OpenIKED ပရောဂျက်မှ ဖန်တီးထားသော IKEv7.1 ပရိုတိုကောကို အကောင်အထည်ဖော်သည့် OpenIKED 2 ကို ထုတ်ဝေလိုက်ပါပြီ။ IKEv2 အစိတ်အပိုင်းများသည် မူလက OpenBSD IPsec stack ၏ အဓိကအစိတ်အပိုင်းတစ်ခုဖြစ်သော်လည်း ယခုအခါ သီးခြားအိတ်ဆောင်ပက်ကေ့ခ်ျတစ်ခုအဖြစ် ခွဲထုတ်ပြီး အခြားလည်ပတ်မှုစနစ်များတွင် အသုံးပြုနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ OpenIKED ကို Arch၊ Debian၊ Fedora နှင့် Ubuntu အပါအဝင် FreeBSD၊ NetBSD၊ macOS နှင့် Linux ဖြန့်ချီမှုများတွင် စမ်းသပ်ထားသည်။ ကုဒ်ကို C ဖြင့်ရေးသားထားပြီး ISC လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
OpenIKED သည် သင့်အား IPsec-based virtual private networks များကို အသုံးပြုခွင့်ပေးသည်။ IPsec stack ကို အဓိက ပရိုတိုကော နှစ်ခုဖြင့် ဖွဲ့စည်းထားသည်- Key Exchange Protocol (IKE) နှင့် Encrypted Transport Protocol (ESP)။ OpenIKED သည် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ဖွဲ့စည်းတည်ဆောက်ပုံ၊ သော့လဲလှယ်ခြင်းနှင့် လုံခြုံရေးမူဝါဒထိန်းသိမ်းခြင်းဆိုင်ရာ အစိတ်အပိုင်းများကို အကောင်အထည်ဖော်ပြီး ESP အသွားအလာကို စာဝှက်ခြင်းအတွက် ပရိုတိုကောကို ပုံမှန်အားဖြင့် လည်ပတ်မှုစနစ် kernel မှ ပံ့ပိုးပေးပါသည်။ OpenIKED ရှိ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများသည် ကြိုတင်မျှဝေထားသောသော့များ၊ X.2 လက်မှတ်ဖြင့် EAP MSCHAPv509၊ RSA နှင့် ECDSA အများသူငှာသော့များကို အသုံးပြုနိုင်ပါသည်။
ဗားရှင်းအသစ်သည် ဒေါင်းလုဒ်လုပ်ထားသော အသိအမှတ်ပြုလက်မှတ်များနှင့် အသိအမှတ်ပြုလက်မှတ်များကိုပြသရန် 'ikectl show certinfo' ညွှန်ကြားချက်ကို ပေါင်းထည့်သည်၊ IKEv2 မက်ဆေ့ချ်အကွဲကွဲအပြားပြားဖြစ်ခြင်းအတွက် ပံ့ပိုးမှုပိုကောင်းလာစေရန်၊ thread configuration စွမ်းရည်များကို ချဲ့ထွင်ကာ၊ Linux ရှိ AppArmor ယန္တရားကိုအသုံးပြု၍ နောက်ခံလုပ်ငန်းစဉ်ကို သီးခြားခွဲထုတ်ခြင်းအတွက် ပံ့ပိုးမှုကို ပေါင်းထည့်ကာ၊ ဆုတ်ယုတ်မှုကို ခွဲခြားသတ်မှတ်ရန် စမ်းသပ်မှုအသစ်များ ထပ်လောင်းပါ မတူညီသော platform များတွင် ပြောင်းလဲမှုများ။
source: opennet.ru