OpenBSD projekat je objavio izdanje OpenIKED 7.2, implementaciju IKEv2 protokola koji je razvio OpenBSD projekat. Ovo je četvrto izdanje OpenIKED-a u obliku zasebnog projekta – u početku su komponente IKEv2 bile nedjeljiv dio OpenBSD IPsec steka, ali su potom izdvojene u poseban prijenosni paket i sada se mogu koristiti na drugim operativnim sistemima. OpenIKED je testiran na FreeBSD, NetBSD, macOS i raznim Linux distribucijama uključujući Arch, Debian, Fedoru i Ubuntu. Kod je napisan u C jeziku i distribuira se pod ISC licencom.
OpenIKED vam omogućava da postavite virtuelne privatne mreže zasnovane na IPsec-u. IPsec stog se sastoji od dva glavna protokola: protokola za razmjenu ključeva (IKE) i protokola za prijenos šifriranog prometa (ESP). OpenIKED implementira elemente autentifikacije, konfiguracije, razmjene ključeva i održavanja sigurnosnih politika, a protokol za šifriranje ESP prometa obično obezbjeđuje jezgro operativnih sistema. Metode provjere autentičnosti u OpenIKED-u mogu koristiti unaprijed dijeljene ključeve, EAP MSCHAPv2 sa X.509 certifikatom i RSA i ECDSA javne ključeve.
U novoj verziji:
- Dodani brojači sa statistikom iked pozadinskog procesa, koji se mogu pogledati naredbom 'ikectl show stats'.
- Pruža mogućnost slanja lanaca certifikata na više CERT-ova korisnog opterećenja.
- Dodano opterećenje s ID-om dobavljača radi poboljšanja kompatibilnosti sa starijim verzijama.
- Poboljšana pretraga pravila uzimajući u obzir svojstvo srcnat.
- Poboljšan rad sa NAT-T u Linuxu.
izvor: opennet.ru