StrongSwan on tasuta avatud lähtekoodiga IPsec põhinev VPN-klient, mis on saadaval enamuse operatsioonisüsteemide jaoks. Ta rakendab mõlemad IKEv1 ja IKEv2 võti vahetusprotokollid, et vahetada võltsitud sertifitseerimisvõtmeid hostide ja klientide vahel. Siin on palju tehnilisi termineid, mida saab mõista, alustades IPsecist ja seejärel liikudes IKE-le.
strongSwan VPN
Projekti "strongSwan" mõistmine ja nendega töötamine ei ole lapse mäng, vaid nõuab sügavaid teadmisi ja mõistlikku arusaamist Interneti-protokollidest ja muudest sellega seotud turvafunktsioonidest.
Siin on ametliku strongSwani veebisaidilt pärinevate funktsioonide loend, võib nimekiri sisaldada mõningaid keerulisi tingimusi, kuid teaduslikkus on alati olnud suurim õpetaja. Nii et pea otse Google'ile või Bingile ning otsige neid ja rohkem teada:
- Töötab Linuxi 2.6, 3.x ja 4.x tuumadel, Android, FreeBSD, OS X ja Windows
- Rakendab nii IKEv1 kui ka IKEv2 (RFC 7296) võti vahetusprotokolle
- Täielikult testitud IPv6 IPsec-tunneli tugi ja transpordiühendused
- IKEv2 MOBIKE (RFC 4555) dünaamiline IP-aadress ja liidese värskendus
- IPsec-poliitikapõhiste tulemüüri reeglite automaatne sisestamine ja kustutamine
- NAT-läbisõit UDP kapseldamise ja ujuvat porti (RFC 3947)
- IKEv2 sõnumi killustatuse (RFC 7383) toetamine, et vältida IP-killustatuse probleeme
- Dead Peer Detection (DPD, RFC 3706) hoolitseb torkelevate tunnelite eest
- Staatilised virtuaalsed IP-id ja IKEv1 ModeConfig tõmbamise ja vajutamise režiimid
- XAUTHi serveri ja kliendi funktsioonid IKEv1 põhirešiimi autentimise peal
- IKE-deemoni või SQL-andmebaasi hallatav virtuaalne IP-aadress
- Secure IKEv2 EAP kasutaja autentimine (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 jne)
- EAP-teadete vabatahtlik edastamine AAA-serverisse EAP-RADIUSi pistikprogrammi kaudu
- IKEv2 mitme autentimisvahetuse tugi (RFC 4739)
- Autentimine põhineb X.509 sertifikaatidel või eeljagatud võtmetel
- Tugevate allkirjade algoritmide kasutamine signatuuri autentimisega IKEv2-s (RFC 7427)
- Sertifikaatide tühistamise loendite hankimine ja kohalik puhverdamine HTTP või LDAP-i kaudu
- Interneti-sertifikaadi staatuse protokolli (OCSP, RFC 2560) täielik toetus.
- CA haldamine (OCSP ja CRL URI, vaikimisi LDAP-server)
- Võimas IPsec-poliitika, mis põhineb metamärkidel või vahekaartidel
- RSA eraklahvide ja sertifikaatide hoidmine kiipkaardil (PKCS # 11 liides)
- Krüpto algoritmide ja relatsioonandmebaasi liideste modulaarsed pluginad
- Elliptiliste kõverate DH-rühmade ja ECDSA-sertifikaatide (Suite B, RFC 4869) tugi
- Valikuline sisseehitatud terviklikkus ja krüptotestid pluginate ja raamatukogude jaoks
- Smooth Linux desktop integration abil strongSwan NetworkManager applet
- Trusted Network Connection vastab PB-TNC (RFC 5793) ja PA-TNC (RFC 5792) nõuetele.
strongSwan on täiesti funktsionaalne Linuxi baasil töötavate operatsioonisüsteemide ja turustuspakettide jaoks, kuid Windowsis pole ühtegi turustuspaketti veel saadaval ja peate koodi ise ehitama MinGW-i tööriistaga. Kõik funktsioonid pole Windowsis saadaval ja projektiga on seotud palju piiranguid. Selleks, et tõrgetetaSwan saaks õigesti töötada, peate keelama Windowsi emakeele IKE teenuse ja mõned muud asjad.
Windowsi installimine ja konfigureerimine on nüüd tüütu ülesanne, kuid eeldatakse, et projekt peaks varsti installima kahendkatalooge, mis muudaks installimise ja konfigureerimise lihtsamaks. Võite lugeda põhjalikumat teavet strongSwani kohta Windows OS-i jaoks siin.
strongSwan projekti haldab Andreas Steffen, Šveitsi Rapperswilis rakendusteaduste ülikooli kommunikatsioonide julgeoleku professor. Projekti sponsoreerivad ka peamised IT-turvafirmad, neist üks Secunet, Sophos, Revosec.
strongSwan on IPseci hästitoimiv rakendus. See on täiesti avatud lähtekoodiga ja tasuta. Võite selle alla laadida, ise ehitada ja seejärel luua oma virtuaalse võrgu. Kuigi see nõuab mõningaid tehnilisi teadmisi ka töö ja koodi mõistmiseks. Kuid saate tutvuda projekti dokumentatsiooniga, et sellest rohkem teada saada ja lugeda paigaldusjuhiseid ja muid üksikasju.
Minge siia, kui otsite mõnda tasuta arvutivõrgu VPN-tarkvara.