StrongSwan je bezplatný klient VPN založený na protokole IPsec s otvoreným zdrojom, ktorý je k dispozícii pre väčšinu operačných systémov. Implementuje protokoly IKEv1 a IKEv2 na výmenu kľúčov na výmenu tajných certifikačných kľúčov medzi hostiteľmi a klientmi. Existuje veľa technických termínov, ktoré tu rozumiete, počnúc protokolom IPsec a potom prejsť na IKE.
strongSwan VPN
Pochopenie a práca s projektom strongSwan nie je detskou hrou, ale vyžaduje hlboké znalosti a dobré pochopenie internetových protokolov a ďalších bezpečnostných prvkov, ktoré s ňou súvisia.
Tu je zoznam funkcií získaných z oficiálnej webovej stránky strongSwan, zoznam môže obsahovať aj niektoré ťažké pojmy, ale vždy bola najväčšia učiteľka zvedavosťou. Takže hlava do Google alebo Bing, a vyhľadávať a vedieť viac o nich:
- Pracuje na jadrách Linux 2.6, 3.x a 4.x, Android, FreeBSD, OS X a Windows
- Implementuje protokoly výmeny kľúčov IKEv1 a IKEv2 (RFC 7296)
- Plne otestovaná podpora tunelu IPsec IPsec a dopravných spojení
- Dynamická adresa IP a aktualizácia rozhrania s IKEv2 MOBIKE (RFC 4555)
- Automatické vloženie a odstránenie pravidiel brány firewall založených na politike IPsec
- NAT-Traversal prostredníctvom zapuzdrenia UDP a plávajúceho portu (RFC 3947)
- Podpora fragmentácie správ IKEv2 (RFC 7383), aby sa predišlo problémom s fragmentáciou IP
- Detekcia Dead Peer (DPD, RFC 3706) sa stará o visiace tunely
- Statické virtuálne IP adresy a IKEv1 režimy ModeConfig pull a push
- Funkciu servera XAUTH a klienta nad autentifikáciou hlavného režimu IKEv1
- Virtuálny združený adresár IP adries spravovaný IEE démonom alebo databázou SQL
- Zabezpečenie autentifikácie používateľov IAP2 EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 atď.)
- Voliteľné vysielanie správ EAP na server AAA pomocou pluginu EAP-RADIUS
- Podpora viacerých overovacích výmen IKEv2 (RFC 4739)
- Overenie založené na certifikátoch X.509 alebo predbežných kľúčoch
- Použitie algoritmov silných podpisov s autentifikáciou podpisov v IKEv2 (RFC 7427)
- Vyhľadávanie a lokálne ukladanie do pamäte zoznamov zrušených certifikátov prostredníctvom protokolu HTTP alebo LDAP
- Plná podpora online protokolu o certifikáte (OCSP, RFC 2560).
- Správa CA (URI protokolu OCSP a CRL, predvolený server LDAP)
- Výkonné politiky protokolu IPsec založené na zástupných znakoch alebo medzipodnikových certifikačných úradoch
- Ukladanie súkromných kľúčov a certifikátov RSA na čipovej karte (rozhranie PKCS # 11)
- Modulové pluginy pre kryptografické algoritmy a relačné databázové rozhrania
- Podpora skupín DH eliptických kriviek a certifikátov ECDSA (Suite B, RFC 4869)
- Voliteľné zabudované integrita a kryptografické testy pre zásuvné moduly a knižnice
- Plynulá integrácia desktopu v platforme Linux pomocou appletu strongSwan NetworkManager
- Dôveryhodná sieť Pripojenie v súlade s PB-TNC (RFC 5793) a PA-TNC (RFC 5792)
strongSwan je plne funkčný na operačných systémoch založených na Linuxe a distribučné balíky sú tiež k dispozícii, ale pre systém Windows nie je k dispozícii žiadny distribučný balík a musíte si sami vytvoriť kód pomocou minangárovej sady nástrojov. Všetky funkcie nie sú k dispozícii v systéme Windows a existuje veľa obmedzení súvisiacich s projektom. Pre správne fungovanie systému strongSwan musíte zakázať natívnu službu IKE v systéme Windows a niekoľko ďalších vecí.
Inštalácia a konfigurácia systému Windows je nateraz náročná úloha, ale očakáva sa, že projekt čoskoro príde s inštalačnými binárnymi balíčkami, aby sa inštalácia a konfigurácia uľahčili. Viac informácií o systéme strongSwan pre systém Windows OS nájdete tu.
Projekt strongSwan udržiava Andreas Steffen, profesor bezpečnosti komunikácie na Univerzite aplikovaných vied v Rapperswil vo Švajčiarsku. Projekt sponzoruje aj významné IT bezpečnostné spoločnosti a Secunet, Sophos, Revosec je jedným z nich.
strongSwan je dobre zapracovaná implementácia protokolu IPsec. Je to úplne otvorený zdroj a je k dispozícii zadarmo. Môžete si ho stiahnuť, vytvoriť sami a vytvoriť si vlastnú virtuálnu sieť. Aj keď to vyžaduje určité technické znalosti na pochopenie práce a kódu. Ale môžete sa pozrieť na projektovú dokumentáciu, aby ste sa dozvedeli viac o nej a prečítajte si inštalačné pokyny a ďalšie podrobnosti.
Choďte sem, ak hľadáte nejaký bezplatný softvér VPN pre váš Window PC.
