Das OpenBSD-Projekt hat die Veröffentlichung von OpenIKED 7.2 veröffentlicht, einer Implementierung des vom OpenBSD-Projekt entwickelten IKEv2-Protokolls. Dies ist die vierte Veröffentlichung von OpenIKED in Form eines separaten Projekts – zunächst waren die IKEv2-Komponenten ein unteilbarer Teil des OpenBSD-IPsec-Stacks, wurden dann aber in ein separates portables Paket aufgeteilt und können nun auf anderen Betriebssystemen verwendet werden. OpenIKED wurde auf FreeBSD, NetBSD, macOS und verschiedenen Linux-Distributionen getestet, darunter Arch, Debian, Fedora und Ubuntu. Der Code ist in der Sprache C geschrieben und wird unter der ISC-Lizenz vertrieben.
Mit OpenIKED können Sie virtuelle private Netzwerke basierend auf IPsec bereitstellen. Der IPsec-Stack besteht aus zwei Hauptprotokollen: dem Key Exchange Protocol (IKE) und dem Encrypted Traffic Transfer Protocol (ESP). OpenIKED implementiert Elemente der Authentifizierung, Konfiguration, des Schlüsselaustauschs und der Wartung von Sicherheitsrichtlinien, und ein Protokoll zur Verschlüsselung des ESP-Verkehrs wird normalerweise vom Kernel von Betriebssystemen bereitgestellt. Authentifizierungsmethoden in OpenIKED können vorinstallierte Schlüssel, EAP MSCHAPv2 mit einem X.509-Zertifikat sowie öffentliche RSA- und ECDSA-Schlüssel verwenden.
In der neuen Version:
- Zähler mit Statistiken des iked-Hintergrundprozesses hinzugefügt, die mit dem Befehl „ikectl show stats“ angezeigt werden können.
- Bietet die Möglichkeit, Zertifikatsketten an mehrere Nutzlast-CERTs zu senden.
- Nutzlast mit Hersteller-ID hinzugefügt, um die Kompatibilität mit älteren Versionen zu verbessern.
- Verbesserte Regelsuche unter Berücksichtigung der srcnat-Eigenschaft.
- Verbesserte Arbeit mit NAT-T unter Linux.
Source: opennet.ru