strongSwan是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实现。
简介
它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的VPN产品。
重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员。
版本发布
2010年02月13日,strongSwan 4.3.6 发布,Changelog:
从Linux 2 6 33内核,SHA-256/384/512 HMAC ESP数据完整性算法现在由strongSwan配置与正确的截断长度。年长的内核需要沙2补丁。这个IKEv2卡戎守护进程已经被移植到Android平台。DNS和NBNS服务器信息存储在一个SQL数据库可以分布到VPN客户端通过IKEv1模式配置或IKEv2配置负载。
2011年02月14日,strongSwan 4.5.1 发布,变化:
1。RFC 5793的姿势代理协议兼容可信网络连接(pb tnc)实施。
2。艾克和ESP提案以及CRL分布分可以存储在一个SQL数据库。
3。连接可以自动启动或路由通过启动数据库字段。
4。这个IKEv2守护进程支持初始接触通知。