StrongSwan adalah klien VPN berbasis open source gratis yang tersedia untuk sebagian besar sistem operasi di luar sana. Ini mengimplementasikan protokol pertukaran kunci IKEv1 dan IKEv2 untuk bertukar kode sertifikasi rahasia antara host dan klien. Ada banyak istilah teknis untuk dipahami di sini, dimulai dengan IPsec dan kemudian pindah ke IKE.
strongSwan VPN
Memahami dan bekerja dengan proyek strongSwan bukanlah permainan anak-anak, melainkan membutuhkan pengetahuan mendalam dan pemahaman yang baik tentang Protokol Internet dan fitur keamanan lainnya yang terkait dengannya.
Berikut adalah daftar fitur yang bersumber dari situs web resmi strongSwan, daftar itu mungkin termasuk beberapa istilah yang sulit tetapi keingintahuan selalu menjadi guru terbesar. Jadi, arahkan ke Google atau Bing, dan cari dan tahu lebih banyak tentang mereka:
- Berjalan di Linux 2.6, 3.x dan 4.x kernel, Android, FreeBSD, OS X dan Windows
- Menerapkan protokol pertukaran kunci IKEv1 dan IKEv2 (RFC 7296)
- Dukungan yang sepenuhnya teruji dari terowongan IPv6 IPsec dan koneksi transportasi
- Alamat IP dinamis dan pembaruan antarmuka dengan IKEv2 MOBIKE (RFC 4555)
- Penyisipan dan penghapusan otomatis aturan firewall berbasis kebijakan IPsec
- NAT-Traversal melalui enkapsulasi UDP dan port mengambang (RFC 3947)
- Dukungan fragmentasi pesan IKEv2 (RFC 7383) untuk menghindari masalah dengan fragmentasi IP
- Dead Peer Detection (DPD, RFC 3706) mengatur terowongan yang menggantung
- IP virtual statis dan mode tarik dan dorong IKEv1 ModeConfig
- XAUTH server dan fungsionalitas klien di atas IKEv1 Main Mode authentication
- Virtual address pool IP yang dikelola oleh IKE daemon atau database SQL
- Otentikasi pengguna EAP IKEv2 aman (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, dll.)
- Relai opsional pesan EAP ke server AAA melalui plugin EAP-RADIUS
- Dukungan IKEv2 Multiple Authentication Exchanges (RFC 4739)
- Otentikasi berdasarkan sertifikat X.509 atau kunci preshared
- Penggunaan algoritme tanda tangan kuat dengan Autentikasi Tanda Tangan di IKEv2 (RFC 7427)
- Pengambilan dan caching lokal Daftar Pencabutan Sertifikat melalui HTTP atau LDAP
- Dukungan penuh dari Protokol Status Sertifikat Online (OCSP, RFC 2560).
- Manajemen CA (OCSP dan CRL URI, server LDAP default)
- Kebijakan IPsec yang kuat berdasarkan wildcard atau CA perantara
- Penyimpanan kunci pribadi dan sertifikat RSA pada smartcard (antarmuka PKCS # 11)
- Plugin Modular untuk algoritma crypto dan antarmuka basis data relasional
- Dukungan grup DH kurva elips dan sertifikat ECDSA (Suite B, RFC 4869)
- Opsional integritas built-in dan tes crypto untuk plugin dan pustaka
- Kelancaran integrasi desktop Linux melalui applet strongSwan NetworkManager
- Trusted Network Connect sesuai dengan PB-TNC (RFC 5793) dan PA-TNC (RFC 5792)
strongSwan berfungsi penuh pada sistem operasi Linux Berbasis dan paket distribusi juga tersedia tetapi untuk Windows, tidak ada paket distribusi yang tersedia dan Anda perlu membangun kode sendiri menggunakan toolchain MinGW. Semua fitur tidak tersedia di Windows dan ada banyak batasan yang terkait dengan proyek. Untuk menjalankan strongSwan dengan benar, Anda perlu menonaktifkan layanan asli IKE di Windows dan beberapa hal lainnya.
Instalasi dan konfigurasi pada Windows adalah tugas yang membosankan untuk saat ini, tetapi diharapkan bahwa proyek akan datang dengan paket biner yang dapat diinstal segera untuk membuat instalasi dan konfigurasi tugas yang lebih mudah. Anda dapat membaca lebih lanjut tentang strongSwan untuk OS Windows sini.
proyek strongSwan sedang dikelola oleh Andreas Steffen, yang merupakan profesor Keamanan di Komunikasi di Universitas Ilmu Terapan di Rapperswil, Swiss. Juga, proyek ini disponsori oleh perusahaan keamanan TI utama dan Secunet, Sophos, Revosec menjadi salah satunya.
strongSwan adalah implementasi IPsec yang ditulis dengan baik. Ini benar-benar open source dan tersedia bebas biaya. Anda dapat mengunduhnya, membuatnya sendiri lalu buat jaringan virtual Anda sendiri. Meskipun memerlukan beberapa pengetahuan teknis untuk memahami kerja dan kode juga. Tetapi Anda dapat memeriksa dokumentasi proyek untuk mengetahui lebih banyak tentangnya dan membaca petunjuk pemasangan dan detail lainnya.
Buka di sini jika Anda mencari beberapa perangkat lunak VPN gratis untuk PC Jendela Anda.