OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar
Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och närmare en säker, flexibel och kärnnära VPN-arkitektur anpassad för dagens krav.

Den nya versionen OpenVPN 2.7 är här – och det är en av de största uppdateringarna på länge. Fokus ligger på bättre prestanda, modernare säkerhet och en mer flexibel serverarkitektur. Här är vad det innebär i praktiken för både administratörer och avancerade användare.

En server – flera portar och protokoll

Den kanske största nyheten är multi-socket-stöd.

Tidigare behövdes flera serverprocesser om man ville att en VPN-server skulle lyssna på både UDP och TCP, flera IP-adresser eller flera portar. Nu klarar en enda serverinstans allt detta.

Det gör konfigurationen enklare, minskar resursanvändningen och gör det lättare att bygga redundanta och flexibla VPN-lösningar.

Smartare DNS-hantering

DNS-problem är en av de vanligaste orsakerna till VPN-strul. OpenVPN 2.7 gör stora förbättringar.

Linux, BSD och macOS

En ny inbyggd --dns-updown-implementation hanterar automatiskt systemd-resolved, resolveconf, klassisk /etc/resolv.conf och split-DNS.

Resultatet är mindre manuell konfiguration och bättre kompatibilitet direkt från start.

Windows

Windows-klienten använder nu NRPT (Name Resolution Policy Table) vilket ger stöd för split-DNS och DNSSEC samt bättre samspel med lokala DNS-servrar. Det är särskilt viktigt i företagsmiljöer där olika domäner ska routas via olika nät.

Windows får en rejäl modernisering

Windows-versionen genomgår stora arkitekturförändringar:
- win-dco är nu standarddrivrutin
- Wintun-drivrutinen tas bort
- Nätverksadaptrar skapas vid behov
- OpenVPN-tjänsten körs som oprivilegierad användare
- Blockering av lokalt nät (block-local) sker via Windows Filtering Platform
Detta stärker skyddet mot attacker där trafik försöker läcka utanför VPN-tunneln.

Ny kryptomodell – mer framtidssäker

OpenVPN 2.7 inför striktare användningsgränser för AES-GCM, i nivå med TLS 1.3. När en krypteringsnyckel använts tillräckligt länge sker automatisk nyckelrotation.

En ny datapaketstruktur med så kallade epoch data keys introduceras. Den ger:
- 64-bitars paket-ID
- Automatisk nyckelväxling
- Förbättrad IV-konstruktion
- Effektivare hårdvarustöd
Detta gör datakanalen både snabbare och säkrare.

Linux: närmare kärnan

På Linux stöds nu den nya uppströms DCO-modulen ovpn, som är på väg in i huvudkärnan.

Det innebär mindre overhead, högre prestanda, stabilare implementation och mindre beroende av externa moduler. DCO flyttar delar av krypteringen till kernel-nivå och kan ge markant bättre genomströmning.

PUSH_UPDATE – ändra konfiguration utan omkoppling

Med stöd för PUSH_UPDATE kan servern nu ändra delar av klientens konfiguration utan att klienten behöver koppla ner och återansluta.

Det gäller exempelvis IP-adress, rutter, DNS-inställningar och MTU. Detta är särskilt användbart i dynamiska nätverk och större företagsmiljöer.

Säkerhetsstädning och borttagna funktioner

OpenVPN 2.7 tar tydligt avstånd från äldre och osäkra tekniker.

Funktioner som static key mode (--secret), NTLMv1, OpenSSL 1.0.2, mbedTLS 2.x och komprimering vid sändning har tagits bort eller fasats ut. Wintun-drivrutinen stöds inte längre.

Standardinställningar har också moderniserats:
- --topology är nu subnet i serverläge
- --dh none är standard
- persist-key är aktiverat som standard
Detta gör nya installationer säkrare direkt från start.

Förbättrad felsökning

OpenVPN 2.7 skickar tydliga TLS-varningar vid fel, ger mer detaljerad handshake-debugging och förbättrad loggning i Windows. Den så kallade “recursive routing”-kontrollen är nu mer exakt och släpper igenom legitim trafik till VPN-servern.

Resultatet är att användare får tydligare felmeddelanden i stället för att klienten bara slutar svara.

Sammanfattning

OpenVPN 2.7 är en tydlig modernisering med bättre prestanda via DCO, starkare kryptografi, modern Windows-arkitektur, smartare DNS-hantering och rensning av föråldrade funktioner.

Det är en version som både förenklar drift och höjer säkerhetsnivån, samtidigt som flexibiliteten som gjort OpenVPN till en av världens mest använda VPN-lösningar bevaras.

https://openvpn.net
OpenVPN 2.7 – Teknisk faktaruta

Fokus: multi-socket server, DNS förbättringar, DCO/driver-uppdateringar och ny datakanal med epoch keys.
Server: Multi-socket
En serverinstans kan lyssna på flera adresser/portar/protokoll via flera --local. Praktiskt för t.ex. både UDP och TCP parallellt.

DNS: Linux/BSD/macOS
Nya standardskript via --dns-updown förbättrar hantering av DNS som pushas från servern, inklusive split-DNS (beroende på plattformens DNS-stack).

DNS: Windows
Använder NRPT för DNS-policyer: split-DNS + DNSSEC-stöd och bättre kompatibilitet med lokala resolvers. Kräver Interactive Service.

PUSH_UPDATE
Server kan uppdatera delar av klientkonfig (IP, routes, MTU, DNS) utan reconnect via kontrollkanalmeddelandet PUSH_UPDATE (kan vara begränsat om DCO är aktivt).

Windows: driver & arkitektur
win-dco är standard (TAP som fallback). Wintun är borttagen. Adapter skapas on-demand och tjänsten körs som oprivilegierad användare.

Linux: DCO (ovpn)
Stöd för den nya upstream ovpn-DCO-modulen (nya API:t). Backports finns via ovpn-backports-projektet.

Datakanal: AES-GCM usage limits
Använder gränser i linje med TLS 1.3:s konfidentialitetsmarginaler och triggar nyckelrotation efter stora mängder trafik.

Datakanal: Epoch data keys
Nytt paketformat med bl.a. 64-bit packet IDs och smidigare nyckelbyte när usage limits uppnås. Windows-stöd finns via win-dco (2.8.0+).
Säkerhetsstädning
Äldre/oskra funktioner fasas ut: static key mode (--secret) bort som standard, NTLMv1 bort, komprimering vid sändning bort.

--topology default i serverläge: subnet

--dh none default om --dh saknas

persist-key enabled by default
Routing: “recursive routing” mer exakt
Drop sker bara när destination IP + protokoll + port matchar det som behövs för att nå VPN-servern, vilket minskar falska stopp.
Tips i WP: Klistra in i ett “Anpassad HTML”-block. Om ditt tema redan har aggressiv CSS kan du lägga till !important på färgerna (sista utväg).
AES-GCM, cybersäkerhet, DCO, DNS, DNSSEC, kernel module, kryptering, Linux, multi-socket, nätverkssäkerhet, OpenVPN, OpenVPN 2.7, ovpn, PUSH_UPDATE, split-DNS, TLS 1.3, vpn, VPN-server, win-dco, Windows

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Macintosh SE och SE/30 – kompakta klassiker från Apple
Macintosh SE och SE/30 var kompakta men förvånansvärt kraftfulla persondatorer som markerade ett viktigt steg i Apples utveckling under slutet av 1980-talet. I ett litet allt-i-ett-format kombinerades klassisk Macintosh-design […]
När framtiden inte riktigt kom: HP Jornada 728 och slutet på Handheld PC-eran
Under en kort men intensiv period runt millennieskiftet sågs Handheld PC som framtidens mobila arbetsverktyg – små, fullfjädrade datorer med riktigt tangentbord och löften om produktivitet överallt. När HP […]
HP OmniBook XE3 – När bärbara datorer blev allt-i-ett
I början av 2000-talet stod den bärbara datorn inför sitt stora genombrott. Användare krävde maskiner som klarade både seriöst arbete och vardaglig underhållning, utan extra tillbehör eller kompromisser. HP […]
HP Compaq 6715b – en arbetsdator byggd för stabilitet, inte stil
Under mitten av 2000-talet var den bärbara datorn i första hand ett arbetsredskap. HP Compaq 6715b är ett tydligt exempel på denna era – en robust och säker företagsdator […]
Intel 8087 – chippet som lärde PC:n att räkna på riktigt
När persondatorn slog igenom i början av 1980-talet var den förvånansvärt dålig på matematik. Heltalsberäkningar gick bra, men så fort man behövde arbeta med decimaltal, trigonometriska funktioner eller avancerade […]
Intel 8086 – processorn som formade PC-världen
En processor framtagen som en tillfällig lösning kom att lägga grunden för nästan all modern PC-teknik. När Intel 8086 lanserades i slutet av 1970-talet var den varken den snabbaste […]
Atari Transputer Workstation – datorn som var före sin tid
Atari Transputer Workstation var ett djärvt försök att omdefiniera vad en arbetsstation kunde vara i slutet av 1980-talet. Med en arkitektur byggd för parallell beräkning, flera samverkande processorer och […]
CBM 8032 – när “mikrodatorn” blev ett arbetsverktyg på riktigt
CBM 8032 kom 1980 och visar tydligt när hemdatorn började bli ett seriöst arbetsverktyg. Med 80-kolumnsskärm, BASIC 4.0 och gott om expansionsmöjligheter var den byggd för text, tabeller och […]
Commodore 65 – datorn som nästan blev framtiden
Commodore 65 var tänkt att bli den ultimata efterföljaren till den legendariska Commodore 64 – en kraftfull, bakåtkompatibel 8-bitarsdator med grafik, ljud och prestanda långt över sin tid. Projektet […]
Tiki-100 – Norges egna skoldator som ville mer än BASIC
I början av 1980-talet, när datorer fortfarande var något nytt och splittrat i den norska skolvärlden, tog staten och industrin sikte på ett gemensamt mål: en nationell skoldator anpassad […]

wiki.linux.se

MiNT

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

COSMIC Desktop Is Preparing a Striking New Visual Feature
Discover the exciting new visual feature coming to COSMIC Desktop, designed to enhance your user experience and elevate your productivity. The post COSMIC Desktop Is Preparing a Striking New Visual Feature appeared first on Linux Today.
How to Set Time, Timezone and Sync Server Clock in Linux
Optimize your Linux server's time settings. Explore our detailed guide on setting time, adjusting timezones, and syncing the server clock for accuracy. The post How to Set Time, Timezone and Sync Server Clock in Linux appeared first on Linux Today.
How to Install Let’s Encrypt on AlmaLinux 10
Learn how to install Let's Encrypt on AlmaLinux 10 with our step-by-step guide. Secure your website easily and enhance your online presence today. The post How to Install Let’s Encrypt on AlmaLinux 10 appeared first on Linux Today.
How to Use GPG to Encrypt and Decrypt Files in Linux
Discover how to securely encrypt and decrypt files in Linux using GPG. Follow our step-by-step guide to protect your sensitive data effectively. The post How to Use GPG to Encrypt and Decrypt Files in Linux appeared first on Linux Today.
Drowning in AI slop, cURL Ends Bug bounties
Dive into the complexities of AI slop and learn how cURL Ends is transforming the bug bounty landscape, ensuring better security solutions for developers. The post Drowning in AI slop, cURL Ends Bug bounties appeared first on Linux Today.
This OS Quietly Powers all AI – and Most Future IT jobs, Too
Discover the operating system that underpins AI technology and shapes the future of IT careers. Explore its impact on innovation and job opportunities. The post This OS Quietly Powers all AI – and Most Future IT jobs, Too appeared first on Linux Today.
Arch the Easy Way, With Manjaro 26.0
Discover how to effortlessly install and use Arch Linux with Manjaro 26.0. Simplify your Linux experience with our comprehensive guides and tips. The post Arch the Easy Way, With Manjaro 26.0 appeared first on Linux Today.
Open Invention Network Shifts to Tiered Funding and Expands Linux System
Discover how the Open Invention Network is transitioning to tiered funding while expanding its Linux system, enhancing innovation and collaboration in open source. The post Open Invention Network Shifts to Tiered Funding and Expands Linux System appeared first on Linux Today.
ReactOS Celebrates 30 Years of Chasing Windows Compatibility
Discover how ReactOS has evolved over 30 years in its quest for Windows compatibility. Explore its journey, achievements, and future prospects. The post ReactOS Celebrates 30 Years of Chasing Windows Compatibility appeared first on Linux Today.
New Steam Client Update Adds Support for the Razer Raiju V3 Pro Controller
Discover the latest Steam Client update that introduces support for the Razer Raiju V3 Pro Controller, enhancing your gaming experience. The post New Steam Client Update Adds Support for the Razer Raiju V3 Pro Controller appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

Tails 7.4.2 Anonymous Linux OS Released to Fix Critical Security Vulnerabilities
Tails 7.4.2 Linux OS is now available for download as an emergency release that fixes critical security vulnerabilities in Linux kernel, as well as other issues. The post Tails 7.4.2 Anonymous Linux OS Released to Fix Critical Security Vulnerabilities appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Mesa 26.0 Open-Source Graphics Stack Officially Released, Here’s What’s New
Mesa 26.0 open-source graphics stack is now available for download with new features and improvements across all supported drivers. Here's what's new! The post Mesa 26.0 Open-Source Graphics Stack Officially Released, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
OpenVPN 2.7 Released with Support for DCO Linux Kernel Module, mbedTLS 4
OpenVPN 2.7 is now available for download with support for the new upstream DCO Linux kernel module, mbedTLS 4 support, and more. Here's what's new! The post OpenVPN 2.7 Released with Support for DCO Linux Kernel Module, mbedTLS 4 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
IPFire DBL Launches as a Community-Powered Domain Blocking for Everyone
IPFire DBL (Domain Blocklist) launches as a comprehensive, community-driven domain blocking solution that gives you control over what gets blocked in your network. The post IPFire DBL Launches as a Community-Powered Domain Blocking for Everyone appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Parrot 7.1 Ethical Hacking Distro Released with Enlightenment Spin, Updated Tools
Parrot 7.1 ethical hacking and penetration testing distro is now available for download with new and updated tools. Here's what's new! The post Parrot 7.1 Ethical Hacking Distro Released with Enlightenment Spin, Updated Tools appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
MythTV 36.0 Open-Source Media Center Is Out Now with Support for FFmpeg 8
MythTV 36.0 open-source media center software capable of recording TV, playing DVDs, and viewing photos is now available for download as a major update with new features and improvements. The post MythTV 36.0 Open-Source Media Center Is Out Now with Support for FFmpeg 8 appeared first on 9to5Linux – do not reproduce this article without […]
GNU Binutils 2.46 Adds Support for AMD Zen6 CPUs, SFrame v3, and More
GNU Binutils 2.46 is now available for download with support for AMD Zen6 processors, support for generating the SFrame Version 3 format, and more. Here's what's new! The post GNU Binutils 2.46 Adds Support for AMD Zen6 CPUs, SFrame v3, and More appeared first on 9to5Linux – do not reproduce this article without permission. This […]
GNU Linux-Libre 6.19 Kernel Is Now Available for Software Freedom Lovers
GNU Linux-libre 6.19 kernel is now available for download based on Linux kernel 6.19 and targeted at those seeking 100% freedom for their PCs. The post GNU Linux-Libre 6.19 Kernel Is Now Available for Software Freedom Lovers appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
pearOS 26.2 Released with Liquid Gel Design, Wayland Session, and More
pearOS 26.2 distribution is now available for download with liquid glass design, Wayland session, new browser, new installer, and much more. Here's what's new! The post pearOS 26.2 Released with Liquid Gel Design, Wayland Session, and More appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
9to5Linux Weekly Roundup: February 8th, 2026
9to5Linux Weekly Roundup for February 8th, 2026, brings news about Linux kernel 6.19, LibreOffice 26.2, Firefox AI kill switch in Nightly and Beta, KDE Linux beta approaches, COSMIC 1.0.5, KDE Gear 25.12.2, Krita 6 enters public beta testing, Ardour 9.0, Calibre 9.2, and more. The post 9to5Linux Weekly Roundup: February 8th, 2026 appeared first on […]

Cinnamon 6.6: Top New Features
We round up the top features of the Cinnamon 6.6 desktop and point releases in this page. Cinnamon 6.6 released a few months back on November 2025 with month worth of bug fixes and feature enhancements. Linux Mint team is incrementally updating this core desktop environment for their Mint offerings. The version 6.6 brings few… […]
LXQt 2.3.0: Best New Features
LXQt 2.3.0 brings improved Wayland support and few tweaks. LXQt 2.3.0 rolled out a few weeks ago, bringing a fresh wave of improvements that make this Qt-based DE even more appealing for those who value speed and customization on their Linux setups. As someone who has tinkered with various desktops from GNOME to KDE, I… […]
IceWM 4.0.0 Released: A Lightweight Boost for Linux Desktops
Sleek window manager, IceWM 4.0.0 is out with improvements and updates. IceWM is a standards-compliant window manager designed for simplicity and performance. It is fully keyboard-driven, with features like Alt+Tab switching that feel intuitive right out of the box. This 4.0.0 release improves those strengths while adding refinements that enhance the desktop experience on resource-constrained… […]
10 Lightweight Linux Distributions for your Old Hardware in 2026
We highlight a list of 10 lightweight Linux Distributions ideal for your older PC in 2026. We give you their features and what makes them perfect for reviving older hardware. We believe that you should not throw away any hardware, especially PC and its components. Ideally, well-designed software should always run on any hardware. There… […]
elementary OS 8.1: Best New Features
The elementary OS 8.1 is now available to download and upgrade. If you are a fan of the most beautiful Linux distributions, elementary OS makes the cut. The latest from the team is elementary OS 8.1, which brings targeted improvements that enhance security, performance, and everyday workflows without overhauling the core Pantheon desktop environment. Let’s… […]
10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
Ubuntu 25.10: Top New Features
We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
Fedora 43 Workstation: Best New Features
We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

FocusWriter 1.9 Simple Word Processor Adds Heading Shortcuts
FocusWriter 1.9, a simple fullscreen word processor, adds heading shortcuts, refines heading behavior, and switches to KDSingleApplication.
Mesa 26.0 Released With RADV Ray Tracing Performance Gains
Mesa 26.0 improves RADV ray tracing performance and updates multiple Vulkan drivers with new extensions and maintenance promotions.
Linux Mint January 2026 Report Highlights Record Donations
Linux Mint raised $47,312 from 1,393 donors in December and is developing a new Cinnamon screensaver that will work natively on both X11 and Wayland.
Tails 7.4.2 Released with Emergency Kernel Fix
Tails 7.4.2 is an emergency release that patches Linux kernel security flaws that could be chained to gain administrative access.
GNOME 48.9 Released as Stable Bugfix Update for GNOME 48
GNOME 48.9 is a stable maintenance update that fixes issues in Nautilus, GVfs, libadwaita, and other core libraries for everyone using GNOME 48.
OpenVPN 2.7 Released with Multi-Socket Server Support
OpenVPN 2.7 adds multi-socket server support, enhanced cross-platform DNS handling, and an updated Windows architecture with win-dco as the default driver.
IPFire Introduces Community-Driven DBL for Domain Blocking
IPFire DBL is a new community-powered domain blocklist that organizes domains into categories and supports RPZ, SquidGuard, and Adblock formats.
Parrot OS 7.1 Released with Linux kernel 6.17
Parrot OS 7.1 is out now, featuring Linux kernel 6.17, fixes for GRUB boot problems on some laptops, and updated security tools.
Go 1.26 Introduces new Expression Support and Runtime Updates
Go 1.26 now lets you use expression-based initialization with new(expr) and includes updates to the runtime and developer tools.
COSMIC Desktop 1.0.6 Released With Clipboard, File Manager, and Applet Fixes
System76 has released COSMIC Desktop 1.0.6, which brings file manager fixes, better clipboard support, new terminal hotkeys, and more.

Datorhjälp

Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp på plats för boende i Farsta strand
När datorn krånglar, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Farsta strand finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Farsta strand väljer att få teknisk hjälp på plats i stället […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende i Hässelby Gård till halva priset efter 50% RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende i Hässelby Gård finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett reducerat pris tack vare RUT-avdraget. Allt fler hushåll i Hässelby Gård väljer att ta hjälp på plats när tekniken strular. […]
Datorhjälp nära Näckrosen – teknisk hjälp direkt i hemmet till halva priset
När datorn krånglar, Wi-Fi:t tappar kontakten eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende i Näckrosen finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Näckrosenområdet väljer att få teknisk hjälp på plats i stället för att bära […]
Snabb datorhjälp direkt i hemmet – nu även för boende vid Telefonplan med 50% Rabatt efter RUT avdraget
När tekniken krånglar mitt i vardagen kan frustrationen snabbt ta över. För boende i Telefonplan finns nu smidig hjälp nära till hands. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker som löser problemen på plats – tryggt, personligt och till halva priset med RUT-avdrag. Datorstrul är ett återkommande bekymmer i många hushåll, oavsett om […]
Datorhjälp på plats hjälper boende i Hagsätra med 50% rabatt med RUT avdraget
När tekniken krånglar hemma kan det snabbt bli både tidskrävande och frustrerande. För boende i Hagsätra finns nu möjlighet att få snabb och personlig datorhjälp direkt i bostaden – till ett reducerat pris tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi-uppkopplingen tappar kontakten eller skrivaren inte vill samarbeta är det många som helst vill ha […]
Datorhjälp nära till hands för boende i Stureby till halva priset efter RUT avdraget.
När tekniken krånglar hemma kan små problem snabbt bli stora irritationsmoment. För boende i Stureby finns nu smidig hjälp att få direkt i hemmet. Datorhjälp i Stockholm AB erbjuder hembesök av erfarna tekniker – tryggt, personligt och till halva priset tack vare RUT-avdraget. När datorn går långsamt, Wi-Fi:t tappar kontakten eller skrivaren vägrar samarbeta är […]

OpenVPN 2.7 släppt – snabbare, säkrare och smartare VPN-servrar

Den nya versionen av OpenVPN 2.7 markerar ett tydligt tekniskt kliv framåt för en av världens mest använda VPN-lösningar. Uppdateringen fokuserar på högre prestanda, modernare kryptografi och bättre plattformsintegration – särskilt för Windows och Linux. Med stöd för multi-socket-servrar, förbättrad DNS-hantering och en mer framtidssäker datakanal tar OpenVPN ytterligare steg bort från äldre kompromisser och närmare en säker, flexibel och kärnnära VPN-arkitektur anpassad för dagens krav.

Den nya versionen OpenVPN 2.7 är här – och det är en av de största uppdateringarna på länge. Fokus ligger på bättre prestanda, modernare säkerhet och en mer flexibel serverarkitektur. Här är vad det innebär i praktiken för både administratörer och avancerade användare.

En server – flera portar och protokoll

Den kanske största nyheten är multi-socket-stöd.

Tidigare behövdes flera serverprocesser om man ville att en VPN-server skulle lyssna på både UDP och TCP, flera IP-adresser eller flera portar. Nu klarar en enda serverinstans allt detta.

Det gör konfigurationen enklare, minskar resursanvändningen och gör det lättare att bygga redundanta och flexibla VPN-lösningar.

Smartare DNS-hantering

DNS-problem är en av de vanligaste orsakerna till VPN-strul. OpenVPN 2.7 gör stora förbättringar.

Linux, BSD och macOS

En ny inbyggd --dns-updown-implementation hanterar automatiskt systemd-resolved, resolveconf, klassisk /etc/resolv.conf och split-DNS.

Resultatet är mindre manuell konfiguration och bättre kompatibilitet direkt från start.

Windows

Windows-klienten använder nu NRPT (Name Resolution Policy Table) vilket ger stöd för split-DNS och DNSSEC samt bättre samspel med lokala DNS-servrar. Det är särskilt viktigt i företagsmiljöer där olika domäner ska routas via olika nät.

Windows får en rejäl modernisering

Windows-versionen genomgår stora arkitekturförändringar:

win-dco är nu standarddrivrutin
Wintun-drivrutinen tas bort
Nätverksadaptrar skapas vid behov
OpenVPN-tjänsten körs som oprivilegierad användare
Blockering av lokalt nät (block-local) sker via Windows Filtering Platform

Detta stärker skyddet mot attacker där trafik försöker läcka utanför VPN-tunneln.

Ny kryptomodell – mer framtidssäker

OpenVPN 2.7 inför striktare användningsgränser för AES-GCM, i nivå med TLS 1.3. När en krypteringsnyckel använts tillräckligt länge sker automatisk nyckelrotation.

En ny datapaketstruktur med så kallade epoch data keys introduceras. Den ger:

64-bitars paket-ID
Automatisk nyckelväxling
Förbättrad IV-konstruktion
Effektivare hårdvarustöd

Detta gör datakanalen både snabbare och säkrare.

Linux: närmare kärnan

På Linux stöds nu den nya uppströms DCO-modulen ovpn, som är på väg in i huvudkärnan.

Det innebär mindre overhead, högre prestanda, stabilare implementation och mindre beroende av externa moduler. DCO flyttar delar av krypteringen till kernel-nivå och kan ge markant bättre genomströmning.

PUSH_UPDATE – ändra konfiguration utan omkoppling

Med stöd för PUSH_UPDATE kan servern nu ändra delar av klientens konfiguration utan att klienten behöver koppla ner och återansluta.

Det gäller exempelvis IP-adress, rutter, DNS-inställningar och MTU. Detta är särskilt användbart i dynamiska nätverk och större företagsmiljöer.

Säkerhetsstädning och borttagna funktioner

OpenVPN 2.7 tar tydligt avstånd från äldre och osäkra tekniker.

Funktioner som static key mode (--secret), NTLMv1, OpenSSL 1.0.2, mbedTLS 2.x och komprimering vid sändning har tagits bort eller fasats ut. Wintun-drivrutinen stöds inte längre.

Standardinställningar har också moderniserats:

--topology är nu subnet i serverläge
--dh none är standard
persist-key är aktiverat som standard

Detta gör nya installationer säkrare direkt från start.

Förbättrad felsökning

OpenVPN 2.7 skickar tydliga TLS-varningar vid fel, ger mer detaljerad handshake-debugging och förbättrad loggning i Windows. Den så kallade “recursive routing”-kontrollen är nu mer exakt och släpper igenom legitim trafik till VPN-servern.

Resultatet är att användare får tydligare felmeddelanden i stället för att klienten bara slutar svara.

Sammanfattning

OpenVPN 2.7 är en tydlig modernisering med bättre prestanda via DCO, starkare kryptografi, modern Windows-arkitektur, smartare DNS-hantering och rensning av föråldrade funktioner.

Det är en version som både förenklar drift och höjer säkerhetsnivån, samtidigt som flexibiliteten som gjort OpenVPN till en av världens mest använda VPN-lösningar bevaras.

https://openvpn.net

OpenVPN 2.7 – Teknisk faktaruta

Fokus: multi-socket server, DNS förbättringar, DCO/driver-uppdateringar och ny datakanal med epoch keys.

Server: Multi-socket

En serverinstans kan lyssna på flera adresser/portar/protokoll via flera --local. Praktiskt för t.ex. både UDP och TCP parallellt.

DNS: Linux/BSD/macOS

Nya standardskript via --dns-updown förbättrar hantering av DNS som pushas från servern, inklusive split-DNS (beroende på plattformens DNS-stack).

DNS: Windows

Använder NRPT för DNS-policyer: split-DNS + DNSSEC-stöd och bättre kompatibilitet med lokala resolvers. Kräver Interactive Service.

PUSH_UPDATE

Server kan uppdatera delar av klientkonfig (IP, routes, MTU, DNS) utan reconnect via kontrollkanalmeddelandet PUSH_UPDATE (kan vara begränsat om DCO är aktivt).

Windows: driver & arkitektur

win-dco är standard (TAP som fallback). Wintun är borttagen. Adapter skapas on-demand och tjänsten körs som oprivilegierad användare.

Linux: DCO (ovpn)

Stöd för den nya upstream ovpn-DCO-modulen (nya API:t). Backports finns via ovpn-backports-projektet.

Datakanal: AES-GCM usage limits

Använder gränser i linje med TLS 1.3:s konfidentialitetsmarginaler och triggar nyckelrotation efter stora mängder trafik.

Datakanal: Epoch data keys

Nytt paketformat med bl.a. 64-bit packet IDs och smidigare nyckelbyte när usage limits uppnås. Windows-stöd finns via win-dco (2.8.0+).

Säkerhetsstädning

Äldre/oskra funktioner fasas ut: static key mode (--secret) bort som standard, NTLMv1 bort, komprimering vid sändning bort.

--topology default i serverläge: subnet
--dh none default om --dh saknas
persist-key enabled by default

Routing: “recursive routing” mer exakt

Drop sker bara när destination IP + protokoll + port matchar det som behövs för att nå VPN-servern, vilket minskar falska stopp.

Tips i WP: Klistra in i ett “Anpassad HTML”-block. Om ditt tema redan har aggressiv CSS kan du lägga till !important på färgerna (sista utväg).