Hace algunos días fue lanzada al público una versión correctiva de OpenVPN 2.4.8, la cual llega con algunos cambios significativos. Para quienes desconocen de OpenVPN, deben saber que esta es una herramienta de conectividad basada en software libre: SSL (Secure Sockets Layer), VPN Virtual Private Network (red virtual privada).

OpenVPN ofrece conectividad punto-a-punto con validación jerárquica de usuarios y host conectados remotamente. Resulta una muy buena opción en tecnologías Wi-Fi (redes inalámbricas IEEE 802.11) y soporta una amplia configuración, entre ellas balanceo de cargas. Está publicado bajo la licencia GPL, de software libre.


La nueva versión se restauró la capacidad de compilar con la biblioteca criptográfica LibreSSL y se proporcionó soporte para compilar con OpenSSL 1.1 sin API obsoletas.

Además de que se implemento el procesamiento de PSS (Probabilistic Signature Scheme) relleno adicional en cryptoapicert (necesario para TLS 1.2 y 1.3).
Mientras que el tamaño de la cola de las conexiones entrantes que esperan el procesamiento (acumulación en listen ()) se ha incrementado a 32, lo que ha mejorado la capacidad de respuesta de los servidores OpenVPN que usan TCP y están sujetos a escaneos de puertos.

¿Como instalar OpenVPN en Linux?

La instalación de OpenVPN es muy sencilla, ya que solo tenemos que descargar el siguiente paquete:
wget https://swupdate.openvpn.org/community/releases/openvpn-2.4.8.tar.gz
Lo descomprimimos con:

tar -zxf openvpn-2.4.8.tar.gz

Y podemos compilar OpenVPN en el sistema ejecutando los siguientes comandos:

cd openvpn-2.4.8
./configure
make
make install
Para el caso de los que utilizan alguna distribución con soporte para paquetes RPM,puedes construir su propio paquete a partir de los binarios, esto lo hacen ejecutando el siguiente comando (ya habiendo descargado el archivo anterior)
rpmbuild -tb openvpn-2.4.8.tar.gz
Una ves que se haya construido el paquete este lo pueden instalar en el sistema con:

rpm -ivh openvpn*.rpm

Por user