Проект OpenBSD представив випуск OpenIKED 7.2, реалізації протоколу IKEv2, що розвивається проектом OpenBSD. Це четвертий випуск OpenIKED у формі окремого проекту — спочатку компоненти IKEv2 являли собою неподільну частину IPsec-стеку OpenBSD, але потім були виділені в окремий пакет і тепер можуть використовуватися в інших операційних системах. Робота OpenIKED перевірена у FreeBSD, NetBSD, macOS та різних дистрибутивах Linux, включаючи Arch, Debian, Fedora та Ubuntu. Код написаний мовою Сі та поширюється під ліцензією ISC.
OpenIKED дозволяє розгортати віртуальні приватні мережі на базі IPsec. Стек IPsec утворений двома основними протоколами: протоколом обміну ключами (IKE) та протоколом передачі шифрованого трафіку (ESP). OpenIKED реалізує елементи автентифікації, налаштування, обміну ключами та підтримки політик безпеки, а протокол шифрування трафіку ESP зазвичай надаються ядром операційних систем. З методів аутентифікації OpenIKED можуть використовувати попередньо встановлені ключі (pre-shared), EAP MSCHAPv2 з сертифікатом X.509 і відкриті ключі RSA і ECDSA.
В новой версії:
- Додані лічильники зі статистикою роботи фонового процесу iked, які можна переглянути командною 'ikectl show stats'.
- Надано можливість відправки ланцюжків сертифікатів у кілька payload CERT.
- Для покращення сумісності зі старими версіями додано payload з ідентифікатором постачальника.
- Покращено пошук правил з урахуванням якості srcnat.
- Налагоджено роботу з NAT-T в Linux.
Джерело: opennet.ru