StrongSvan ir bezmaksas atvērtā koda IPsec balstītais VPN klients, kas ir pieejams lielākajai daļai operētājsistēmu, kas atrodas tur. Tas īsteno gan IKEv1, gan IKEv2 atslēgu apmaiņas protokolus, lai apmainītos ar šifrētu sertifikācijas atslēgu starp saimniekiem un klientiem. Šeit ir daudz tehnisko terminu, sākot no IPsec un pēc tam uz IKE.
strongSwan VPN
Izpratne un sadarbība ar projektu strongSwan nav bērna spēle, bet tā prasa dziļas zināšanas un labu izpratni par interneta protokoliem un citām ar to saistītajām drošības funkcijām.
Šeit ir funkciju saraksts, kas iegūts no oficiālās strongSwan tīmekļa vietnes, šajā sarakstā var būt iekļauti daži grūti nosacījumi, taču zinātkāre vienmēr ir bijusi lielākais skolotājs. Tātad dodieties uz Google vai Bing un meklējiet un uzziniet vairāk par viņiem:
- Darbojas Linux 2.6, 3.x un 4.x kodolos, Android, FreeBSD, OS X un Windows
- Īsteno gan IKEv1, gan IKEv2 (RFC 7296) atslēgu apmaiņas protokolus
- Pilnībā pārbaudīts IPv6 IPsec tuneļa un transporta savienojumu atbalsts
- Dinamiskā IP adrese un saskarnes atjauninājums ar IKEv2 MOBIKE (RFC 4555)
- IPsec politikas balstīto ugunsmūra noteikumu automātiska ievietošana un dzēšana
- NAT traversa caur UDP iekapsulēšanu un portu peldošu (RFC 3947)
- Atbalsts IKEv2 ziņojumu fragmentācijai (RFC 7383), lai izvairītos no problēmām ar IP sadrumstalotību
- Dead Peer Atklāšana (DPD, RFC 3706) rūpējas par drebējošiem tuneļiem
- Statiskie virtuālie IP un IKEv1 ModeConfig pull un push režīmi
- XAUTH servera un klienta funkcionalitāte virs IKEv1 galvenā režīma autentifikācijas
- Virtuālais IP adreses pults, ko pārvalda IKE daemon vai SQL datu bāze
- Droša IKEv2 EAP lietotāja autentifikācija (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 utt.)
- EAP ziņojumu nosūtīšana uz AAA serveri, izmantojot EAP-RADIUS spraudni
- Atbalsts IKEv2 vairāku autentifikācijas apmaiņai (RFC 4739)
- Autentifikācija, pamatojoties uz X.509 sertifikātiem vai iepriekš dalītās atslēgas
- Spēcīgu paraksta algoritmu izmantošana ar paraksta autentifikāciju IKEv2 (RFC 7427)
- Sertifikātu atcelšanas sarakstu izguves un vietējās kešatmiņas caur HTTP vai LDAP
- Pilns tiešsaistes sertifikāta statusa protokola atbalsts (OCSP, RFC 2560).
- CA vadība (OCSP un CRL URI, noklusējuma LDAP serveris)
- Spēcīgas IPsec politikas, kuru pamatā ir aizstājējzīmes vai starpposma CA
- RSA privāto atslēgu un sertifikātu uzglabāšana viedkartē (PKCS # 11 interfeiss)
- Moduļu spraudņi kriptogrāfijas algoritmiem un relāciju datu bāzu saskarnēm
- Eliptisko līkņu DH grupu un ECDSA sertifikātu atbalsts (Suite B, RFC 4869)
- Papildu iebūvētās integritātes un šifrēšanas pārbaudes spraudņiem un bibliotēkām
- Smooth Linux desktop integration via strongSwan NetworkManager applet
- Uzticams tīkla savienojums atbilst PB-TNC (RFC 5793) un PA-TNC (RFC 5792)
strongSwan ir pilnībā funkcionējošs operētājsistēmās Linux, un ir pieejamas arī izplatīšanas paketes, taču Windows nav pieejams neviens izplatīšanas pakotne, un jums pašam jāizveido kods, izmantojot MinGW rīkjoslu. Visas funkcijas nav pieejamas operētājsistēmā Windows, un projektā ir daudz ierobežojumu. Lai pareizi izpildītu strongSwan, jums ir jāatspējo vietējais IKE pakalpojums Windows un dažas citas lietas.
Uzstādīšana un konfigurēšana operētājsistēmā Windows tagad ir nogurdinošs uzdevums, taču ir sagaidāms, ka projekts drīzumā sagatavos instalējamas bināro pakotnes, kas padarīs instalēšanu un konfigurēšanu vieglāku uzdevumu. Jūs varat uzzināt vairāk par strongSwan operētājsistēmai Windows OS šeit.
strongSwan projektu uztur Andreas Steffen, kurš ir Rarperswil, Šveices Lietišķo zinātņu universitātes komunikāciju drošības profesors. Projektu sponsorē arī lielākās IT drošības kompānijas, un viens no tiem ir Secunet, Sophos, Revosec.
strongSwan ir labi izstrādāta IPsec ieviešana. Tas ir pilnīgi atvērts avots un pieejams bez maksas. Jūs to varat lejupielādēt, veidot pats un pēc tam izveidot savu virtuālo tīklu. Lai gan tas prasa dažas tehniskās zināšanas, lai saprastu darbu un kodu, kā arī. Bet jūs varat iepazīties ar projekta dokumentāciju, lai uzzinātu vairāk par to un izlasītu instalācijas instrukcijas un citus datus.
Iet šeit, ja jūs meklējat kādu bezmaksas VPN programmatūru jūsu Windows Window.
