Starker Schwan ist ein kostenloser IPsec-basierter Open-Source-VPN-Client, der für die meisten Betriebssysteme verfügbar ist. Es implementiert sowohl das IKEv1- als auch das IKEv2-Schlüsselaustauschprotokoll, um kryptische Zertifizierungsschlüssel zwischen Hosts und Clients auszutauschen. Hier sind viele Fachbegriffe zu verstehen, angefangen bei IPsec bis hin zu IKE.

Strongswan-Vpn

StrongSwan-VPN

Das Verstehen und Arbeiten mit project strongSwan ist kein Kinderspiel, sondern erfordert tiefes Wissen und ein solides Verständnis der Internetprotokolle und anderer damit verbundener Sicherheitsfunktionen.

Hier ist die Liste der Funktionen, die von der offiziellen strongSwan-Website stammen. Die Liste mag einige schwierige Begriffe enthalten, aber Neugier war schon immer der größte Lehrmeister. Gehen Sie also zu Google oder Bing, suchen Sie und erfahren Sie mehr darüber:

  • Läuft auf Linux 2.6, 3.x und 4.x Kerneln, Android, FreeBSD, OS X und Windows
  • Implementiert die Schlüsselaustauschprotokolle IKEv1 und IKEv2 (RFC 7296).
  • Vollständig getestete Unterstützung von IPv6-IPsec-Tunneln und Transportverbindungen
  • Dynamische IP-Adresse und Schnittstellenaktualisierung mit IKEv2 MOBIKE (RFC 4555)
  • Automatisches Einfügen und Löschen von IPsec-Richtlinien-basierten Firewall-Regeln
  • NAT-Traversal über UDP-Kapselung und Port-Floating (RFC 3947)
  • Unterstützung der IKEv2-Nachrichtenfragmentierung (RFC 7383), um Probleme mit der IP-Fragmentierung zu vermeiden
  • Dead Peer Detection (DPD, RFC 3706) kümmert sich um baumelnde Tunnel
  • Statische virtuelle IPs und IKEv1 ModeConfig Pull- und Push-Modi
  • XAUTH-Server- und Client-Funktionalität zusätzlich zur IKEv1 Main Mode-Authentifizierung
  • Virtueller IP-Adresspool, der von IKE-Daemon oder SQL-Datenbank verwaltet wird
  • Sichere IKEv2 EAP-Benutzerauthentifizierung (EAP-SIM, EAP-AKA, EAP-TLS, EAP-MSCHAPv2 usw.)
  • Optionale Weiterleitung von EAP-Nachrichten an AAA-Server über EAP-RADIUS-Plugin
  • Unterstützung von IKEv2 Multiple Authentication Exchanges (RFC 4739)
  • Authentifizierung basierend auf X.509-Zertifikaten oder Preshared Keys
  • Verwendung starker Signaturalgorithmen mit Signaturauthentifizierung in IKEv2 (RFC 7427)
  • Abruf und lokales Caching von Certificate Revocation Lists über HTTP oder LDAP
  • Volle Unterstützung des Online Certificate Status Protocol (OCSP, RFC 2560).
  • CA-Verwaltung (OCSP- und CRL-URIs, Standard-LDAP-Server)
  • Leistungsstarke IPsec-Richtlinien basierend auf Wildcards oder Zwischen-CAs
  • Speicherung privater RSA-Schlüssel und -Zertifikate auf einer Smartcard (PKCS #11-Schnittstelle)
  • Modulare Plugins für Kryptoalgorithmen und relationale Datenbankschnittstellen
  • Unterstützung von Elliptic-Curve-DH-Gruppen und ECDSA-Zertifikaten (Suite B, RFC 4869)
  • Optionale integrierte Integritäts- und Kryptotests für Plugins und Bibliotheken
  • Reibungslose Linux-Desktop-Integration über das StrongSwan NetworkManager-Applet
  • Trusted Network Connect kompatibel mit PB-TNC (RFC 5793) und PA-TNC (RFC 5792)
Siehe auch  Die 5 besten Social Media-Apps für Windows, die im Microsoft Store erhältlich sind

strongSwan ist auf Linux-basierten Betriebssystemen voll funktionsfähig und Distributionspakete sind ebenfalls verfügbar, aber für Windows ist noch kein Distributionspaket verfügbar und Sie müssen den Code selbst mit der MinGW-Toolchain erstellen. Alle Funktionen sind unter Windows nicht verfügbar und es gibt viele Einschränkungen im Zusammenhang mit dem Projekt. Um strongSwan ordnungsgemäß auszuführen, müssen Sie den nativen IKE-Dienst unter Windows und einige andere Dinge deaktivieren.

Die Installation und Konfiguration unter Windows ist vorerst eine mühsame Aufgabe, aber es wird erwartet, dass das Projekt bald installierbare Binärpakete herausbringen wird, um die Installation und Konfiguration zu vereinfachen. Sie können mehr über strongSwan für Windows-Betriebssysteme lesen hier.

Das strongSwan-Projekt wird von Andreas Steffen, Professor für Kommunikationssicherheit an der Hochschule für Technik in Rapperswil, Schweiz, betreut. Außerdem wird das Projekt von großen IT-Sicherheitsunternehmen gesponsert, darunter Secunet, Sophos und Revosec.

strongSwan ist eine gut geschriebene Implementierung von IPsec. Es ist vollständig Open Source und kostenlos erhältlich. Sie können es herunterladen, selbst erstellen und dann Ihr eigenes virtuelles Netzwerk erstellen. Obwohl es einige technische Kenntnisse erfordert, um die Funktionsweise und den Code zu verstehen. Sie können sich jedoch die Projektdokumentation ansehen, um mehr darüber zu erfahren, und die Installationsanweisungen und andere Details lesen.

Was ist StrongSwan VPN?

Wie der Name schon sagt, ist StrongSwan eine VPN-App, die auf IPsec aufbaut. Die Hauptabsicht dieser VPN-Anwendung ist erstklassige Sicherheit. Das Beste an dieser App ist, dass Sie sie herunterladen und auf mehreren Plattformen verwenden können, darunter Windows, Android, Mac, Linux usw.

Wie konfiguriere ich StrongSwan Site-to-Site VPN?

Um StrongSwan Site-to-Site VPN zu konfigurieren, benötigen Sie ein paar Dinge. Für den virtuellen Server sind beispielsweise eine öffentliche IP-Adresse, eine private IP-Adresse, ein Gateway usw. erforderlich. Zweitens benötigen Sie einen virtuellen Server und einen Remote-Server, damit der Remote-Server als virtuelles privates Netzwerk verwendet werden kann. Als nächstes müssen Sie die externe Adresse und die Subnetzmaske im 1.1.1.1-Format haben.

Siehe auch  Was sind Filterschlüssel? Wie schalten Sie Filterschlüssel in Windows 11 aus oder ein?

Gehen Sie hierher, wenn Sie nach einer kostenlosen VPN-Software für Ihren Windows-PC suchen.

Strongswan-Vpn

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein