OpenBSD ပရောဂျက်သည် OpenIKED ပရောဂျက်မှ တီထွင်ထားသည့် IKEv7.2 ပရိုတိုကောကို အကောင်အထည်ဖော်သည့် OpenIKED 2 ကို ထုတ်ပြန်ကြေညာခဲ့သည်။ ၎င်းသည် သီးခြားပရောဂျက်တစ်ခုအနေဖြင့် OpenIKED ၏ စတုတ္ထမြောက် ထုတ်ဝေမှုဖြစ်သည် - IKEv2 အစိတ်အပိုင်းများသည် မူလက OpenBSD IPsec stack ၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သော်လည်း၊ ထို့နောက် သီးခြားအိတ်ဆောင်ပက်ကေ့ခ်ျတစ်ခုအဖြစ် ခွဲထုတ်လိုက်ပြီး အခြားလည်ပတ်မှုစနစ်များတွင် အသုံးပြုနိုင်ပါသည်။ OpenIKED ကို FreeBSD၊ NetBSD၊ macOS နှင့် Arch၊ Debian၊ Fedora နှင့် Ubuntu အပါအဝင် အမျိုးမျိုးသော Linux ဖြန့်ဖြူးမှုများကို စမ်းသပ်ထားသည်။ ကုဒ်ကို C ဖြင့်ရေးသားထားပြီး ISC လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
OpenIKED သည် သင့်အား IPsec-based virtual private networks များကို အသုံးပြုခွင့်ပေးသည်။ IPsec stack ကို အဓိက ပရိုတိုကော နှစ်ခုဖြင့် ဖွဲ့စည်းထားသည်- Key Exchange Protocol (IKE) နှင့် Encrypted Transport Protocol (ESP)။ OpenIKED သည် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ဖွဲ့စည်းတည်ဆောက်ပုံ၊ သော့လဲလှယ်ခြင်းနှင့် လုံခြုံရေးမူဝါဒထိန်းသိမ်းခြင်းဆိုင်ရာ အစိတ်အပိုင်းများကို အကောင်အထည်ဖော်ပြီး ESP အသွားအလာကို စာဝှက်ခြင်းအတွက် ပရိုတိုကောကို ပုံမှန်အားဖြင့် လည်ပတ်မှုစနစ် kernel မှ ပံ့ပိုးပေးပါသည်။ OpenIKED ရှိ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများသည် ကြိုတင်မျှဝေထားသောသော့များ၊ X.2 လက်မှတ်ဖြင့် EAP MSCHAPv509၊ RSA နှင့် ECDSA အများသူငှာသော့များကို အသုံးပြုနိုင်ပါသည်။
ဗားရှင်းအသစ်တွင်-
- command 'ikectl show stats' ကို အသုံးပြု၍ ကြည့်ရှုနိုင်သည့် ikectl နောက်ခံလုပ်ငန်းစဉ်၏ စာရင်းအင်းများပါရှိသော ကောင်တာများကို ပေါင်းထည့်ထားသည်။
- CERT payload အများအပြားသို့ လက်မှတ်ကွင်းဆက်များ ပေးပို့နိုင်မှုကို ပံ့ပိုးပေးထားပါသည်။
- ဗားရှင်းအဟောင်းများနှင့် လိုက်ဖက်ညီမှု ပိုမိုကောင်းမွန်စေရန်၊ ရောင်းချသူ ID တစ်ခုပါရှိသော payload တစ်ခုကို ထည့်သွင်းထားသည်။
- srcnat ပိုင်ဆိုင်မှုကို ထည့်သွင်းစဉ်းစားပြီး စည်းမျဉ်းများအတွက် ပိုမိုကောင်းမွန်သောရှာဖွေမှု။
- Linux တွင် NAT-T ဖြင့် အလုပ်တွဲလုပ်ထားသည်။
source: opennet.ru