Projekt OpenBSD najavio je izdanje OpenIKED 7.2, implementacije IKEv2 protokola koji je razvio OpenBSD Projekt. Ovo je četvrto izdanje OpenIKED-a kao zasebnog projekta - komponente IKEv2 izvorno su bile sastavni dio OpenBSD IPsec stoga, ali su zatim odvojene u zasebni prijenosni paket i sada se mogu koristiti na drugim operativnim sustavima. OpenIKED je testiran na FreeBSD, NetBSD, macOS i raznim distribucijama Linuxa uključujući Arch, Debian, Fedora i Ubuntu. Kod je napisan u C-u i distribuira se pod ISC licencom.
OpenIKED vam omogućuje postavljanje virtualnih privatnih mreža temeljenih na IPsec-u. IPsec stog sastoji se od dva glavna protokola: protokola za razmjenu ključeva (IKE) i šifriranog transportnog protokola (ESP). OpenIKED implementira elemente provjere autentičnosti, konfiguracije, razmjene ključeva i održavanja sigurnosne politike, a protokol za šifriranje ESP prometa obično osigurava kernel operativnog sustava. Metode provjere autentičnosti u OpenIKED-u mogu koristiti unaprijed dijeljene ključeve, EAP MSCHAPv2 s X.509 certifikatom i javne ključeve RSA i ECDSA.
U novoj verziji:
- Dodani brojači sa statistikom iked pozadinskog procesa, koji se mogu vidjeti pomoću naredbe 'ikectl show stats'.
- Omogućena je mogućnost slanja lanaca certifikata na više korisnih sadržaja CERT-a.
- Kako bi se poboljšala kompatibilnost sa starijim verzijama, dodan je korisni teret s ID-om dobavljača.
- Poboljšano pretraživanje pravila uzimajući u obzir svojstvo srcnat.
- Uspostavljen je rad s NAT-T u Linuxu.
Izvor: opennet.ru