strongSwan

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
strongSwan
開発元 Andreas Steffen
最新版 5.1.3 / 2014年4月14日
対応OS Linux
種別 IPsec
ライセンス GNU General Public License
公式サイト www.strongswan.org
テンプレートを表示

strongSwan は、Linuxカーネル 2.6 および 3.x 向けの完全な IPsec 実装である。

FreeS/WANプロジェクトから派生したプロジェクトであり、GNU General Public Licenseでのリリースが行われている。スイスのUniversity of Applied Sciences Rapperswilで通信セキュリティの教授を務める Andreas Steffen が主に保守を行っている。strongSwan プロジェクトは、X.509公開鍵証明書を使った強力な認証機構が中心であり、標準化されたPKCS#11インタフェースを介したICカードへの公開鍵暗号の安全な格納も行っている。また、証明書失効リストOnline Certificate Status Protocol (OCSP) もサポートしている。変わった機能として、X.509を使ってグループメンバー属性に基づいたアクセス制御を実装している。

strongSwan の設定方法は直接的でわかりやすく、WindowsMac OS X の各種VPNクライアントなど、他の IPsec 実装とも素直に連携できる。

strongSwan 4.1 では、RFC 4306 で定義されたIKEv2プロトコルが実装されている。

UML シミュレーション環境[編集]

strongSwan にはユーザーモードLinux(UML)に基づいた使い易いシミュレーション環境が付属している。8つの仮想ノードで構成されたネットワークで、VPNに関する様々な状況を試すことができる。

外部リンク[編集]