OpenBSD Төсөл нь OpenBSD Төслийн боловсруулсан IKEv7.2 протоколын хэрэгжилт болох OpenIKED 2 хувилбарыг гаргаснаа зарлалаа. Энэ нь OpenIKED-ийн тусдаа төслийн дөрөв дэх хувилбар юм - IKEv2 бүрэлдэхүүн хэсгүүд нь OpenBSD IPsec стекийн салшгүй хэсэг байсан боловч дараа нь тусдаа зөөврийн багц болгон тусгаарлагдсан бөгөөд одоо бусад үйлдлийн системүүдэд ашиглагдах боломжтой. OpenIKED нь FreeBSD, NetBSD, macOS болон Arch, Debian, Fedora, Ubuntu зэрэг төрөл бүрийн Линуксийн түгээлтүүд дээр туршиж үзсэн. Код нь C хэл дээр бичигдсэн бөгөөд ISC лицензийн дагуу түгээгддэг.
OpenIKED нь IPsec-д суурилсан виртуал хувийн сүлжээг ашиглах боломжийг танд олгоно. IPsec стек нь түлхүүр солилцооны протокол (IKE) ба шифрлэгдсэн тээврийн протокол (ESP) гэсэн хоёр үндсэн протоколоос бүрдэнэ. OpenIKED нь нэвтрэлт танилт, тохиргоо, түлхүүр солилцох, аюулгүй байдлын бодлогын засвар үйлчилгээний элементүүдийг хэрэгжүүлдэг бөгөөд ESP урсгалыг шифрлэх протоколыг ихэвчлэн үйлдлийн системийн цөмөөр хангадаг. OpenIKED дахь баталгаажуулалтын аргууд нь урьдчилан хуваалцсан түлхүүрүүд, X.2 сертификаттай EAP MSCHAPv509, RSA болон ECDSA нийтийн түлхүүрүүдийг ашиглаж болно.
Шинэ хувилбарт:
- 'ikectl show stats' командыг ашиглан үзэх боломжтой iked дэвсгэр процессын статистик бүхий тоолуур нэмсэн.
- Сертификат гинжийг олон CERT ачааллаар илгээх боломжийг олгосон.
- Хуучин хувилбаруудтай нийцтэй байдлыг сайжруулахын тулд үйлдвэрлэгчийн ID-тай ачааллыг нэмсэн.
- srcnat шинж чанарыг харгалзан дүрмийн хайлтыг сайжруулсан.
- Линукс дээр NAT-T-тэй ажиллах боломжтой болсон.
Эх сурвалж: opennet.ru