StrongSwan je besplatan VPN klijent baziran na IPsec-u koji je dostupan za većinu operativnih sustava vani. Implementira IKEv1 i IKEv2 ključne razmjene protokola za razmjenu kriptiranih ključeva za potvrđivanje između domaćina i klijenata. Mnogo je tehničkih pojmova ovdje razumjeti, počevši od IPsec-a, a zatim se prebaciti na IKE.
strongSwan VPN
Razumijevanje i rad s projektom strongSwan nije dječja igra, već zahtijeva duboko znanje i razumijevanje internetskih protokola i drugih sigurnosnih značajki koje se odnose na njega.
Evo popisa značajki sa službene web stranice strongSwan, popis može uključivati neke teške uvjete, ali upornost je uvijek bila najveća učiteljica. Stoga prijeđite na Google ili Bing i potražite ih i saznajte više o njima:
- Radi na Linux 2.6, 3.x i 4.x kernelima, Android, FreeBSD, OS X i Windows
- Primjenjuje protokole razmjene ključeva IKEv1 i IKEv2 (RFC 7296)
- Potpuno provjerena podrška IPv6 IPsec tunela i transportnih veza
- Dinamička IP adresa i sučelje s IKEv2 MOBIKE (RFC 4555)
- Automatsko umetanje i brisanje pravila vatrozida temeljenih na IPsec-pravilima
- NAT-Traversal putem UDP encapsulation i luka plutajući (RFC 3947)
- Podrška IKEv2 fragmentaciji poruka (RFC 7383) kako bi se izbjegla poteškoća s IP fragmentacijom
- Detekcija mrtvog vršnjaka (DPD, RFC 3706) vodi brigu o tunerima koji vise
- Statični virtualni IP i IKEv1 ModeConfig privlače i guraju modove
- XAUTH poslužitelj i klijent funkcionalnost na vrhu IKEv1 glavnog načina provjere autentičnosti
- Virtualni IP adresni bazen upravlja IKE daemonom ili SQL bazom podataka
- Sigurna korisnička provjera autentičnosti za IKEv2 EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 itd.)
- Opcionalno prosljeđivanje EAP poruka AAA poslužitelju preko EAP-RADIUS dodataka
- Podrška IKEv2 više razmjene autentičnosti (RFC 4739)
- Autentifikacija koja se temelji na X.509 certifikatima ili prethodnim ključevima
- Korištenje snažnih algoritama potpisa s Potpisom autentifikacije u IKEv2 (RFC 7427)
- Dohvaćanje i lokalno predmemoriranje popisa opozvanih certifikata preko HTTP ili LDAP
- Potpuna podrška Protokol o statusu certifikata online (OCSP, RFC 2560).
- Upravljanje CA (OCSP i CRL URI, zadani LDAP poslužitelj)
- Snažne IPsec politike na temelju zamjenskih znakova ili srednjih CA-ova
- Pohrana RSA privatnih ključeva i certifikata na inteligentnoj kartici (sučelje PKCS # 11)
- Modularni dodatci za kripto algoritme i relacijske baze podataka
- Podrška DH skupinama eliptičnih krivulja i ECDSA certifikata (Suite B, RFC 4869)
- Izborni ugrađeni integritet i kripto testovi za dodatke i knjižnice
- Integrirana Linux radna površina putem apleta strongSwan NetworkManager
- Trusted Network Connect u skladu s PB-TNC (RFC 5793) i PA-TNC (RFC 5792)
strongSwan je potpuno funkcionalan na Linux operativnim sustavima i distribucijskim paketima su također dostupni, ali za Windows, još uvijek nema raspoloživog distribucijskog paketa i morate sami graditi kod koristeći alatnu traku MinGW. Sve značajke nisu dostupne u sustavu Windows i postoje mnoga ograničenja povezana s projektom. Da biste ispravno pokrenuli strongSwan, morate onemogućiti izvorni IKE uslugu na sustavu Windows i nekoliko drugih stvari.
Instalacija i konfiguracija u sustavu Windows za sada je zamoran zadatak, ali se očekuje da će projekt uskoro stvoriti instalacijske binarne pakete kako bi instalacija i konfiguracija bila jednostavnija. Možete pročitati više o strongSwan za Windows OS ovdje.
strongSwan projekt održava Andreas Steffen, profesor Sigurnosti u komunikacijama na Sveučilištu primijenjenih znanosti u Rapperswil, Švicarska. Također, projekt je sponzoriran od strane glavnih IT sigurnosnih tvrtki i Secunet, Sophos, Revosec kao jedan od njih.
strongSwan je dobro napisana implementacija IPsec-a. To je potpuno otvoreni izvor i dostupan je bez troškova. Možete je preuzeti, sami izraditi i stvoriti vlastitu virtualnu mrežu. Iako to zahtijeva neka tehnička znanja kako bi razumjela rad i kod. No, možete provjeriti projektnu dokumentaciju da biste saznali više o tome i pročitajte upute za instalaciju i druge pojedinosti.
Idite ovdje ako tražite besplatan VPN softver za vaš Windows računal.
