የOpenBSD ፕሮጀክት በOpenBSD ፕሮጀክት የተገነባውን የIKEv7.2 ፕሮቶኮል ትግበራ የሆነውን OpenIKED 2 መልቀቅን አውጥቷል። ይህ የOpenIKED አራተኛው በተለየ ፕሮጀክት መልክ ነው - መጀመሪያ ላይ የ IKEv2 አካላት የ OpenBSD IPsec ቁልል የማይከፋፈል አካል ነበሩ ፣ ግን ከዚያ በኋላ ወደ ተለየ ተንቀሳቃሽ ጥቅል ተለያይተዋል እና አሁን በሌሎች ኦፕሬቲንግ ሲስተሞች ላይ ጥቅም ላይ ሊውሉ ይችላሉ። OpenIKED በFreeBSD፣ NetBSD፣ MacOS እና በተለያዩ የሊኑክስ ስርጭቶች አርክ፣ ዴቢያን፣ ፌዶራ እና ኡቡንቱ ላይ ተፈትኗል። ኮዱ በ C ቋንቋ የተፃፈ እና በ ISC ፍቃድ ስር ይሰራጫል.
OpenIKED በ IPsec ላይ በመመስረት ምናባዊ የግል አውታረ መረቦችን እንዲያሰማሩ ይፈቅድልዎታል. የአይፒሴክ ቁልል በሁለት ዋና ዋና ፕሮቶኮሎች የተዋቀረ ነው፡ የቁልፍ ልውውጥ ፕሮቶኮል (IKE) እና ኢንክሪፕትድድ የትራፊክ ማስተላለፊያ ፕሮቶኮል (ESP)። OpenIKED የማረጋገጫ፣ የማዋቀር፣ የቁልፍ ልውውጥ እና የደህንነት ፖሊሲዎች ጥገና ክፍሎችን ተግባራዊ ያደርጋል፣ እና የኢኤስፒ ትራፊክን የማመስጠር ፕሮቶኮል አብዛኛውን ጊዜ በኦፕሬቲንግ ሲስተሞች ከርነል ይሰጣል። በOpenIKED ውስጥ ያሉ የማረጋገጫ ዘዴዎች ቅድመ-የተጋሩ ቁልፎችን፣ EAP MSCHAPv2 ከ X.509 ሰርተፍኬት እና RSA እና ECDSA የህዝብ ቁልፎችን መጠቀም ይችላሉ።
በአዲሱ ስሪት:
- የታከሉ ቆጣሪዎች ስለ iked ዳራ ሂደት ስታቲስቲክስ፣ ይህም በ'ikectl show stats' ትእዛዝ ሊታይ ይችላል።
- የምስክር ወረቀት ሰንሰለቶችን ወደ ብዙ የሚጫኑ CERTዎች የመላክ ችሎታ አቅርቧል።
- ከአሮጌ ስሪቶች ጋር ተኳሃኝነትን ለማሻሻል ከአቅራቢ መታወቂያ ጋር የተጨመረ ክፍያ።
- የ srcnat ንብረትን ከግምት ውስጥ በማስገባት የተሻሻለ ደንብ ፍለጋ።
- በሊኑክስ ውስጥ ከ NAT-T ጋር የተሻሻለ ስራ።
ምንጭ: opennet.ru