مشروع strongSwan: حل VPN قائم على IPsec لأنظمة التشغيل Windows و Linux و Android و Mac

جدول المحتويات:

فيديو: مشروع strongSwan: حل VPN قائم على IPsec لأنظمة التشغيل Windows و Linux و Android و Mac

فيديو: مشروع strongSwan: حل VPN قائم على IPsec لأنظمة التشغيل Windows و Linux و Android و Mac
فيديو: Облачные вычисления — информатика для бизнес-лидеров 2016 2024, مارس
مشروع strongSwan: حل VPN قائم على IPsec لأنظمة التشغيل Windows و Linux و Android و Mac
مشروع strongSwan: حل VPN قائم على IPsec لأنظمة التشغيل Windows و Linux و Android و Mac
Anonim

StrongSwan هو عميل VPN مجاني مفتوح المصدر يستند إلى IPsec ومتاح لمعظم أنظمة التشغيل الموجودة. وهي تنفذ بروتوكولات تبادل المفاتيح IKEv1 و IKEv2 لتبادل مفاتيح الشهادات المشفرة بين المضيفين والعملاء. هناك الكثير من المصطلحات التقنية لفهمها هنا ، بدءًا من IPsec ومن ثم الانتقال إلى IKE.

Image
Image

strongSwan VPN

الفهم والتعامل مع مشروع strongSwan ليس لعبة للأطفال ، بل يتطلب معرفة عميقة وفهم سليم لبروتوكولات الإنترنت وميزات الأمان الأخرى ذات الصلة بها.

وفيما يلي قائمة بالميزات التي يتم الحصول عليها من موقع strongSwan الرسمي ، وقد تتضمن القائمة بعض المصطلحات الصعبة لكن الاستقصاء كان دائمًا المعلم الأكبر. توجه إلى Google أو Bing ، وابحث عن مزيد من المعلومات عنها:

  • يعمل على Linux 2.6 و 3.x و 4.x kernels و Android و FreeBSD و OS X و Windows
  • بتنفيذ كل من بروتوكولات تبادل المفاتيح IKEv1 و IKEv2 (RFC 7296)
  • دعم اختبار بالكامل من IPv6 IPsec نفق واتصالات النقل
  • عنوان IP ديناميكي وتحديث للواجهة مع IKEv2 MOBIKE (RFC 4555)
  • الإدراج التلقائي وحذف قواعد جدار الحماية المستندة إلى نهج IPsec
  • NAT-Traversal عبر تغليف UDP ومنفذ عائم (RFC 3947)
  • دعم تجزئة رسالة IKEv2 (RFC 7383) لتجنب حدوث مشكلات في تجزئة IP
  • يعتني الكشف عن الأقران (DPD، RFC 3706) بالأنفاق المتدلية
  • ثابت IP الظاهري و IKEv1 ModeConfig سحب ودفع وسائط
  • خادم XAUTH ووظيفة العميل أعلى مصادقة IKEv1 الوضع الرئيسي
  • تجمع عناوين IP الظاهري يتم إدارته بواسطة قاعدة بيانات IKE أو قاعدة بيانات SQL
  • تأمين مصادقة مستخدم EKE IKEv2 (EAP-SIM ، EAP-AKA ، EAP-TLS ، EAP-MSCHAPv2 ، إلخ.)
  • ترحيل اختياري لرسائل EAP إلى خادم AAA عبر المكوِّن الإضافي لـ EAP-RADIUS
  • دعم IKEv2 تبادل المصادقة متعددة (RFC 4739)
  • المصادقة بناءً على شهادات X.509 أو مفاتيح تمت مشاركتها مسبقًا
  • استخدام خوارزميات توقيع قوية مع مصادقة التوقيع في IKEv2 (RFC 7427)
  • الاسترجاع والتخزين المؤقت المحلي لقوائم إبطال الشهادات عبر HTTP أو LDAP
  • الدعم الكامل من بروتوكول حالة الشهادة عبر الإنترنت (OCSP ، RFC 2560).
  • إدارة CA (OCSP و CRL URIs ، خادم LDAP الافتراضي)
  • سياسات IPsec قوية تستند إلى أحرف البدل أو المراجع المصدقة المتوسطة
  • تخزين مفاتيح RSA الخاصة والشهادات على البطاقة الذكية (واجهة PKCS # 11)
  • المكونات الإضافية المعيارية لخوارزميات التشفير وواجهات قواعد البيانات العلائقية
  • دعم مجموعات DH المنحنى البيضاوي وشهادات ECDSA (Suite B، RFC 4869)
  • اختبارات التكامل واختبارات التشفير الاختيارية المضمنة للمكونات والمكتبات
  • دمج سطح المكتب Linux السلس عبر برنامج strongSwan NetworkManager
  • اتصال شبكة الاتصال الموثوقة المتوافقة مع PB-TNC (RFC 5793) و PA-TNC (RFC 5792)

strongSwan تعمل بكامل طاقتها على أنظمة التشغيل Linux وحزم التوزيع متوفرة أيضًا ولكن لنظام التشغيل Windows ، لا تتوفر أي حزمة توزيع بعد وأنت بحاجة إلى إنشاء الشفرة بنفسك باستخدام toolchain MinGW. جميع الميزات غير متوفرة على نظام ويندوز وهناك الكثير من القيود المرتبطة بالمشروع. لتشغيل strongSwan بشكل صحيح ، تحتاج إلى تعطيل خدمة IKE الأصلية على نظام Windows وبعض الأشياء الأخرى.

التثبيت والتهيئة على Windows هي مهمة شاقة في الوقت الحالي ، ولكن من المتوقع أن يأتي المشروع مع حزم ثنائية قابلة للتثبيت قريبًا لجعل عملية التثبيت والتهيئة مهمة أسهل. يمكنك قراءة المزيد عن strongSwan لنظام التشغيل Windows هنا.

يتم الحفاظ على مشروع strongSwan من قبل Andreas Steffen ، وهو أستاذ في الأمن في الاتصالات في جامعة العلوم التطبيقية في Rapperswil ، سويسرا. أيضا ، يتم برعاية المشروع من قبل كبرى شركات أمن تكنولوجيا المعلومات و Secunet ، Sophos ، Revosec واحدة منها.

strongSwan هو تطبيق well-written IPsec. وهو مفتوح المصدر بالكامل ومتوفر مجانًا. يمكنك تنزيله وبناءه بنفسك ثم إنشاء شبكة افتراضية خاصة بك. على الرغم من أنه يتطلب بعض المعرفة التقنية لفهم العمل والرمز كذلك. ولكن يمكنك التحقق من وثائق المشروع لمعرفة المزيد عنها وقراءة تعليمات التثبيت والتفاصيل الأخرى.

اذهب هنا إذا كنت تبحث عن بعض برامج VPN المجانية لجهاز الكمبيوتر الخاص بك.

موصى به: