Projekt OpenBSD je objavio OpenIKED 7.2, implementaciju IKEv2 protokola koji je razvio projekt OpenBSD. Ovo je četvrto izdanje OpenIKED-a kao samostalnog projekta - IKEv2 komponente su u početku bile sastavni dio OpenBSD IPsec paketa, ali su kasnije odvojene u zaseban, prenosivi paket i sada se mogu koristiti na drugim operativnim sistemima. OpenIKED je testiran na FreeBSD-u, NetBSD-u, macOS i razne distribucije Linux, uključujući Archa, Debian, Fedora i UbuntuKod je napisan u C-u i distribuiran pod ISC licencom.
OpenIKED vam omogućava da postavite virtuelne privatne mreže zasnovane na IPsec-u. IPsec stog se sastoji od dva glavna protokola: protokola za razmjenu ključeva (IKE) i protokola za prijenos šifriranog prometa (ESP). OpenIKED implementira elemente autentifikacije, konfiguracije, razmjene ključeva i održavanja sigurnosnih politika, a protokol za šifriranje ESP prometa obično obezbjeđuje jezgro operativnih sistema. Metode provjere autentičnosti u OpenIKED-u mogu koristiti unaprijed dijeljene ključeve, EAP MSCHAPv2 sa X.509 certifikatom i RSA i ECDSA javne ključeve.
U novoj verziji:
- Dodani brojači sa statistikom iked pozadinskog procesa, koji se mogu pogledati naredbom 'ikectl show stats'.
- Pruža mogućnost slanja lanaca certifikata na više CERT-ova korisnog opterećenja.
- Dodano opterećenje s ID-om dobavljača radi poboljšanja kompatibilnosti sa starijim verzijama.
- Poboljšana pretraga pravila uzimajući u obzir svojstvo srcnat.
- Uspostavljen je rad sa NAT-T-om. Linux.
izvor: opennet.ru
