The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec

04.12.2022 08:25

Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта - изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC.

OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для шифрования трафика ESP обычно предоставляются ядром операционных систем. Из методов аутентификации в OpenIKED могут использовать предварительно установленные ключи (pre-shared), EAP MSCHAPv2 с сертификатом X.509 и открытые ключи RSA и ECDSA.

В новой версии:

  • Добавлены счётчики со статистикой работы фонового процесса iked, которые можно просмотреть командной 'ikectl show stats'.
  • Предоставлена возможность отправки цепочек сертификатов в несколько payload CERT.
  • Для улучшения совместимости со старыми версиями добавлен payload с индентификатором поставщика.
  • Улучшен поиск правил с учётом свойства srcnat.
  • Налажена работа с NAT-T в Linux.


  1. Главная ссылка к новости (https://marc.info/?l=openbsd-a...)
  2. OpenNews: Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec
  3. OpenNews: Выпуск OpenBSD 7.2
  4. OpenNews: Выпуск Linux-дистрибутива Hyperbola 0.4, начавшего миграцию на технологии OpenBSD
  5. OpenNews: Проект OpenBSD опубликовал git-совместимую систему управления версий Got 0.76
  6. OpenNews: В OpenBSD приняты изменения для дополнительной защиты памяти процессов
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/58253-openiked
Ключевые слова: openiked, ipsec, openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, YetAnotherOnanym (ok), 09:15, 04/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А чем их еноты и лебеди не устроили?
     
     
  • 2.2, Аноним (2), 10:52, 04/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Написаны не ими.
     
     
  • 3.3, Аноним (3), 11:21, 04/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну вот кстати в этом в развитии OpenBSD да, есть логика.
    Взять ту же фряху - бардак бардаком.
     
     
  • 4.4, Аноним (4), 17:26, 04/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только на опеннете могут одновременно поощрять и порицать NIH.
     
     
  • 5.10, Аноним (10), 08:25, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Плюрализм?
     
     
  • 6.15, Аноним (4), 18:15, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Больше на шизофрению похоже, но я не врач, диагноз ставить не буду.
     
  • 2.19, bOOster (ok), 06:13, 06/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Енот протух давно уже.
     

  • 1.5, Аноним (4), 17:32, 04/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь сравнивал со Strongswan вне локалхоста? С энтерпрайзными решениями (на Cisco/Juniper) работает? Когда сертификаты обновляются, демону надо сигналить или он сам разберётся?
     
     
  • 2.18, bOOster (ok), 06:11, 06/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С энтерпрайзными работать будет, минимум на уровне preshared key. Сертификаты нужно проверять именно сам сертификат - не учел необходимый OID на период создания - будешь проблему век искать...
    Чем лучше - формат описания конфига очень напоминает PF. И полная прозрачность пакетов с PF, в том числе и с внутренним PF теггированием.. B киллер фича - это NAT traversal совместно с PF, просто в лет без гиммороя. Те кто с этим файрволом знаком - значительно проще понимать логику. И вообще - конфиг на IKED весьма лаконичный и читаемый получается.
    "Мощный лебедь" неплох - но очень какой-то "сложный". Нифига не UNIX WAY (одна задача - одно решение, типа Postfix)
     

  • 1.6, Аноним (6), 23:10, 04/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Сколько айписека не крячь а вайргад лучше.
     
     
  • 2.7, Аноним (7), 00:31, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До тех пор пока тебе не потребуется маршрутизация
     
     
  • 3.8, Аноним (-), 01:57, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Совершенно ортогональный топик.
     
     
  • 4.9, _ (??), 05:20, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну тебе и сказали - "пока реально на работу не устроишься" :)
     
     
  • 5.11, Аноним (6), 08:42, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну тебе и сказали - "пока реально на работу не устроишься" :)

    К риальным пацанам, в риально замшелом угробище, куда приходит догнивать всякая шваль? :)

     
     
  • 6.12, User (??), 11:54, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ПионЭры, идите в...
    Как в этом поизделии ограничить срок жизни ключа? Как организовать централизованную замену утекшего? Как...
     
     
  • 7.13, 1 (??), 12:06, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Госсссподи ... Пох же писал, что wg - это кардан. А камаз вокруг него собираешь самостоятельно.
     
     
  • 8.14, User (??), 12:07, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да-да И форму напильником придать, без этого паровоз выходит ... текст свёрнут, показать
     
  • 8.20, Аноним (20), 12:47, 06/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то против UNIX Way ... текст свёрнут, показать
     
     
  • 9.22, User (??), 15:36, 06/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то всенепременно против, такова жизнь Здесь же идет речь не о unix way ,... текст свёрнут, показать
     
  • 3.16, Аноним (4), 18:16, 05/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Расскажи вкратце, какое отношение IPsec и WireGuard имеют к маршрутизации?
     
     
  • 4.24, Аноним (7), 11:45, 07/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    site-to-site

    еще глупые вопросы будут?

     
  • 2.17, bOOster (ok), 06:01, 06/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Аха. Особенно когда нужен туннель с проприетарным оборудованием типа Juniper, Cisco и т.п.
     
     
  • 3.21, Аноним (20), 12:49, 06/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так у них и протоколы свои проприетарные.
     
     
  • 4.23, User (??), 15:37, 06/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эм, ШТА?!
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру