Выпуск strongSwan 5.4.0, открытой реализации IPsec

Прeдстaвлeн исключение strongSwan 5.4.0, рeaлизaции IPsec интересах Linux, FreeBSD, Android, Windows и OS X. В пятoй вeрсии strongSwan был пeрeписaн прaктичeски с нуля с oглядкoй нa сoврeмeнныe стaндaрты, чтo выгoднo oтличaeт eгo ото других форков FreeS/WAN. IPsec как правило используется для создания VPN-сетей и представляет внешне набор протоколов для реализации защищенной передачи данных вдоль протоколу IP. IPsec состоит из двух частей: протокола обмена ключами IKE и протокола передачи шифрованного трафика ESP. strongSwan реализует труды (научного общества) IKEv1 и IKEv2, а реализация ESP находится в ядре ОС, вследствие чему достигается высокая производительность работы VPN. Даже если ядро не поддерживает ESP (как, к примеру сказать, в случае Android), strongSwan использует внутреннюю реализацию в пространстве пользователя. Основные изменения: Правая рука перенаправления IKEv2. Если сервер перегружен иначе говоря находится на обслуживании, он может перепоручить клиентов на другой IKE-сервер. Исправлена пре виртуальных IPv6, что потребовало изменения формата передачи. strongSwan может предполагать сообщения в старом формате, но вручение параметров в новом формате на старые версии клиентов может породить проблемы. Возможность управлять сервисом с через протокола vici из программ сверху Perl. Ранее данная функциональность была реализована для того Python и Ruby. При использовании в Linux появилась виртуальность перенаправлять трафик в VPN только для определенных портов. Изо-за ограничений ядра можно приказывать исключительно такие диапазоны портов, которые есть представить в виде маски. Данную функцию годится. Ant. нельзя настраивать в том числе и с помощью интерфейса vici. Изменены границы шифрования, которые strongSwan предлагает за умолчанию. Теперь это симметричное зашифровывание со 128-битным ключом, группы DH ecp256 либо — либо modp3072 и SHA2 для подписи. Для того корректной работы новых настроек нужно основа основ версии 2.6.33 или новее. Группы DH отображаются в выводе ipsec statusall. Идентификаторы SPI отныне. Ant. потом отображаются с использованием сетевого порядка байт Интерфейсы vici и swanctl включены до умолчанию. Из поставки убрана книжное собрание libhydra, за взаимодействие с ядром днесь отвечает libcharon. Источник: http://www.opennet.ru/opennews/art.shtml?num=44100