OpenBSD āĻĒā§āĻ°āĻā§āĻā§āĻ OpenIKED 7.2 āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻā§āĻˇāĻŖāĻž āĻĻāĻŋāĻ¯āĻŧā§āĻā§, āĻāĻāĻŋ OpenBSD āĻĒā§āĻ°āĻā§āĻā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¤ā§āĻ°āĻŋ IKEv2 āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻāĻāĻŋ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨āĨ¤ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻšāĻŋāĻ¸āĻžāĻŦā§ OpenIKED-āĻāĻ° āĻāĻ¤ā§āĻ°ā§āĻĨ āĻĒā§āĻ°āĻāĻžāĻļ - IKEv2 āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻŽā§āĻ˛āĻ¤ OpenBSD IPsec āĻ¸ā§āĻā§āĻ¯āĻžāĻā§āĻ° āĻāĻāĻāĻŋ āĻ āĻŦāĻŋāĻā§āĻā§āĻĻā§āĻ¯ āĻ āĻāĻļ āĻāĻŋāĻ˛, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻĒā§āĻ°ā§āĻā§āĻŦāĻ˛ āĻĒā§āĻ¯āĻžāĻā§āĻā§ āĻŦāĻŋāĻāĻā§āĻ¤ āĻāĻŋāĻ˛ āĻāĻŦāĻ āĻāĻāĻ¨ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ OpenIKED āĻĢā§āĻ°āĻŋāĻŦāĻŋāĻāĻ¸āĻĄāĻŋ, āĻ¨ā§āĻāĻŦāĻŋāĻāĻ¸āĻĄāĻŋ, āĻŽā§āĻ¯āĻžāĻāĻāĻāĻ¸ āĻāĻŦāĻ āĻāĻ°ā§āĻ, āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨, āĻĢā§āĻĄā§āĻ°āĻž āĻāĻŦāĻ āĻāĻŦā§āĻ¨ā§āĻā§ āĻ¸āĻš āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻŦāĻŋāĻ¤āĻ°āĻŖā§ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻā§āĻĄāĻāĻŋ C āĻ¤ā§ āĻ˛ā§āĻāĻž āĻāĻŦāĻ ISC āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
OpenIKED āĻāĻĒāĻ¨āĻžāĻā§ IPsec-āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ IPsec āĻ¸ā§āĻā§āĻ¯āĻžāĻ āĻĻā§āĻāĻŋ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¨āĻŋāĻ¯āĻŧā§ āĻāĻ āĻŋāĻ¤: āĻā§ āĻāĻā§āĻ¸āĻā§āĻā§āĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ (IKE) āĻāĻŦāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻĄ āĻā§āĻ°āĻžāĻ¨ā§āĻ¸āĻĒā§āĻ°ā§āĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ (ESP)āĨ¤ OpenIKED āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ, āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨, āĻā§ āĻŦāĻŋāĻ¨āĻŋāĻŽāĻ¯āĻŧ, āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¨ā§āĻ¤āĻŋ āĻ°āĻā§āĻˇāĻŖāĻžāĻŦā§āĻā§āĻˇāĻŖā§āĻ° āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§ āĻāĻŦāĻ ESP āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ OpenIKED-āĻ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻā§āĻ˛āĻŋ āĻĒā§āĻ°ā§āĻŦ-āĻāĻžāĻ āĻāĻ°āĻž āĻā§, āĻāĻāĻāĻŋ X.2 āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻš EAP MSCHAPv509 āĻāĻŦāĻ RSA āĻāĻŦāĻ ECDSA āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ¨āĻ¤ā§āĻ¨ āĻŦāĻŋāĻļā§āĻŦā§:
- iked āĻŦā§āĻ¯āĻžāĻāĻā§āĻ°āĻžāĻāĻ¨ā§āĻĄ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨ āĻ¸āĻš āĻāĻžāĻāĻ¨ā§āĻāĻžāĻ° āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž 'ikectl show stats' āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĻā§āĻāĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- āĻāĻāĻžāĻ§āĻŋāĻ CERT āĻĒā§āĻ˛ā§āĻĄā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻā§āĻāĻ¨ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°āĻ¤ā§, āĻāĻāĻāĻŋ āĻŦāĻŋāĻā§āĻ°ā§āĻ¤āĻž āĻāĻāĻĄāĻŋ āĻ¸āĻš āĻāĻāĻāĻŋ āĻĒā§āĻ˛ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
- srcnat āĻ¸āĻŽā§āĻĒāĻ¤ā§āĻ¤āĻŋ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§ āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨ā§āĻ¨āĻ¤ āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨āĨ¤
- āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§ NAT-T āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru