strongSwan
 |
| 開発元 | Andreas Steffen |
|---|---|
| リポジトリ | |
| 対応OS | クロスプラットフォーム |
| 種別 | IPsec |
| ライセンス | GNU General Public License |
| 公式サイト | www.strongswan.org |
strongSwanは、Linuxカーネル向けの完全なIPsec実装である。
FreeS/WANプロジェクトから派生したプロジェクトであり、GNU General Public Licenseでリリースされている。スイスのラッパースヴィル応用科学大学[1]で通信セキュリティの教授を務めるAndreas Steffenが、主に保守を行っている。
X.509公開鍵証明書を使った強力な認証機構が中心であり、標準化されたPKCS#11インタフェースを介したICカードへの公開鍵暗号の安全な格納も行っている。また、証明書失効リストとOnline Certificate Status Protocol (OCSP) もサポートしている。変わった機能として、X.509を使ってグループメンバー属性に基づいたアクセス制御を実装している。
設定方法は直接的でわかりやすく、WindowsやmacOSの各種VPNクライアントなど、他のIPsec実装とも素直に連携できる。
strongSwan 4.1では、RFC 4306で定義されたIKEv2プロトコルが実装されている。
UML シミュレーション環境[編集]
ユーザーモードLinux (UML) に基づいた使いやすいシミュレーション環境が付属している。8つの仮想ノードで構成されたネットワークで、VPNに関するさまざまな状況を試せる。
脚注[編集]
- ^ “HSR Hochschule für Technik Rapperswil”. 2019年1月22日閲覧。
外部リンク[編集]
- strongSwan 公式サイト
- strongSwan UML testing environment
- LinuxTag 2007 Paper: strongSwan - the new IKEv2 VPN Solution
- LinuxTag 2005 Paper: Advanced Features of Linux strongSwan
- DFN 2005 Paper: Advanced Network Simulation under User-Mode Linux
| OpenPGP・S/MIME | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| セキュア通信 |
| ||||||||||||||
| 匿名化 | |||||||||||||||
| ディスク暗号化 | |||||||||||||||
| ファイルシステム | |||||||||||||||
| セキュアOS | |||||||||||||||
| Service providers | |||||||||||||||
| 教育 | |||||||||||||||
| 暗号通貨 | |||||||||||||||
| Related topics | |||||||||||||||
| 関連人物 |
| ||||||||||||||
 | この項目は、ソフトウェアに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |