We use cookies to ensure that we give you the best experience on our website.

プロジェクトstrongSwan: Windows、Linux、Android、Mac向けのIPsecベースのVPNソリューション

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

ストロングスワンは、ほとんどのオペレーティング システムで利用できる無料のオープンソースの IPsec ベースの VPN クライアントです。 IKEv1 と IKEv2 の両方のキー交換プロトコルを実装して、ホストとクライアントの間で暗号化された証明書キーを交換します。ここでは、IPsec から始まり IKE に至るまで、理解しなければならない技術用語がたくさんあります。

ストロングスワン VPN

プロジェクト StrongSwan を理解して操作することは簡単なことではありません。むしろ、インターネット プロトコルとそれに関連するその他のセキュリティ機能についての深い知識と健全な理解が必要です。

以下は、strongSwan の公式 Web サイトから引用した機能のリストです。リストには難しい用語が含まれている可能性がありますが、常に最大の教師は探究心です。そこで、Google または Bing にアクセスして検索し、さらに詳しく調べてください。

  • Linux 2.6、3.x、4.x カーネル、Android、FreeBSD、OS X、Windows で実行
  • IKEv1 と IKEv2 (RFC 7296) の両方の鍵交換プロトコルを実装します。
  • IPv6 IPsec トンネルとトランスポート接続の完全にテストされたサポート
  • IKEv2 MOBIKE による動的 IP アドレスとインターフェイスの更新 (RFC 4555)
  • IPsec ポリシーベースのファイアウォール ルールの自動挿入と削除
  • UDP カプセル化とポート フローティングによる NAT トラバーサル (RFC 3947)
  • IP フラグメンテーションの問題を回避するための IKEv2 メッセージ フラグメンテーション (RFC 7383) のサポート
  • Dead Peer Detection (DPD、RFC 3706) は未解決のトンネルを処理します
  • 静的仮想 IP と IKEv1 ModeConfig のプル モードとプッシュ モード
  • IKEv1 メインモード認証に基づく XAUTH サーバーおよびクライアント機能
  • IKE デーモンまたは SQL データベースによって管理される仮想 IP アドレス プール
  • セキュアな IKEv2 EAP ユーザー認証 (EAP-SIM、EAP-AKA、EAP-TLS、EAP-MSCHAPv2 など)
  • EAP-RADIUS プラグインを介した AAA サーバーへの EAP メッセージのオプションの中継
  • IKEv2 複数の認証交換のサポート (RFC 4739)
  • X.509証明書または事前共有キーに基づく認証
  • IKEv2 の署名認証での強力な署名アルゴリズムの使用 (RFC 7427)
  • HTTP または LDAP を介した証明書失効リストの取得とローカル キャッシュ
  • オンライン証明書ステータス プロトコル (OCSP、RFC 2560) を完全にサポートします。
  • CA 管理 (OCSP および CRL URI、デフォルトの LDAP サーバー)
  • ワイルドカードまたは中間 CA に基づく強力な IPsec ポリシー
  • RSA 秘密キーと証明書をスマートカードに保存 (PKCS #11 インターフェイス)
  • 暗号アルゴリズムとリレーショナル データベース インターフェイス用のモジュール式プラグイン
  • 楕円曲線 DH グループと ECDSA 証明書のサポート (スイート B、RFC 4869)
  • プラグインとライブラリのオプションの組み込み整合性テストと暗号化テスト
  • StrongSwan NetworkManager アプレットによるスムーズな Linux デスクトップ統合
  • PB-TNC (RFC 5793) および PA-TNC (RFC 5792) に準拠した信頼できるネットワーク接続

StrongSwan は Linux オペレーティング システム上で完全に機能し、配布パッケージも利用できます。ただし、Windows 用の配布パッケージはまだ提供されていないため、MinGW ツールチェーンを使用して自分でコードを構築する必要があります。 Windows ではすべての機能が利用できるわけではなく、プロジェクトには多くの制限があります。 StrongSwan を適切に実行するには、Windows およびその他のいくつかのネイティブ IKE サービスを無効にする必要があります。

Windows でのインストールと構成は今のところ面倒ですが、プロジェクトはすぐにインストール可能なバイナリ パッケージを開発して、それらを容易にする予定です。

Windows OS 用の StrongSwan について詳しく読むことができます。ここ

StrongSwan プロジェクトは、スイスのラッパースヴィルにある応用科学大学の通信セキュリティ教授である Andreas Steffen によって維持されています。 Secunet、Sophos、Revosec などの大手 IT セキュリティ企業も後援しています。

StrongSwan は、よく書かれた IPsec の実装です。これは完全にオープンソースであり、無料で利用できます。これをダウンロードして自分で構築し、独自の仮想ネットワークを作成できます。仕組みとコードを理解するにはある程度の技術的知識が必要ですが、プロジェクトのドキュメントを参照して詳細を学び、インストール手順やその他の詳細を読むことができます。

StrongSwan VPN とは何ですか?

名前が示すように、strongSwan は IPsec に基づいて構築された VPN アプリです。その主な目的は最高のセキュリティです。最も良い点は、Windows、Android、Mac、Linux などの複数のプラットフォームでダウンロードして使用できることです。

StrongSwan のサイト間 VPN を設定するにはどうすればよいですか?

StrongSwan サイト間 VPN を構成するには、いくつかのことが必要です。たとえば、仮想サーバーにはパブリック IP アドレス、プライベート IP アドレス、ゲートウェイなどが必要です。次に、リモート サーバーを仮想プライベート ネットワークとして使用できるように、仮想サーバーとリモート サーバーが必要です。次に、外部アドレスとサブネット マスクを 1.1.1.1 形式にする必要があります。

お探しの場合はここに行ってください無料のVPNソフトウェアWindows PC 用。

Also Read