StrongSwan er en gratis, åpen kildekode IPsec-basert VPN-klient som er tilgjengelig for de fleste operativsystemene der ute. Den implementerer både IKEv1- og IKEv2-nøkkelutvekslingsprotokollene for å utveksle kryptiske sertifiseringsnøkler mellom verter og klienter. Det er mange tekniske begreper å forstå her, begynner med IPsec og deretter videre til IKE.
strongSwan VPN
Forstå og arbeide med prosjektet strongSwan er ikke barnas lek, men det krever dyp kunnskap og en god forståelse av Internett-protokoller og andre sikkerhetsfunksjoner som er relatert til det.
Her er listen over funksjoner hentet fra den offisielle strongSwan-nettsiden, listen kan inneholde noen vanskelige vilkår, men nysgjerrighet har alltid vært den største læreren. Så hør opp til Google eller Bing, og søk og få vite mer om dem:
- Kjører på Linux 2.6, 3.x og 4.x kjerner, Android, FreeBSD, OS X og Windows
- Implementerer både IKEv1 og IKEv2 (RFC 7296) nøkkelutvekslingsprotokollene
- Fullt testet støtte av IPv6 IPsec tunnel og transportforbindelser
- Dynamisk IP-adresse og grensesnittoppdatering med IKEv2 MOBIKE (RFC 4555)
- Automatisk innsetting og sletting av IPsec-policybaserte brannmurregler
- NAT-Traversal via UDP innkapsling og port flytende (RFC 3947)
- Støtte for IKEv2-meldingsfragmentering (RFC 7383) for å unngå problemer med IP-fragmentering
- Dead Peer Detection (DPD, RFC 3706) tar seg av dangling tunneler
- Statiske virtuelle IP-er og IKEv1 ModeConfig-trekk- og trykkmodus
- XAUTH server og klient funksjonalitet på toppen av IKEv1 Main Mode autentisering
- Virtual IP-adressepool administrert av IKE-demon eller SQL-database
- Sikker IKEv2 EAP-brukerautentisering (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.)
- Valgfri videreutlevering av EAP-meldinger til AAA-server via EAP-RADIUS-plugin
- Støtte for IKEv2 Multiple Authentication Exchanges (RFC 4739)
- Autentisering basert på X.509-sertifikater eller forhåndsdelte nøkler
- Bruk av sterke signaturalgoritmer med signaturautentisering i IKEv2 (RFC 7427)
- Henting og lokal caching av Sertifikatoppsigelseslister via HTTP eller LDAP
- Full støtte til Online Certificate Status Protocol (OCSP, RFC 2560).
- CA-ledelse (OCSP- og CRL-URIer, standard LDAP-server)
- Kraftig IPsec-politikk basert på jokertegn eller mellomliggende CA'er
- Lagring av RSA private nøkler og sertifikater på et smartkort (PKCS # 11-grensesnitt)
- Modulære plugins for kryptoalgoritmer og relasjonsdatabasegrensesnitt
- Støtte for elliptiske kurve DH-grupper og ECDSA-sertifikater (Suite B, RFC 4869)
- Valgfri innebygd integritet og kryptotester for plugins og biblioteker
- Glatt Linux desktop integrasjon via strongSwan NetworkManager applet
- Trusted Network Connect-kompatibel til PB-TNC (RFC 5793) og PA-TNC (RFC 5792)
strongSwan er fullt funksjonell på Linux-baserte operativsystemer og distribusjonspakker er også tilgjengelige, men for Windows er ingen distribusjonspakke tilgjengelig ennå, og du må selv bygge koden ved å bruke MinGW toolchain. Alle funksjonene er ikke tilgjengelige på Windows, og det er mange begrensninger knyttet til prosjektet. For å kjøre strongSwan riktig må du deaktivere den opprinnelige IKE-tjenesten på Windows og et par andre ting.
Installasjon og konfigurering på Windows er en kjedelig oppgave for nå, men det forventes at prosjektet vil komme opp med installerbare binære pakker snart for å gjøre installasjonen og konfigurasjonen enklere. Du kan lese mer om strongSwan for Windows OS her.
strongSwan-prosjektet vedlikeholdes av Andreas Steffen, som er professor i sikkerhet i kommunikasjon ved Universitetet for Anvendt Vitenskap i Rapperswil, Sveits. Prosjektet blir også sponset av store IT-sikkerhetsselskaper, og Secunet, Sophos, Revosec er en av dem.
strongSwan er en velskrevet implementering av IPsec. Det er helt åpen kildekode og tilgjengelig gratis. Du kan laste ned den, bygge den selv og deretter lage ditt eget virtuelle nettverk. Selv om det krever litt teknisk kunnskap for å forstå arbeidet og koden også. Men du kan sjekke ut prosjektdokumentasjonen for å vite mer om det og lese installasjonsinstruksjonene og andre detaljer.
Gå her hvis du er ute etter noen gratis VPN-programvare for Windows-PCen din.
