La grande nouveauté de cette génération est l’intégration du module DCO (Data Channel Offload) pour le noyau Linux. Jusqu’à présent, OpenVPN traitait l’essentiel du trafic dans l’espace utilisateur, ce qui pouvait créer des goulots d’étranglement sur les connexions très haut débit.

• Performance brute : En déchargeant le traitement des données directement dans le noyau Linux (via le nouveau module ovpn), OpenVPN réduit drastiquement la latence et la charge CPU.
• Compatibilité Windows : Le pilote win-dco devient désormais l’option par défaut sur Windows, remplaçant progressivement l’ancien pilote TAP pour de meilleurs débits.

Flexibilité accrue pour les serveurs et clients

La version 2.7 introduit le multi-socket. Concrètement, un seul processus serveur OpenVPN peut désormais écouter sur plusieurs adresses IP, ports ou protocoles (UDP et TCP) simultanément. C’est un gain de simplicité énorme pour la gestion des infrastructures complexes.

Côté client, on note également des améliorations significatives :

• Gestion DNS optimisée : Un nouveau système de gestion DNS fait son apparition, offrant un meilleur support pour le Split DNS et DNSSEC, particulièrement sur Windows et Linux.
• Mises à jour à la volée : Le protocole supporte désormais les messages PUSH_UPDATE, permettant au serveur de modifier la configuration d’un client (comme les routes) sans forcer une reconnexion fastidieuse.

Correctifs et sécurité dans la version 2.7.1

La version de maintenance 2.7.1 vient peaufiner l’expérience en réglant plusieurs bugs critiques repérés depuis le lancement de la branche 2.7 :

• Correction d’un crash lié aux connexions TCP utilisant l’interface TAP sans configuration IP.
• Amélioration de la compatibilité avec les systèmes FreeBSD 15.
• Résolution de problèmes sur les systèmes Linux "Big Endian" (comme certaines architectures MIPS ou PowerPC).
• Ajustements pour la compilation avec les bibliothèques cryptographiques récentes et le futur standard C23.