StrongSwan это бесплатный клиент VPN с открытым исходным кодом на основе IPsec, который доступен для большинства операционных систем. Он реализует протоколы обмена ключами IKEv1 и IKEv2 для обмена ключами секретной сертификации между хостами и клиентами. Здесь есть много технических терминов, начиная с IPsec и затем переходя к IKE.
strongSwan VPN
Понимание и работа с проектом strongSwan - это не детская игра, а требует глубоких знаний и хорошего понимания интернет-протоколов и других связанных с ним функций безопасности.
Вот список функций, полученных с официального сайта strongSwan, список может включать некоторые сложные термины, но любознательность всегда была самым большим учителем. Поэтому отправляйтесь в Google или Bing, ищите и узнайте о них больше:
- Работает на ядрах Linux 2.6, 3.x и 4.x, Android, FreeBSD, OS X и Windows
- Реализует протоколы обмена ключами IKEv1 и IKEv2 (RFC 7296)
- Полностью протестированная поддержка IPv6 IPsec туннеля и транспортных соединений
- Динамический IP-адрес и обновление интерфейса с помощью IKEv2 MOBIKE (RFC 4555)
- Автоматическая вставка и удаление правил межсетевого экрана на основе политик IPsec
- NAT-Traversal через инкапсуляцию UDP и плавающий порт (RFC 3947)
- Поддержка фрагментации сообщений IKEv2 (RFC 7383), чтобы избежать проблем с фрагментацией IP
- Dead Peer Detection (DPD, RFC 3706) заботится об обвисших туннелях
- Статические виртуальные IP-адреса и режимы IKEv1 ModeConfig pull и push
- Функциональность сервера и клиента XAUTH поверх аутентификации основного режима IKEv1
- Виртуальный пул IP-адресов, управляемый демонами IKE или базой данных SQL
- Безопасная аутентификация пользователя IKEv2 EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 и т. Д.)
- Дополнительная ретрансляция сообщений EAP на сервер AAA через плагин EAP-RADIUS
- Поддержка IKEv2 нескольких аутентификационных обменов (RFC 4739)
- Аутентификация на основе сертификатов X.509 или предварительных ключей
- Использование сильных сигнатурных алгоритмов с аутентификацией подписи в IKEv2 (RFC 7427)
- Поиск и локальное кэширование списков отзыва сертификатов через HTTP или LDAP
- Полная поддержка протокола сетевого сертификата (OCSP, RFC 2560).
- CA (OCSP и CRL URI, сервер LDAP по умолчанию)
- Мощные политики IPsec, основанные на подстановочных знаках или промежуточных центрах сертификации
- Хранение секретных ключей RSA и сертификатов на смарт-карте (интерфейс PKCS # 11)
- Модульные плагины для криптоалгоритмов и интерфейсов реляционных баз данных
- Поддержка групп эллиптической кривой DH и сертификатов ECDSA (Suite B, RFC 4869)
- Дополнительные встроенные проверки целостности и криптографии для плагинов и библиотек
- Интеллектуальная интеграция настольных компьютеров Linux с помощью апплета strongSwan NetworkManager
- Доверенное сетевое соединение, совместимое с PB-TNC (RFC 5793) и PA-TNC (RFC 5792)
strongSwan полностью функциональна в операционных системах Linux и дистрибутивах также доступна, но для Windows пакет дистрибуции пока недоступен, и вам нужно самостоятельно создать код, используя инструментарий MinGW. Все функции недоступны в Windows, и существует много ограничений, связанных с проектом. Для правильной работы strongSwan вам необходимо отключить собственную службу IKE в Windows и несколько других вещей.
На данный момент установка и настройка Windows - это утомительная задача, но ожидается, что в ближайшее время проект будет содержать установочные двоичные пакеты, чтобы упростить задачу установки и конфигурации. Вы можете больше узнать о strongSwan для ОС Windows Вот.
Проект strongSwan поддерживается Андреасом Штеффеном, который является профессором службы безопасности в области коммуникаций в Университете прикладных наук в Рапперсвиле, Швейцария. Кроме того, проект спонсируется крупными компаниями в области ИТ-безопасности и Secunet, Sophos, Revosec, являющимся одним из них.
strongSwan - это хорошо написанная реализация IPsec. Он полностью открыт и доступен бесплатно. Вы можете загрузить его, самостоятельно создать, а затем создать свою собственную виртуальную сеть. Хотя для понимания работы и кода также требуются некоторые технические знания. Но вы можете проверить документацию проекта, чтобы узнать больше об этом и прочитать инструкции по установке и другие сведения.
Идите сюда, если вы ищете бесплатное программное обеспечение VPN для вашего ПК с Windows.