strongS/WAN — (с англ. strong Secure Wide-Area Networking) усиленная безопасность в глобальной компьютерной сети. strongS/WAN - это OpenSource решение задач VPN на основе IPSec
- работает на Linux с ядром версий 2.6 / 3.x, Android, Maemo, FreeBSD и Mac OS X
- реализованы оба протокола обмена ключами (key exchange) как IKEv1, так и IKEv2 (RFC 5996)
- Полностью протестированная поддержка работы IPv6 IPsec-туннеля и транспортных соединений
- Обновление динамического IP-адреса и интерфейса с использованием IKEv2 MOBIKE (RFC 4555)
- Автоматическое добавление и удаление правил для фаервола основываясь на политиках IPsec
- NAT-Traversal при помощи инкапсуляции UDP и динамического значения номера порта (RFC 3947)
- Обнаружение не активных пиров (Dead Peer Detection, DPD, RFC 3706) takes care of dangling tunnels
Static virtual IPs and IKEv1 ?ModeConfig pull and push modes
- XAUTH server and client functionality on top of IKEv1 Main Mode authentication
- Virtual IP address pool managed by IKE daemon or SQL database
- Secure IKEv2 EAP user authentication (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.)
- Optional relaying of EAP messages to AAA server via EAP-RADIUS plugin
- Support of IKEv2 Multiple Authentication Exchanges (RFC 4739)
- Authentication based on X.509 certificates or preshared keys
- Retrieval and local caching of Certificate Revocation Lists via HTTP or LDAP
- Full support of the Online Certificate Status Protocol (OCSP, RCF 2560).
- CA management (OCSP and CRL URIs, default LDAP server)
- Powerful IPsec policies based on wildcards or intermediate CAs
- Storage of RSA private keys and certificates on a smartcard (PKCS #11 interface)
- Modular plugins for crypto algorithms and relational database interfaces
- Support of elliptic curve DH groups and ECDSA certificates (Suite B, RFC 4869)
- Optional built-in integrity and crypto tests for plugins and libraries
Smooth Linux desktop integration via the strongSwan NetworkManager applet
- Trusted Network Connect compliant to PB-TNC (RFC 5793) and PA-TNC (RFC 5792)
Contents