Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec
Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта — изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC.
OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для шифрования трафика ESP обычно предоставляются ядром операционных систем. Из методов аутентификации в OpenIKED могут использовать предварительно установленные ключи (pre-shared), EAP MSCHAPv2 с сертификатом X.509 и открытые ключи RSA и ECDSA.
В новой версии:
- Добавлены счётчики со статистикой работы фонового процесса iked, которые можно просмотреть командной 'ikectl show stats'.
- Предоставлена возможность отправки цепочек сертификатов в несколько payload CERT.
- Для улучшения совместимости со старыми версиями добавлен payload с индентификатором поставщика.
Улучшен поиск правил с учётом свойства srcnat.
Налажена работа с NAT-T в Linux.
Источник: http://www.opennet.ru/opennews/art.shtml? num=58253
© OpenNet