StrongSwan egy ingyenes, nyílt forrású IPsec alapú VPN-ügyfél, amely a legtöbb operációs rendszer számára elérhető. Mind az IKEv1, mind az IKEv2 kulcscsere-protokollokat végrehajtja, hogy titkosított hitelesítési kulcsokat cseréljen a gazdák és az ügyfelek között. Számos technikai feltétel van itt megértve, kezdve az IPsec-dal, majd az IKE-re való áttérés.
strongSwan VPN
A strongSwan projekt megértése és működtetése nem gyermekjáték, hanem mély ismeretekre és az internetes protokollok és az ahhoz kapcsolódó egyéb biztonsági funkciók alapos megismerésére van szükség.
Itt található a hivatalos strongSwan weboldalon található funkciók listája, a lista tartalmazhat néhány nehéz kifejezést, de az érdeklődés mindig is a legnagyobb tanár volt. Így menjen fel a Google vagy a Bing számára, és keressen rá, és tudjon róla többet:
- Fut Linux 2.6, 3.x és 4.x rendszermagok, Android, FreeBSD, OS X és Windows
- Végrehajtja mind az IKEv1, mind az IKEv2 (RFC 7296) kulcscsere-protokollokat
- Az IPv6 IPsec alagút és a közlekedési kapcsolatok teljes körű tesztelése
- Dinamikus IP-cím és interfész frissítés az IKEv2 MOBIKE (RFC 4555) segítségével
- Az IPsec alapú tűzfalszabályok automatikus beillesztése és törlése
- NAT-Traversal UDP-kapszulázás és port lebegő (RFC 3947)
- Az IKEv2 üzenet széttöredezettségének támogatása (RFC 7383) az IP-fragmentáció problémáinak elkerülése érdekében
- A Dead Peer Detection (DPD, RFC 3706) gondoskodik az alagutak lógásáról
- Statikus virtuális IP-k és IKEv1 ModeConfig húzó és nyomógombos módok
- XAUTH kiszolgáló és kliens funkció az IKEv1 fő módú hitelesítésen
- Az IKE démon vagy az SQL adatbázis által kezelt virtuális IP-címtartomány
- Biztonságos IKEv2 EAP felhasználói hitelesítés (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 stb.)
- Az EAP-üzenetek opcionális továbbítása AAA kiszolgálóra EAP-RADIUS plugin segítségével
- Az IKEv2 többszörös hitelesítési csere (RFC 4739) támogatása
- Az X.509 tanúsítványokon vagy előzetesen elindított kulcsokon alapuló hitelesítés
- Erős aláírási algoritmusok használata az IKEv2 aláírás-hitelesítéssel (RFC 7427)
- A tanúsítvány visszavonási listák lekérése és helyi gyorsítótárazása HTTP vagy LDAP használatával
- Az online tanúsítványállapot-protokoll (OCSP, RFC 2560) teljes támogatása.
- CA-menedzsment (OCSP és CRL URI, alapértelmezett LDAP kiszolgáló)
- Hatékony IPsec-házirendek a helyettesítő vagy közbülső CA-k alapján
- Az RSA privát kulcsainak és tanúsítványainak tárolása intelligens kártyán (PKCS # 11 interfész)
- Moduláris pluginok crypto algoritmusokhoz és relációs adatbázis interfészekhez
- Elliptikus görbe DH csoportok és ECDSA tanúsítványok támogatása (Suite B, RFC 4869)
- Opcionális beépített integritás és kriptográfiai tesztek pluginekhez és könyvtárakhoz
- Sima Linux asztali integráció az strongSwan NetworkManager appleten keresztül
- Megbízható hálózati csatlakozás a PB-TNC (RFC 5793) és a PA-TNC (RFC 5792)
A strongSwan teljes mértékben működőképes Linux alapú operációs rendszereken és disztribúciós csomagok is rendelkezésre állnak, de a Windows számára nincs elérhető terjesztési csomag, és a MinGW eszköztár használatával kell a kódot elkészíteni. Az összes szolgáltatás nem érhető el a Windows rendszeren, és sok a projekthez kapcsolódó korlátozás. A strongSwan megfelelő futtatásához le kell tiltania a natív IKE szolgáltatást Windows-on és még néhány más dolgot.
A telepítés és a konfigurálás Windows rendszeren ma már unalmas feladat, de várhatóan a projekt hamarosan installálható bináris csomagokkal jön létre, hogy megkönnyítse a telepítést és a konfigurációt. Erről többet olvashat erről a strongSwan-ról a Windows operációs rendszerhez itt.
A strongSwan projektet Andreas Steffen, a svájci Rapperswil-i Ipari Egyetem Biztonsági Kommunikáció professzora végzi. Ezenkívül a projektet a legfontosabb informatikai biztonsági vállalatok és a Secunet, a Sophos, a Revosec is támogatja.
strongSwan egy jól megírt végrehajtása IPsec. Teljesen nyílt forráskódú és ingyen kapható. Letöltheti, saját maga készítheti el, majd létrehozhatja saját virtuális hálózatát. Bár némi technikai tudást igényel a munka és a kód megértése is. De a projekt dokumentációjában többet tudhatsz róla, és olvashatod a telepítési utasításokat és egyéb részleteket.
Menj ide, ha keresel egy ingyenes VPN-szoftvert a Window PC-jéhez.
