StrongSwan là một máy khách VPN dựa trên nguồn mở IPsec miễn phí có sẵn cho hầu hết các hệ điều hành trên mạng. Nó thực hiện cả giao thức trao đổi khóa IKEv1 và IKEv2 để trao đổi các khóa chứng nhận bí mật giữa máy chủ và máy khách. Có rất nhiều thuật ngữ kỹ thuật để hiểu ở đây, bắt đầu với IPsec và sau đó chuyển sang IKE.
strongSwan VPN
Hiểu và làm việc với dự án strongSwan không phải là trò chơi trẻ con, thay vào đó nó đòi hỏi kiến thức sâu sắc và hiểu biết về Giao thức Internet và các tính năng bảo mật khác liên quan đến nó.
Dưới đây là danh sách các tính năng có nguồn gốc từ trang web strongSwan chính thức, danh sách có thể bao gồm một số thuật ngữ khó khăn nhưng sự tò mò luôn là giáo viên lớn nhất. Vì vậy, hãy truy cập Google hoặc Bing và tìm kiếm và biết thêm về chúng:
- Chạy trên hạt nhân Linux 2.6, 3.x và 4.x, Android, FreeBSD, OS X và Windows
- Thực hiện cả giao thức trao đổi khóa IKEv1 và IKEv2 (RFC 7296)
- Hỗ trợ đầy đủ các đường truyền IPv6 và đường truyền IPsec
- Địa chỉ IP động và cập nhật giao diện với IKEv2 MOBIKE (RFC 4555)
- Tự động chèn và xóa các quy tắc tường lửa dựa trên chính sách IPsec
- NAT-Traversal thông qua đóng gói UDP và cổng nổi (RFC 3947)
- Hỗ trợ phân mảnh tin nhắn IKEv2 (RFC 7383) để tránh các vấn đề với phân mảnh IP
- Phát hiện Peer chết (DPD, RFC 3706) xử lý các đường hầm lơ lửng
- Các IP tĩnh tĩnh và chế độ kéo và đẩy ICMv1 ModeConfig
- Chức năng máy chủ và máy khách XAUTH trên đầu trang của IKEv1 Xác thực chế độ chính
- Hồ bơi địa chỉ IP ảo được quản lý bởi IKE daemon hoặc cơ sở dữ liệu SQL
- Bảo mật xác thực người dùng IKEv2 EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, v.v.)
- Tùy chọn chuyển tiếp các thông báo EAP đến máy chủ AAA thông qua plugin EAP-RADIUS
- Hỗ trợ các trao đổi xác thực IKEv2 (RFC 4739)
- Xác thực dựa trên chứng chỉ X.509 hoặc khóa chia sẻ trước
- Sử dụng thuật toán chữ ký mạnh với Xác thực chữ ký trong IKEv2 (RFC 7427)
- Truy xuất và lưu vào bộ nhớ đệm cục bộ của Danh sách Thu hồi Chứng chỉ qua HTTP hoặc LDAP
- Hỗ trợ đầy đủ Giao thức trạng thái chứng chỉ trực tuyến (OCSP, RFC 2560).
- Quản lý CA (URI OCSP và CRL, máy chủ LDAP mặc định)
- Các chính sách IPsec mạnh mẽ dựa trên các ký tự đại diện hoặc các CA trung gian
- Lưu trữ các khóa và chứng chỉ riêng RSA trên thẻ thông minh (giao diện PKCS # 11)
- Modular plugins cho các thuật toán mã hóa và các giao diện cơ sở dữ liệu quan hệ
- Hỗ trợ đường cong elip nhóm DH và chứng chỉ ECDSA (Suite B, RFC 4869)
- Tùy chọn tích hợp và kiểm tra mật mã tích hợp tùy chọn cho plugin và thư viện
- Tích hợp máy tính để bàn Linux mượt mà thông qua ứng dụng strongSwan NetworkManager
- Kết nối mạng tin cậy tuân thủ PB-TNC (RFC 5793) và PA-TNC (RFC 5792)
strongSwan có đầy đủ chức năng trên các hệ điều hành dựa trên Linux và các gói phân phối cũng có sẵn nhưng đối với Windows, không có gói phân phối nào có sẵn và bạn cần tự xây dựng mã bằng cách sử dụng chuỗi công cụ MinGW. Tất cả các tính năng không có sẵn trên Windows và có rất nhiều hạn chế liên quan đến dự án. Để chạy mạnh mẽSwan đúng cách, bạn cần tắt dịch vụ IKE gốc trên Windows và một vài thứ khác.
Cài đặt và cấu hình trên Windows là một nhiệm vụ tẻ nhạt, nhưng dự kiến dự án sẽ sớm có các gói nhị phân có thể cài đặt để thực hiện việc cài đặt và cấu hình một nhiệm vụ dễ dàng hơn. Bạn có thể đọc thêm về strongSwan cho hệ điều hành Windows đây.
dự án strongSwan đang được duy trì bởi Andreas Steffen, một giáo sư về An ninh Truyền thông tại Đại học Khoa học Ứng dụng ở Rapperswil, Thụy Sĩ. Ngoài ra, dự án đang được tài trợ bởi các công ty bảo mật CNTT lớn và Secunet, Sophos, Revosec là một trong số họ.
strongSwan là một triển khai tốt về IPsec. Nó hoàn toàn là nguồn mở và có sẵn miễn phí. Bạn có thể tải xuống, tự xây dựng và sau đó tạo mạng ảo của riêng mình. Mặc dù nó đòi hỏi một số kiến thức kỹ thuật để hiểu được làm việc và mã là tốt. Nhưng bạn có thể kiểm tra tài liệu dự án để biết thêm về nó và đọc các hướng dẫn cài đặt và các chi tiết khác.
Hãy vào đây nếu bạn đang tìm kiếm một số phần mềm VPN miễn phí cho máy tính Window của bạn.