Linux IPsec 项目-strongSwan
2013-03-02 20:02:30 
阿炯
strongSwan是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实现,它也完全支持新的IKEv2协议的Linux 2.6内核,结合IKEv1和IKEv2模式与大多数其他基于IPSec的VPN产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS #11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员。
strongSwan is an OpenSource IPsec implementation for the Linux operating system. It is based on the discontinued FreeS/WAN project and the X.509 patch which we developped over the last three years. In order to have a stable IPsec platform to base our future extensions of the X.509 capability on, we decided to lauch the strongSwan project.
The focus is on
simplicity of configuration
strong encryption and authentication methods
powerful IPsec policies supporting large and complex VPN networks
最新版本:5.2
在受信任网络连接功能支持所有 IETF 标准的 PA-TNC 属性,和一个新的 OS IMC/IMV 对,提升了 Windows XP 的互操作性(支持 PKCS#7 证书容器和老的 NAT 遍历协议);测试框架从用户模态的 Linux 移植到 KVM,该版本更快更可靠。
官方主页:http://www.strongswan.org/