OpenBSD 项目宣布发布 OpenIKED 7.2,这是 OpenBSD 项目开发的 IKEv2 协议的实现。 这是 OpenIKED 作为独立项目的第四个版本 - IKEv2 组件最初是 OpenBSD IPsec 堆栈的组成部分,但后来被分成一个单独的可移植包,现在可以在其他操作系统上使用。 OpenIKED 已在 FreeBSD、NetBSD、macOS 和各种 Linux 发行版(包括 Arch、Debian、Fedora 和 Ubuntu)上进行了测试。 该代码是用 C 语言编写的,并根据 ISC 许可证分发。
OpenIKED 允许您部署基于 IPsec 的虚拟专用网络。 IPsec 堆栈由两个主要协议组成:密钥交换协议 (IKE) 和加密传输协议 (ESP)。 OpenIKED 实现身份验证、配置、密钥交换和安全策略维护等元素,并且用于加密 ESP 流量的协议通常由操作系统内核提供。 OpenIKED 中的身份验证方法可以使用预共享密钥、带有 X.2 证书的 EAP MSCHAPv509 以及 RSA 和 ECDSA 公钥。
在新版本中:
- 添加了带有 iked 后台进程统计信息的计数器,可以使用“ikectl show stats”命令查看。
- 已提供将证书链发送到多个 CERT 有效负载的功能。
- 为了提高与旧版本的兼容性,添加了带有供应商 ID 的有效负载。
- 考虑到 srcnat 属性,改进了规则搜索。
- Linux 中的 NAT-T 工作已经建立。
来源: opennet.ru