StrongSwan е безплатна VPN клиент на базата на IPsec с отворен код, който е достъпен за повечето операционни системи там. Той изпълнява както протоколите за обмен на ключове IKEv1, така и IKEv2, за да обменят криптични ключове за сертифициране между хостове и клиенти. Има много технически термини, които трябва да разберете тук, като започнете с IPsec и след това преминете към IKE.
strongSwan VPN
Разбирането и работата с проекта strongSwan не е детска игра, а изисква дълбоко познаване и добро разбиране на Интернет протоколите и други свързани със сигурността характеристики.
Ето списъка с функции, получени от официалния уебсайт на strongSwan, списъкът може да включва някои трудни термини, но любопитството винаги е било най-големият учител. Така че се отправят към Google или Бинг, търсете и научете повече за тях:
- Изпълнява Linux 2.6, 3.x и 4.x ядра, Android, FreeBSD, OS X и Windows
- Внедрява както протоколите за обмен на ключове IKEv1, така и IKEv2 (RFC 7296)
- Напълно тествана поддръжка на IPv6 IPsec тунел и транспортни връзки
- Динамичен IP адрес и актуализация на интерфейса с IKEv2 MOBIKE (RFC 4555)
- Автоматично вмъкване и изтриване на правилата на защитната стена, базирани на правилата на IPsec
- NAT-Traversal чрез UDP капсулиране и пристанище, плаващи (RFC 3947)
- Подкрепа на фрагментацията на съобщенията на IKEv2 (RFC 7383), за да се избегнат проблеми с IP фрагментацията
- Откриването на Dead Peer (DPD, RFC 3706) се грижи за закачането на тунели
- Статични виртуални IP адреси и режими за теглене и натискане в режим IKEv1 ModeConfig
- XAUTH сървър и клиентска функционалност върху удостоверяването на главния режим на IKEv1
- Виртуален пакет с IP адреси, управляван от IEE демон или SQL база данни
- Защитено удостоверяване на IEEEv2 потребител на EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 и т.н.)
- Допълнително повторно предаване на EAP съобщения на AAA сървър чрез приставката EAP-RADIUS
- Поддръжка на няколко обмена за автентификация на IKEv2 (RFC 4739)
- Удостоверяване въз основа на сертификати X.509 или предварително споделени ключове
- Използване на силни алгоритми за подпис с удостоверяване на подпис в IKEv2 (RFC 7427)
- Извличане и локално кеширане на списъци за отнемане на сертификати чрез HTTP или LDAP
- Пълна поддръжка на Протокола за онлайн състояние на сертификатите (OCSP, RFC 2560).
- Управление на СО (URI на OCSP и CRL, LDAP сървър по подразбиране)
- Мощни политики за IPsec, базирани на заместващи или междинни CA
- Съхранение на частни ключове RSA и сертификати на смарткарта (PKCS # 11 интерфейс)
- Модулни приставки за крипто алгоритми и интерфейси за релационни бази данни
- Подкрепа на DH групи и ECDSA сертификати за елиптична крива (Suite B, RFC 4869)
- Допълнителни вградени интегрирани и крипто тестове за приставки и библиотеки
- Гладка интеграция на настолни компютри в Linux чрез аплета на мрежовия монитор strongSwan
- Trusted Network Connect, съвместима с PB-TNC (RFC 5793) и PA-TNC (RFC 5792)
strongSwan е напълно функционален на Linux базирани операционни системи и пакети за разпространение също са достъпни, но за Windows, все още няма дистрибуционен пакет и вие трябва да изградите кода себе си чрез MinGW toolchain. Всички функции не се предлагат в Windows и има много ограничения, свързани с проекта. За правилното функциониране на strongSwan трябва да деактивирате родната услуга IKE на Windows и няколко други неща.
Инсталирането и конфигурирането на Windows е досадна задача за момента, но се очаква проектът да излезе скоро с инсталируеми двоични пакети, за да направи инсталирането и конфигурирането по-лесна задача. Можете да прочетете повече за strongSwan за Windows OS тук.
Проектът strongSwan се поддържа от Андреас Стефен, професор по сигурността на комуникациите в Университета за приложни науки в Rapperswil, Швейцария. Също така, проектът е спонсориран от големи компании за информационна сигурност и Secunet, Sophos, Revosec е един от тях.
strongSwan е добре записано въвеждане на IPsec. Той е изцяло с отворен код и се предлага безплатно. Можете да го изтеглите, да го направите сами и след това да създадете своя собствена виртуална мрежа. Въпреки че изисква някои технически познания, за да разберем работата и кода. Но можете да проверите проектната документация, за да научите повече за нея и да прочетете инструкциите за инсталиране и други подробности.
Отидете тук, ако търсите безплатен софтуер за VPN за вашия прозорец PC.
