የOpenBSD ፕሮጀክት በOpenBSD ፕሮጀክት የተዘጋጀውን የIKEv2 ፕሮቶኮል ትግበራ የሆነውን OpenIKED 7.2 ለቋል። ይህ OpenIKED እንደ ራሱን የቻለ ፕሮጀክት አራተኛው እትም ነው - የ IKEv2 ክፍሎች መጀመሪያ ላይ የOpenBSD IPsec ቁልል ዋና አካል ነበሩ፣ ነገር ግን በኋላ ላይ ወደ ተለየ፣ ተንቀሳቃሽ ጥቅል ተከፍለው አሁን በሌሎች ኦፕሬቲንግ ሲስተሞች ላይ ጥቅም ላይ ሊውሉ ይችላሉ። OpenIKED በFreeBSD፣ NetBSD፣ macOS እና የተለያዩ ስርጭቶች Linux, Archን ጨምሮ, Debian, Fedora እና Ubuntuኮዱ የተጻፈው በC ቋንቋ ሲሆን በISC ፈቃድ ስር ይሰራጫል።
OpenIKED በ IPsec ላይ በመመስረት ምናባዊ የግል አውታረ መረቦችን እንዲያሰማሩ ይፈቅድልዎታል. የአይፒሴክ ቁልል በሁለት ዋና ዋና ፕሮቶኮሎች የተዋቀረ ነው፡ የቁልፍ ልውውጥ ፕሮቶኮል (IKE) እና ኢንክሪፕትድድ የትራፊክ ማስተላለፊያ ፕሮቶኮል (ESP)። OpenIKED የማረጋገጫ፣ የማዋቀር፣ የቁልፍ ልውውጥ እና የደህንነት ፖሊሲዎች ጥገና ክፍሎችን ተግባራዊ ያደርጋል፣ እና የኢኤስፒ ትራፊክን የማመስጠር ፕሮቶኮል አብዛኛውን ጊዜ በኦፕሬቲንግ ሲስተሞች ከርነል ይሰጣል። በOpenIKED ውስጥ ያሉ የማረጋገጫ ዘዴዎች ቅድመ-የተጋሩ ቁልፎችን፣ EAP MSCHAPv2 ከ X.509 ሰርተፍኬት እና RSA እና ECDSA የህዝብ ቁልፎችን መጠቀም ይችላሉ።
በአዲሱ ስሪት:
- የታከሉ ቆጣሪዎች ስለ iked ዳራ ሂደት ስታቲስቲክስ፣ ይህም በ'ikectl show stats' ትእዛዝ ሊታይ ይችላል።
- የምስክር ወረቀት ሰንሰለቶችን ወደ ብዙ የሚጫኑ CERTዎች የመላክ ችሎታ አቅርቧል።
- ከአሮጌ ስሪቶች ጋር ተኳሃኝነትን ለማሻሻል ከአቅራቢ መታወቂያ ጋር የተጨመረ ክፍያ።
- የ srcnat ንብረትን ከግምት ውስጥ በማስገባት የተሻሻለ ደንብ ፍለጋ።
- ከ NAT-T ጋር ሥራ ተቋቁሟል Linux.
ምንጭ: opennet.ru
