OpenBSD ව්යාපෘතිය විසින් OpenBSD ව්යාපෘතිය විසින් සංවර්ධනය කරන ලද IKEv7.2 ප්රොටෝකෝලය ක්රියාත්මක කරන OpenIKED 2 නිකුතුව නිවේදනය කර ඇත. මෙය වෙනම ව්යාපෘතියක් ලෙස OpenIKED හි සිව්වන නිකුතුවයි - IKEv2 සංරචක මුලින් OpenBSD IPsec තොගයේ අත්යවශ්ය අංගයක් වූ නමුත් පසුව වෙනම අතේ ගෙන යා හැකි පැකේජයකට වෙන් කරන ලද අතර දැන් වෙනත් මෙහෙයුම් පද්ධතිවල භාවිතා කළ හැක. OpenIKED FreeBSD, NetBSD, macOS සහ Arch, Debian, Fedora සහ Ubuntu ඇතුළු විවිධ Linux බෙදාහැරීම් මත පරීක්ෂා කර ඇත. කේතය C වලින් ලියා ඇති අතර ISC බලපත්රය යටතේ බෙදා හරිනු ලැබේ.
OpenIKED ඔබට IPsec මත පදනම් වූ අතථ්ය පුද්ගලික ජාල යෙදවීමට ඉඩ සලසයි. IPsec තොගය සෑදී ඇත්තේ ප්රධාන ප්රොටෝකෝල දෙකකින් ය: Key Exchange Protocol (IKE) සහ Encrypted Transport Protocol (ESP). OpenIKED සත්යාපනය, වින්යාස කිරීම, යතුරු හුවමාරුව සහ ආරක්ෂක ප්රතිපත්ති නඩත්තු කිරීමේ අංග ක්රියාත්මක කරන අතර ESP ගමනාගමනය සංකේතනය කිරීමේ ප්රොටෝකෝලය සාමාන්යයෙන් සපයනු ලබන්නේ මෙහෙයුම් පද්ධති කර්නලය මගිනි. OpenIKED හි සත්යාපන ක්රමවලට පෙර-බෙදාගත් යතුරු, X.2 සහතිකයක් සහිත EAP MSCHAPv509 සහ RSA සහ ECDSA පොදු යතුරු භාවිතා කළ හැක.
නව අනුවාදයේ:
- 'ikectl show stats' විධානය භාවිතයෙන් නැරඹිය හැකි iked පසුබිම් ක්රියාවලියේ සංඛ්යාලේඛන සහිත කවුන්ටර එකතු කරන ලදී.
- බහු CERT ගෙවීම් සඳහා සහතික දාම යැවීමේ හැකියාව ලබා දී ඇත.
- පැරණි අනුවාද සමඟ ගැළපුම වැඩි දියුණු කිරීම සඳහා, විකුණුම්කරු හැඳුනුම්පතක් සහිත ගෙවීමක් එක් කර ඇත.
- srcnat දේපල සැලකිල්ලට ගනිමින් නීති සඳහා වැඩි දියුණු කළ සෙවීම.
- ලිනක්ස් හි NAT-T සමඟ වැඩ කිරීම ස්ථාපිත කර ඇත.
මූලාශ්රය: opennet.ru