strongSwan
出典: フリー百科事典『ウィキペディア(Wikipedia)』
| 開発元 | Andreas Steffen |
|---|---|
| 最新版 | 5.0.2 / 2013年1月30日 |
| 対応OS | Linux |
| 種別 | IPsec |
| ライセンス | GNU General Public License |
| 公式サイト | www.strongswan.org |
strongSwan は、Linuxカーネル 2.4 および 2.6 向けの完全な IPsec 実装である。
FreeS/WANプロジェクトから派生したプロジェクトであり、GNU General Public Licenseでのリリースが行われている。スイスのUniversity of Applied Sciences Rapperswilで通信セキュリティの教授を務める Andreas Steffen が主に保守を行っている。strongSwan プロジェクトは、X.509公開鍵証明書を使った強力な認証機構が中心であり、標準化されたPKCS#11インタフェースを介したICカードへの公開鍵暗号の安全な格納も行っている。また、証明書失効リストと Online Certificate Status Protocol (OCSP) もサポートしている。変わった機能として、X.509を使ってグループメンバー属性に基づいたアクセス制御を実装している。
strongSwan の設定方法は直接的でわかりやすく、Microsoft Windows や Mac OS X の各種VPNクライアントなど、他の IPsec 実装とも素直に連携できる。
strongSwan 4.1 では、RFC 4306 で定義されたIKEv2プロトコルが実装されている。
UML シミュレーション環境[編集]
strongSwan にはユーザーモードLinux(UML)に基づいた使い易いシミュレーション環境が付属している。8つの仮想ノードで構成されたネットワークで、VPNに関する様々な状況を試すことができる。
外部リンク[編集]
- strongSwan 公式サイト
- strongSwan UML testing environment
- LinuxTag 2007 Paper: strongSwan - the new IKEv2 VPN Solution
- LinuxTag 2005 Paper: Advanced Features of Linux strongSwan
- DFN 2005 Paper: Advanced Network Simulation under User-Mode Linux
 |
この項目は、ソフトウェアに関連した書きかけの項目です。この記事を加筆・訂正などしてくださる協力者を求めています(プロジェクト:コンピュータ/Portal:コンピュータ)。 |
