Projekt OpenBSD objavio je OpenIKED 7.2, implementaciju IKEv2 protokola kojeg je razvio projekt OpenBSD. Ovo je četvrto izdanje OpenIKED-a kao samostalnog projekta. U početku su IKEv2 komponente bile sastavni dio OpenBSD IPsec paketa, ali su kasnije izdvojene u zaseban, prenosivi paket i sada se mogu koristiti na drugim operativnim sustavima. OpenIKED je testiran na FreeBSD-u, NetBSD-u, macOS-u i raznim Linux distribucijama, uključujući Arch, Debian, Fedoru i Ubuntu. Kod je napisan u C-u i distribuiran pod ISC licencom.
OpenIKED vam omogućuje postavljanje virtualnih privatnih mreža temeljenih na IPsec-u. IPsec stog sastoji se od dva glavna protokola: protokola za razmjenu ključeva (IKE) i šifriranog transportnog protokola (ESP). OpenIKED implementira elemente provjere autentičnosti, konfiguracije, razmjene ključeva i održavanja sigurnosne politike, a protokol za šifriranje ESP prometa obično osigurava kernel operativnog sustava. Metode provjere autentičnosti u OpenIKED-u mogu koristiti unaprijed dijeljene ključeve, EAP MSCHAPv2 s X.509 certifikatom i javne ključeve RSA i ECDSA.
U novoj verziji:
- Dodani su brojači sa statistikama za iked pozadinski proces, koji se mogu pregledati pomoću naredbe 'ikectl show stats'.
- Omogućena je mogućnost slanja lanaca certifikata na više CERT korisnih podataka.
- Radi poboljšanja kompatibilnosti sa starijim verzijama, dodan je korisni teret s identifikatorom dobavljača.
- Poboljšano pretraživanje pravila uzimajući u obzir svojstvo srcnat.
- Rad s NAT-T-om u Linuxu je uspostavljen.
Izvor: opennet.ru
