私が知る限り、FreeBSDにはVPN接続を確立する機能があります。
Strongswanはfreebsd ipsecスタックの上にあるパッケージですか、それとも代替パッケージですか?
答え1
FreeBSDネットワークスタックのサポートネットワークセキュリティプロトコルただし、これはIPsecベースのVPN接続の下位層にすぎません。
安全な接続(SA)(暗号化/認証キーを両端に安全に配置し、定期的に交換する必要がある)を手動で設定したくない場合は、キーデーモンを使用して設定する必要があります。インターネットキー交換(IKE)プロトコルこれを自動化してください。 StrongSwanは、このプロトコルの2つのバージョンを実装し、SAの自動設定と交換を許可してホストを安全に認証します(X.509証明書など)。Diffie-Hellmanキー交換。
StrongSwan はユーザー空間デーモンとして実行され、次のコマンドを使用して FreeBSD カーネルと通信します。PF_KEYv2プロトコルネットワークスタックでネゴシエートされたIPsec SAとポリシーを設定します(どのトラフィックがどのSAによって保護されるかを定義します)。
アライグマこれは代替キーデーモンですが、IKEv1プロトコルのみを実装し、積極的に開発されていません(iOS / OS XとAndroidでフォークを考慮しない限り)。これIPsecツール提供されるパッケージアライグマまた装備されています設定キー、手動入力に使用できますが、カーネルステータスクエリも許可します。したがって、このユーティリティは、StrongSwanなどの他のキーデーモンを使用してインストールされたSAとポリシーが正常であることを確認する場合にも役立ちます。