strongSwan

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動
strongSwan
開発元 Andreas Steffen
最新版 5.6.2 / 2018年2月19日(10か月前) (2018-02-19[1]
リポジトリ github.com/strongswan/strongswan
対応OS Linux
種別 IPsec
ライセンス GNU General Public License
公式サイト www.strongswan.org
テンプレートを表示

strongSwanは、Linuxカーネル 2.6および4.x向けの完全なIPsec実装である。

FreeS/WANプロジェクトから派生したプロジェクトであり、GNU General Public Licenseでリリースされている。スイスのラッパースヴィル応用科学大学英語版[2]で通信セキュリティの教授を務めるAndreas Steffenが、主に保守を行っている。

X.509公開鍵証明書を使った強力な認証機構が中心であり、標準化されたPKCS#11インタフェースを介したICカードへの公開鍵暗号の安全な格納も行っている。また、証明書失効リストOnline Certificate Status Protocol (OCSP) もサポートしている。変わった機能として、X.509を使ってグループメンバー属性に基づいたアクセス制御を実装している。

設定方法は直接的でわかりやすく、WindowsmacOSの各種VPNクライアントなど、他のIPsec実装とも素直に連携できる。

strongSwan 4.1では、RFC 4306で定義されたIKEv2プロトコルが実装されている。

UML シミュレーション環境[編集]

ユーザーモードLinux (UML) に基づいた使いやすいシミュレーション環境が付属している。8つの仮想ノードで構成されたネットワークで、VPNに関するさまざまな状況を試せる。

脚注[編集]

  1. ^ 5.6.2 - strongSwan” (2018年2月19日). 2018年3月3日閲覧。
  2. ^ HSR Hochschule für Technik Rapperswil”. 2019年1月22日閲覧。

外部リンク[編集]