StrongSwan yra nemokamas atviro kodo IPsec pagrįstas VPN klientas, kuris yra prieinamas daugeliui operacinių sistemų ten. Ji įgyvendina tiek IKEv1, tiek IKEv2 rakto keitimosi protokolus, norint keistis pasyviomis sertifikavimo raktomis tarp kompiuterių ir klientų. Čia yra daug techninių terminų, kuriuos galima suprasti čia, pradedant IPsec, o paskui pereinant prie IKE.
strongSwan VPN
Suprasti ir dirbti su projektu strongSwan nėra vaikų vaidmuo, o tai reikalauja gilių žinių ir tinkamo supratimo apie interneto protokolus ir kitas su juo susijusias saugumo funkcijas.
Čia yra funkcijų, gautų iš oficialios "strongSwan" svetainės, sąrašas, sąrašas gali apimti keletą sudėtingų sąlygų, bet įdomu visada buvo didžiausias mokytojas. Taigi eikite į "Google" ar "Bing", ieškokite ir sužinokite daugiau apie juos:
- Veikia Linux 2.6, 3.x ir 4.x branduoliai, "Android", "FreeBSD", "OS X" ir "Windows"
- Įgyvendina rakto keitimo protokolus IKEv1 ir IKEv2 (RFC 7296)
- Visiškai išbandyta IPv6 IPsec tunelio ir transporto jungčių palaikymas
- Dinaminis IP adresas ir sąsajos atnaujinimas naudojant IKEv2 MOBIKE (RFC 4555)
- IPsec politikos pagrįstų ugniasienės taisyklių automatinis įterpimas ir ištrynimas
- NAT-Sprogimas per UDP integraciją ir uoste plūduriuojantis (RFC 3947)
- Parama IKEv2 pranešimų fragmentacijai (RFC 7383), kad būtų išvengta problemų su IP suskaidymu
- "Dead Peer Detection" (DPD, RFC 3706) rūpinasi banglenčių tuneliais
- Statiški virtualūs IP ir IKEv1 ModeConfig traukimo ir perkėlimo režimai
- XAUTH serverio ir kliento funkcijos, taip pat IKEv1 pagrindinio režimo autentifikavimas
- Virtualus IP adresų baseinas, kurį tvarko IKE daemon arba SQL duomenų bazė
- Saugus IKEv2 EAP vartotojo autentifikavimas (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 ir tt).
- Neprivaloma EAP pranešimų perdavimas AAA serveryje naudojant EAP-RADIUS įskiepį
- IKEv2 keletą autentifikavimo mainų palaikymas (RFC 4739)
- Autentifikavimas, pagrįstas X.509 sertifikatais arba iš anksto įsigytais raktais
- Stiprių parašų algoritmų naudojimas su parašo autentifikavimu IKEv2 (RFC 7427)
- Sertifikatų atšaukimo sąrašų paieška ir vietinis saugojimas per HTTP arba LDAP
- Visiškai palaikoma internetinio sertifikato būsenos protokolas (OCSP, RFC 2560).
- CA valdymas (OCSP ir CRL URI, numatytasis LDAP serveris)
- Galingos IPsec strategijos, pagrįstos pakaitomis ar tarpinėmis CA
- RSA privačių raktų ir liudijimų saugojimas per smartcard (PKCS # 11 sąsaja)
- Moduliniai įskiepiai, skirti kripto algoritmams ir reliacinėms duomenų bazių sąsajoms
- Elipsinių kreivių DH grupių ir ECDSA sertifikatų palaikymas ("Suite B", "RFC 4869")
- Neprivalomas integruotas integruotas ir šifravimo testavimas įskiepių ir bibliotekų
- Lengvas "Linux" darbastalio integravimas naudojant "strongSwan NetworkManager" programėlę
- "Trusted Network Connect" atitinka PB-TNC (RFC 5793) ir PA-TNC (RFC 5792) reikalavimus.
"strongSwan" yra pilnai veikianti operacinėse sistemose "Linux", taip pat platinimo paketai yra prieinami, tačiau "Windows" sistemoje dar nėra platinimo paketo, ir jums reikia sukurti kodą naudodamiesi "MinGW toolchain". Visos funkcijos nėra "Windows", ir su projektu susijusi daugybė apribojimų. Norėdami tinkamai paleisti "strongSwan", turite išjungti "IKE" tarnybą "Windows" ir keletą kitų dalykų.
"Windows" diegimas ir konfigūravimas yra nuobodus uždavinys, tačiau tikimasi, kad projektas netrukus sugebės įdiegti dvejetainius paketus, kad būtų lengviau atlikti diegimą ir konfigūruoti. Daugiau apie "strongSwan" galite sužinoti "Windows OS" čia.
"strongSwan" projektą vykdo Andreas Steffen, kuris yra Šiaurės Rapperswil taikomųjų mokslų universiteto komunikacijų saugumo profesorius. Be to, projektą finansuoja pagrindinės IT saugumo bendrovės, o vienas iš jų - Secunet, Sophos, Revosec.
strongSwan yra gerai parengtas IPsec įgyvendinimas. Tai visiškai atviro kodo ir nemokama. Galite atsisiųsti, kurti save ir sukurti savo virtualų tinklą. Nors tam reikia ir tam tikrų techninių žinių, kad suprastų darbą ir kodą. Bet galite sužinoti projekto dokumentaciją, kad sužinotumėte daugiau apie tai ir perskaitytumėte diegimo instrukcijas bei kitas detales.
Eikite čia, jei ieškote kokios nors nemokamos VPN programinės įrangos savo "Window" kompiuteriui.