StrongSwan on ilmainen avoimen lähdekoodin IPsec-pohjainen VPN-asiakas, joka on käytettävissä useimmissa käyttöjärjestelmissä siellä. Se toteuttaa sekä IKEv1- että IKEv2-avaimenvaihtoprotokollat vaihtaakseen isännät ja asiakkaat salaavat varmennusavaimet. Täällä on paljon teknisiä termejä, jotka alkavat IPsec: stä ja siirtyvät sitten IKE: lle.
strongSwan VPN
Ymmärrys ja projektin kanssa työskenteleminen strongSwan ei ole lapsen leikki, vaan se edellyttää syvää tietoa ja ymmärrystä Internet-protokollista ja muista siihen liittyvistä turvallisuusominaisuuksista.
Tässä on luettelo virallisen strongSwan-sivuston lähteistä, luettelo saattaa sisältää vaikeita termejä, mutta inquisitiveness on aina ollut suurin opettaja. Jatka siis Googlelle tai Bingille ja etsi ja tiedä lisää niistä:
- Suorittaa Linux 2.6, 3.x ja 4.x-ytimillä, Android, FreeBSD, OS X ja Windows
- Toteuttaa sekä IKEv1- että IKEv2 (RFC 7296) -vahvistusprotokollat
- IPv6-IPsec-tunnelin ja liikenneyhteyksien täysin testattu tuki
- Dynaaminen IP-osoite ja käyttöliittymän päivitys IKEv2 MOBIKE (RFC 4555) kanssa
- IPsec-käytäntöihin perustuvien palomuurisääntöjen automaattinen lisääminen ja poistaminen
- NAT-Traversal UDP-kapseloinnilla ja portti kelluvilla (RFC 3947)
- Tuki IKEv2-viestien fragmentaatiolle (RFC 7383) IP-pirstoutumisen aiheuttamien ongelmien välttämiseksi
- Dead Peer Detection (DPD, RFC 3706) huolehtii heiluttaen tunneleita
- Staattiset virtuaaliset IP-osoitteet ja IKEv1 ModeConfig -veto- ja -painustilat
- XAUTH-palvelimen ja asiakkaan toiminnallisuuden IKEv1 Main Mode -todennuksen päälle
- Virtuaalinen IP-osoitesarja, jota hallinnoi IKE daemon tai SQL-tietokanta
- Secure IKEv2 EAP-käyttäjän todennus (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 jne.)
- EAP-viestien vapaaehtoinen uudelleenlähetys AAA-palvelimeen EAP-RADIUS-plugin kautta
- IKEv2-monien todennustorjuntojen tuki (RFC 4739)
- X.509-sertifikaattiin tai esivalittuihin avaimiin perustuva todennus
- Voimakkaiden allekirjoitusalgoritmien käyttö allekirjoituksen autentikoinnissa IKEv2: ssa (RFC 7427)
- Varmenteiden peruuttamistilien haku ja paikallinen välimuisti HTTP: n tai LDAP: n välityksellä
- Täydellinen tuki Online Certificate Status Protocol (OCSP, RFC 2560).
- CA-hallinta (OCSP ja CRL URI, oletusarvoinen LDAP-palvelin)
- Voimakkaat IPsec-käytännöt, jotka perustuvat yleismerkkejä tai välittäjiä
- RSA: n yksityisten avainten ja varmenteiden tallentaminen älykorttiin (PKCS # 11 -liitäntä)
- Modulaariset laajennukset kryptoalgoritmien ja relaatiotietokannan rajapintoihin
- Tuki elliptiset käyrä DH-ryhmät ja ECDSA-sertifikaatit (Suite B, RFC 4869)
- Lisävarusteena saatavat sisäänrakennetut eheys- ja salaustekniikat laajennuksille ja kirjastoille
- Tasainen Linux-työpöydän integrointi strongSwan NetworkManager -ohjelman avulla
- Luotettava verkkoyhteys on yhteensopiva PB-TNC: n (RFC 5793) ja PA-TNC: n (RFC 5792)
strongSwan on täysin toimiva Linux-pohjaisten käyttöjärjestelmien ja jakelupakettien avulla, mutta Windowsissa ei ole vielä saatavilla jakelupakettia, ja sinun on rakennettava koodi itse MinGW-työkalukanavilla. Kaikki ominaisuudet eivät ole käytettävissä Windowsissa ja projektissa on paljon rajoituksia. Jotta voisit käyttää strongSwania oikein, sinun on poistettava native IKE -palvelu Windowsissa ja muutamia muita asioita.
Asennuksen ja asetusten määrittäminen Windowsissa on työläs tehtävä nyt, mutta hankkeen odotetaan tulevan pian asennettavien binääripakettien avulla, jotta asennus ja kokoonpano olisi helpompi tehtävä. Voit lukea lisää strongSwanista Windows-käyttöjärjestelmälle tässä.
strongSwan-projektia ylläpitää Andreas Steffen, joka on Sveitsin Rapperswilin ammattikorkeakoulun tietoliikennetekniikan professori. Projektia sponsoroivat myös suuret tietoturva-alan yritykset ja Secunet, Sophos ja Revosec.
strongSwan on hyvin kirjoitettu IPsec-toteutus. Se on täysin avoin lähdekoodi ja se on maksuton. Voit ladata sen, rakentaa sen itse ja luoda oman virtuaalisen verkon. Vaikka se vaatii joitain teknisiä tietoja ymmärtämään myös työtä ja koodia. Mutta voit tarkistaa hankkeen dokumentaatiota saadaksesi lisätietoja siitä ja lukea asennusohjeita ja muita yksityiskohtia.
Siirry tänne, jos etsit jotain ilmaista VPN-ohjelmistoa Window-tietokoneellesi.