Пускане на OpenIKED 7.2, преносима реализация на протокола IKEv2 за IPsec

Проектът OpenBSD пусна версията на OpenIKED 7.2, реализация на протокола IKEv2, разработен от проекта OpenBSD. Това е четвъртото издание на OpenIKED под формата на отделен проект - първоначално компонентите IKEv2 бяха неделима част от IPsec стека на OpenBSD, но след това бяха отделени в отделен преносим пакет и вече могат да се използват в други операционни системи. OpenIKED е тестван на FreeBSD, NetBSD, macOS и различни Linux дистрибуции, включително Arch, Debian, Fedora и Ubuntu. Кодът е написан на език C и се разпространява под лиценз ISC.

OpenIKED ви позволява да разгръщате виртуални частни мрежи, базирани на IPsec. IPsec стекът се състои от два основни протокола: протокол за обмен на ключове (IKE) и протокол за пренос на шифрован трафик (ESP). OpenIKED прилага елементи на удостоверяване, конфигуриране, обмен на ключове и поддръжка на политики за сигурност, а протоколът за криптиране на ESP трафик обикновено се предоставя от ядрото на операционните системи. Методите за удостоверяване в OpenIKED могат да използват предварително споделени ключове, EAP MSCHAPv2 със сертификат X.509 и публични ключове RSA и ECDSA.

В новата версия:

• Добавени са броячи със статистика на фоновия процес iked, която може да се види с командата 'ikectl show stats'.
• Осигурена възможност за изпращане на вериги от сертификати до множество CERT за полезен товар.
• Добавен е полезен товар с ID на доставчика за подобряване на съвместимостта с по-стари версии.
• Подобрено търсене по правило, като се вземе предвид свойството srcnat.
• Подобрена работа с NAT-T в Linux.

Източник: opennet.ru