StrongSwan é um cliente VPN baseado em IPsec de código aberto gratuito que está disponível para a maioria dos sistemas operacionais existentes. Ele implementa os protocolos de troca de chaves IKEv1 e IKEv2 para trocar chaves de certificação enigmática entre hosts e clientes. Há muitos termos técnicos para entender aqui, começando com o IPsec e depois passando para o IKE.
strongSwan VPN
Compreender e trabalhar com o projeto strongSwan não é uma brincadeira de crianças, mas sim um profundo conhecimento e uma boa compreensão dos protocolos de Internet e outros recursos de segurança relacionados a ele.
Aqui está a lista de recursos provenientes do site oficial do strongSwan, a lista pode incluir alguns termos difíceis, mas a curiosidade sempre foi o maior professor. Então, dirija-se ao Google ou Bing e pesquise e saiba mais sobre eles:
- Funciona em kernel Linux 2.6, 3.xe 4.x, Android, FreeBSD, OS X e Windows
- Implementa os protocolos de troca de chaves IKEv1 e IKEv2 (RFC 7296)
- Suporte totalmente testado de conexões de túnel e transporte IPv6 IPsec
- Endereço IP dinâmico e atualização de interface com IKEv2 MOBIKE (RFC 4555)
- Inserção automática e exclusão de regras de firewall baseadas em diretiva IPsec
- NAT-Traversal via encapsulamento UDP e porta flutuante (RFC 3947)
- Suporte de fragmentação de mensagens IKEv2 (RFC 7383) para evitar problemas com fragmentação de IP
- Detecção Dead Peer (DPD, RFC 3706) cuida dos túneis pendurados
- IPs estáticos e modos de pull e push IKEv1 ModeConfig
- Funcionalidade do servidor e do cliente XAUTH sobre a autenticação do modo principal IKEv1
- Pool de endereços IP virtuais gerenciado pelo daemon IKE ou banco de dados SQL
- Autenticação segura do usuário do IKEv2 EAP (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2, etc.)
- Reencaminhamento opcional de mensagens EAP para o servidor AAA através do plug-in EAP-RADIUS
- Suporte de Múltiplas Trocas de Autenticação do IKEv2 (RFC 4739)
- Autenticação baseada em certificados X.509 ou chaves pré-compartilhadas
- Uso de algoritmos de assinatura forte com autenticação de assinatura no IKEv2 (RFC 7427)
- Recuperação e cache local de listas de revogação de certificados via HTTP ou LDAP
- Suporte total do protocolo de status de certificado online (OCSP, RFC 2560).
- Gerenciamento de CA (URIs OCSP e CRL, servidor LDAP padrão)
- Diretivas IPsec poderosas com base em curingas ou CAs intermediárias
- Armazenamento de chaves privadas RSA e certificados em um cartão inteligente (interface PKCS # 11)
- Plugins modulares para algoritmos de criptografia e interfaces de banco de dados relacional
- Suporte de grupos DH de curva elíptica e certificados ECDSA (Suite B, RFC 4869)
- Integridade opcional integrada e testes de criptografia para plugins e bibliotecas
- Integração suave de desktop Linux através do applet strongSwan NetworkManager
- Trusted Network Connect compatível com PB-TNC (RFC 5793) e PA-TNC (RFC 5792)
O strongSwan é totalmente funcional em sistemas operacionais baseados em Linux e pacotes de distribuição também estão disponíveis, mas para o Windows, nenhum pacote de distribuição está disponível e você precisa construir o código usando o MinGW toolchain. Todos os recursos não estão disponíveis no Windows e há muitas limitações associadas ao projeto. Para executar o strongSwan corretamente, é necessário desativar o serviço IKE nativo no Windows e algumas outras coisas.
A instalação e configuração no Windows é uma tarefa tediosa por enquanto, mas espera-se que o projeto venha a criar pacotes binários instaláveis em breve para tornar a instalação e configuração uma tarefa mais fácil. Você pode ler mais sobre strongSwan para Windows OS Aqui.
O projeto strongSwan está sendo mantido por Andreas Steffen, que é professor de Segurança em Comunicações na Universidade de Ciências Aplicadas em Rapperswil, Suíça. Além disso, o projeto está sendo patrocinado pelas principais empresas de segurança de TI e a Secunet, Sophos, sendo a Revosec uma delas.
O strongSwan é uma implementação bem documentada do IPsec. É completamente open source e está disponível gratuitamente. Você pode baixá-lo, construí-lo e criar sua própria rede virtual. Embora exija algum conhecimento técnico para entender o funcionamento e o código também. Mas você pode verificar a documentação do projeto para saber mais sobre ele e ler as instruções de instalação e outros detalhes.
Vá aqui se você está procurando algum software VPN gratuito para o seu PC com Windows.
