ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ OpenIKED 7.2, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เบ—เบตเปˆเบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ IKEv2 เบชเปเบฒเบฅเบฑเบš IPsec

เบเบฒเบ™เบ›เปˆเบญเบ OpenIKED 7.2, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เบ—เบตเปˆเบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ IKEv2 เบชเปเบฒเบฅเบฑเบš IPsec

เป‚เบ„เบ‡เบเบฒเบ™ OpenBSD เป„เบ”เป‰เบ›เบฐเบเบฒเบ”เบเบฒเบ™เบ›เปˆเบญเบ OpenIKED 7.2, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ IKEv2 เบ—เบตเปˆเบžเบฑเบ”เบ—เบฐเบ™เบฒเป‚เบ”เบเป‚เบ„เบ‡เบเบฒเบ™ OpenBSD. เบ™เบตเป‰เปเบกเปˆเบ™เบเบฒเบ™เบ›เปˆเบญเบเบ—เบตเปˆเบชเบตเปˆเบ‚เบญเบ‡ OpenIKED เป€เบ›เบฑเบ™เป‚เบ„เบ‡เบเบฒเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ - เบญเบปเบ‡เบ›เบฐเบเบญเบš IKEv2 เปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เปเบกเปˆเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ‚เบญเบ‡ OpenBSD IPsec stack, เปเบ•เปˆเบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เป„เบ”เป‰เบ–เบทเบเปเบเบเบญเบญเบเป€เบ›เบฑเบ™เบŠเบธเบ” Portable เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเปเบฅเบฐเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบญเบทเปˆเบ™เป†. OpenIKED เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเปƒเบ™ FreeBSD, NetBSD, macOS เปเบฅเบฐเบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux เบ•เปˆเบฒเบ‡เป†เบฅเบงเบกเบ—เบฑเบ‡ Arch, Debian, Fedora เปเบฅเบฐ Ubuntu. เบฅเบฐเบซเบฑเบ”เปเบกเปˆเบ™เบ‚เบฝเบ™เป€เบ›เบฑเบ™ C เปเบฅเบฐเบ–เบทเบเปเบˆเบเบขเบฒเบเบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” ISC.

OpenIKED เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เบณเปƒเบŠเป‰เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบชเปˆเบงเบ™เบ•เบปเบง virtual เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ IPsec. stack IPsec เปเบกเปˆเบ™เบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบชเบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™เบ•เบปเป‰เบ™เบ•เป: เบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒเบเบฒเบ™เปเบฅเบเบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ” (IKE) เปเบฅเบฐเบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒเบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡เบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” (ESP). OpenIKED เบ›เบฐเบ•เบดเบšเบฑเบ”เบญเบปเบ‡เบ›เบฐเบเบญเบšเบ‚เบญเบ‡เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, เบเบฒเบ™เปเบฅเบเบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ”, เปเบฅเบฐเบเบฒเบ™เบฎเบฑเบเบชเบฒเบ™เบฐเป‚เบเบšเบฒเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž, เปเบฅเบฐเป‚เบ›เป‚เบ•เบ„เบญเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” ESP เป‚เบ”เบเบ—เบปเปˆเบงเป„เบ›เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เป‚เบ”เบ kernel เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™. เบงเบดเบ—เบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™ OpenIKED เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เบเบฐเปเบˆเบ—เบตเปˆเปเบšเปˆเบ‡เบ›เบฑเบ™เบฅเปˆเบงเบ‡เปœเป‰เบฒ, EAP MSCHAPv2 เบ—เบตเปˆเบกเบตเปƒเบšเบฎเบฑเบšเบฎเบญเบ‡ X.509, เปเบฅเบฐเบเบฐเปเบˆเบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ RSA เปเบฅเบฐ ECDSA.

เปƒเบ™โ€‹เบชเบฐโ€‹เบšเบฑเบšโ€‹เปƒเบซเบกเปˆโ€‹:

  • เป€เบžเบตเปˆเบกเบ•เบปเบงเบ™เบฑเบšเบ—เบตเปˆเบกเบตเบชเบฐเบ–เบดเบ•เบดเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™ iked, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เป€เบšเบดเปˆเบ‡เป„เบ”เป‰เป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ 'ikectl show stats'.
  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเบปเปˆเบ‡เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป„เบ›เบซเบฒ payloads CERT เบซเบผเบฒเบเป„เบ”เป‰เบ–เบทเบเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰.
  • เป€เบžเบทเปˆเบญเบ›เบฑเบšเบ›เบธเบ‡เบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบšเบฎเบธเปˆเบ™เป€เบเบปเปˆเบฒ, payload เบ—เบตเปˆเบกเบต ID เบœเบนเป‰เบ‚เบฒเบเป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก.
  • เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เบŠเบญเบเบซเบฒเบเบปเบ”เบฅเบฐเบšเบฝเบšเบ„เปเบฒเบ™เบถเบ‡เป€เบ–เบดเบ‡เบŠเบฑเบšเบชเบดเบ™ srcnat.
  • เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบš NAT-T เปƒเบ™ Linux เป„เบ”เป‰เบ–เบทเบเบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™