下载网址。
• 支持身份验证和密钥交换（安全性）的SSL / TLS证书。
• 配置为删除特权（安全性）。
• 配置为在专用于CRL（安全性）的chroot jail中运行。
• 配置为使用TLS-Auth HMAC验证（安全性）。