Проектот OpenBSD го објави објавувањето на OpenIKED 7.2, имплементација на протоколот IKEv2 развиен од проектот OpenBSD. Ова е четврто издание на OpenIKED како посебен проект - компонентите IKEv2 првично беа составен дел од стекот OpenBSD IPsec, но потоа беа одделени во посебен пренослив пакет и сега може да се користат на други оперативни системи. OpenIKED е тестиран на FreeBSD, NetBSD, macOS и различни дистрибуции на Linux, вклучувајќи Arch, Debian, Fedora и Ubuntu. Кодот е напишан во C и се дистрибуира под лиценцата ISC.
OpenIKED ви овозможува да распоредите виртуелни приватни мрежи базирани на IPsec. Стакот IPsec е составен од два главни протоколи: Протокол за размена на клучеви (IKE) и шифриран транспортен протокол (ESP). OpenIKED имплементира елементи на автентикација, конфигурација, размена на клучеви и одржување на безбедносната политика, а протоколот за шифрирање на сообраќајот на ESP обично е обезбеден од кернелот на оперативниот систем. Методите за автентикација во OpenIKED можат да користат претходно споделени клучеви, EAP MSCHAPv2 со сертификат X.509 и јавни клучеви RSA и ECDSA.
Во новата верзија:
- Додадени бројачи со статистика на процесот на iked позадина, кој може да се гледа со помош на командата „ikectl show stats“.
- Обезбедена е можност за испраќање синџири на сертификати до повеќе CERT носивост.
- За да се подобри компатибилноста со постарите верзии, додаден е корисен товар со ID на продавач.
- Подобрено пребарување на правила земајќи го предвид својството srcnat.
- Работата со NAT-T во Linux е воспоставена.
Извор: opennet.ru