fortaleza La solución VPN basada en OpenSource IPSec para Linux
Descargar ahora

fortaleza Clasificación y resumen

fortaleza Etiquetas

fortaleza Descripción

Anuncio publicitario Strongswan es un software de servidores y red desarrollado por Andreas Steffen. Después de nuestra prueba y prueba, se demuestra que el software sea oficial, seguro y gratuito. Aquí está la descripción oficial de Strongswan: La solución VPN basada en OpenSource IPSec para Linux: * se ejecuta tanto en Linux 2.4 (Klips IPSec) y Linux 2.6 (NetKey IPSec) Kernels * Implementa los protocolos de intercambio clave IKEV1 e IKEV2 (RFC 4306) * Soporte totalmente probado de IPv6 IPSEC TUNNEL y Conexiones de transporte * Dirección IP dinámica y actualización de la interfaz con IKEV2 MOBIKE (RFC 4555) * Inserción automática y eliminación de las normas de firewall basadas en políticas de IPsec * Fuerte 128/192/256 bit AES o CLELLIA CIPTHING, SOPORTE 3DES * NAT-Traversal a través de la encapsulación de UDP y la flotación de puertos (RFC 3947) * La detección de pares muertos (DPD, RFC 3706) se ocupa de los túneles colgantes * IPS virtuales estática e IKEV1 MODECONFIG PULTOS Y MODOS DE PULSOS * XAUTH Server y funcionalidad del cliente en la parte superior de la autenticación del modo principal de IKEV1 * Piscina virtual de direcciones IP administrada por Ike Daemon o Base de datos SQL * Autenticación de usuario segura IKEV2 EAP (EAP-SIM, EAP-AKA, EAP-MSCHAPV2, etc.) * Relaje opcional de mensajes EAP al servidor AAA a través de un complemento EAP-RADIUS * Soporte de IKEV2 Múltiples intercambios de autenticación (RFC 4739) * Autenticación basada en los certificados X.509 o las claves presrariadas. * Generación de un certificado autofirmado por defecto durante el primer Strongswan Startup * Recuperación y almacenamiento en caché local de listas de revocación de certificados a través de HTTP o LDAP * Soporte completo del protocolo de estado del certificado en línea (OCSP, RCF 2560). * Gestión de CA (URIS OCSP y CRL, servidor LDAP predeterminado) * Potentes políticas de IPsec basadas en comodines o CAS intermedio * Políticas de grupo basadas en los certificados de atributos X.509 (RFC 3281) * Almacenamiento de las claves y certificados privados de RSA en una tarjeta inteligente (interfaz PKCS # 11) * Plugins modulares para los algoritmos crypto y las interfaces de base de datos relacional. * Soporte de grupos Curve DH Ellíptica y certificados ECDSA (Suite B, RFC 4869) * Integridad incorporada opcional y pruebas criptográficas para complementos y bibliotecas * Etc. etc.

fortaleza Software relacionado