Dự án OpenBSD đã phát hành OpenIKED 7.2, một phiên bản triển khai giao thức IKEv2 do chính dự án OpenBSD phát triển. Đây là phiên bản thứ tư của OpenIKED với tư cách là một dự án độc lập—các thành phần IKEv2 ban đầu là một phần không thể thiếu của ngăn xếp IPsec của OpenBSD, nhưng sau đó đã được tách ra thành một gói riêng biệt, có thể di động và hiện có thể được sử dụng trên các hệ điều hành khác. OpenIKED đã được thử nghiệm trên FreeBSD, NetBSD, macOS và các phân phối khác nhau Linuxbao gồm cả Arch, Debian, Fedora và UbuntuMã nguồn được viết bằng ngôn ngữ C và được phân phối theo giấy phép ISC.
OpenIKED cho phép bạn triển khai các mạng riêng ảo dựa trên IPsec. Ngăn xếp IPsec được tạo thành từ hai giao thức chính: Giao thức trao đổi khóa (IKE) và Giao thức truyền tải được mã hóa (ESP). OpenIKED triển khai các yếu tố xác thực, cấu hình, trao đổi khóa và duy trì chính sách bảo mật và giao thức mã hóa lưu lượng ESP thường được cung cấp bởi nhân hệ điều hành. Các phương thức xác thực trong OpenIKED có thể sử dụng các khóa chia sẻ trước, EAP MSCHAPv2 với chứng chỉ X.509 cũng như các khóa chung RSA và ECDSA.
Trong phiên bản mới:
- Đã thêm bộ đếm với số liệu thống kê về quy trình nền iked, có thể được xem bằng lệnh 'ikectl show stats'.
- Khả năng gửi chuỗi chứng chỉ tới nhiều tải trọng CERT đã được cung cấp.
- Để cải thiện khả năng tương thích với các phiên bản cũ hơn, tải trọng có ID nhà cung cấp đã được thêm vào.
- Cải thiện tìm kiếm các quy tắc có tính đến thuộc tính srcnat.
- Việc hợp tác với NAT-T đã được thiết lập. Linux.
Nguồn: opennet.ru
