Proyék OpenBSD parantos ngumumkeun sékrési OpenIKED 7.2, palaksanaan protokol IKEv2 anu dikembangkeun ku Proyék OpenBSD. Ieu mangrupikeun sékrési kaopat OpenIKED salaku proyék anu misah - komponén IKEv2 asalna mangrupikeun bagian integral tina tumpukan OpenBSD IPsec, tapi teras dipisahkeun kana pakét portabel anu misah sareng ayeuna tiasa dianggo dina sistem operasi anu sanés. OpenIKED parantos diuji dina FreeBSD, NetBSD, macOS sareng sababaraha distribusi Linux kalebet Arch, Debian, Fedora sareng Ubuntu. Kodeu ditulis dina C sareng disebarkeun dina lisénsi ISC.
OpenIKED ngamungkinkeun anjeun nyebarkeun jaringan pribadi virtual berbasis IPsec. Tumpukan IPsec diwangun ku dua protokol utama: Key Exchange Protocol (IKE) sareng Encrypted Transport Protocol (ESP). OpenIKED ngalaksanakeun unsur auténtikasi, konfigurasi, bursa konci, sareng pangropéa kawijakan kaamanan, sareng protokol pikeun énkripsi lalu lintas ESP biasana disayogikeun ku kernel sistem operasi. Métode auténtikasi dina OpenIKED tiasa nganggo konci anu tos dibagikeun, EAP MSCHAPv2 sareng sertipikat X.509, sareng konci umum RSA sareng ECDSA.
Dina versi anyar:
- Ditambahkeun counters kalawan statistik tina prosés tukang iked, nu bisa ditempo maké 'ikectl show stats' paréntah.
- Kamampuhan pikeun ngirim ranté sertipikat ka sababaraha muatan CERT parantos disayogikeun.
- Pikeun ningkatkeun kompatibilitas sareng vérsi anu langkung lami, payload sareng ID vendor parantos ditambahkeun.
- Ningkatkeun pilarian pikeun aturan nyokot kana akun harta srcnat.
- Gawé sareng NAT-T di Linux parantos didamel.
sumber: opennet.ru