StrongSwan è un client VPN basato su IPsec open source gratuito disponibile per la maggior parte dei sistemi operativi disponibili. Implementa i protocolli di scambio di chiavi IKEv1 e IKEv2 per lo scambio di chiavi di certificazione criptate tra host e client. Ci sono molti termini tecnici da comprendere qui, iniziando con IPsec e poi passando a IKE.
strongSwan VPN
Comprendere e lavorare con il progetto strongSwan non è un gioco da ragazzi, ma richiede una profonda conoscenza e una buona conoscenza dei protocolli Internet e di altre funzionalità di sicurezza ad esso correlate.
Ecco l'elenco delle funzionalità provenienti dal sito web ufficiale di strongSwan, l'elenco potrebbe includere alcuni termini difficili, ma la curiosità è sempre stata la più grande insegnante. Quindi vai su Google o su Bing e cerca e scopri di più su di loro:
- Funziona con kernel Linux 2.6, 3.xe 4.x, Android, FreeBSD, OS X e Windows
- Implementa i protocolli di scambio di chiavi IKEv1 e IKEv2 (RFC 7296)
- Supporto completo del tunnel IPv6 IPsec e delle connessioni di trasporto
- Aggiornamento dell'indirizzo IP dinamico e dell'interfaccia con IKEv2 MOBIKE (RFC 4555)
- Inserimento e cancellazione automatica delle regole del firewall basate su policy IPsec
- NAT-Traversal tramite incapsulamento UDP e porta floating (RFC 3947)
- Supporto della frammentazione dei messaggi IKEv2 (RFC 7383) per evitare problemi con la frammentazione IP
- Dead Peer Detection (DPD, RFC 3706) si occupa delle gallerie pendenti
- IP statici virtuali e IKEv1 ModeConfig modalità pull e push
- Funzionalità server e client XAUTH in aggiunta all'autenticazione IKEv1 in modalità principale
- Pool di indirizzi IP virtuale gestito da demone IKE o database SQL
- Secure IKEv2 autenticazione utente EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, ecc.)
- Invio opzionale di messaggi EAP al server AAA tramite il plug-in EAP-RADIUS
- Supporto di IKEv2 Multiple Authentication Exchanges (RFC 4739)
- Autenticazione basata su certificati X.509 o chiavi già condivise
- Utilizzo di potenti algoritmi di firma con Autenticazione firma in IKEv2 (RFC 7427)
- Recupero e memorizzazione nella cache locale degli elenchi di revoca certificati tramite HTTP o LDAP
- Pieno supporto del protocollo di stato del certificato online (OCSP, RFC 2560).
- Gestione CA (URI OCSP e CRL, server LDAP predefinito)
- Politiche IPsec potenti basate su caratteri jolly o CA intermedie
- Archiviazione di chiavi e certificati RSA privati su una smartcard (interfaccia PKCS # 11)
- Plugin modulari per algoritmi di crittografia e interfacce di database relazionali
- Supporto di gruppi DH a curva ellittica e certificati ECDSA (Suite B, RFC 4869)
- Integrazione e test crittografici integrati opzionali per plug-in e librerie
- Facile integrazione del desktop Linux tramite l'applet strongSwan NetworkManager
- Trusted Network Connect compatibile con PB-TNC (RFC 5793) e PA-TNC (RFC 5792)
strongSwan è completamente funzionante su sistemi operativi basati su Linux e sono disponibili anche pacchetti di distribuzione, ma per Windows non è ancora disponibile alcun pacchetto di distribuzione ed è necessario compilare il codice utilizzando la toolchain MinGW. Tutte le funzionalità non sono disponibili su Windows e ci sono molte limitazioni associate al progetto. Per eseguire correttamente strongSwan è necessario disabilitare il servizio IKE nativo su Windows e alcune altre cose.
L'installazione e la configurazione su Windows sono un compito noioso per ora, ma ci si aspetta che il progetto generi presto pacchetti binari installabili per rendere l'installazione e la configurazione un compito più facile. Puoi leggere ulteriori informazioni su strongSwan per il sistema operativo Windows Qui.
Il progetto strongSwan è gestito da Andreas Steffen, professore di Security in Communications presso l'Università di scienze applicate di Rapperswil, in Svizzera. Inoltre, il progetto è sponsorizzato da importanti società di sicurezza IT e Secunet, Sophos, Revosec essendo uno di loro.
strongSwan è un'implementazione ben scritta di IPsec. È completamente open source e disponibile gratuitamente. Puoi scaricarlo, crearlo da solo e quindi creare la tua rete virtuale. Sebbene richieda alcune conoscenze tecniche per comprendere il funzionamento e il codice. Ma puoi consultare la documentazione del progetto per saperne di più e leggere le istruzioni di installazione e altri dettagli.
Vai qui se stai cercando qualche software VPN gratuito per il tuo PC Windows.
