strongSwan 5.0.1 的 leftsourceip 选项接受逗号分隔的 %config4,%config6 或者固定的 IP 地址参数;此外 rightsourceip 参数接受多个固定的或者引用的命名地址池;对TPM 远程认证扩展以通过 Linux Integrity Measurement Architecture (IMA) 进行完整验证。
strongSwan是一个完整的2.4和2.6的Linux内 核下的IPsec和IKEv1 的实现。它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的VPN产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员。
主页:http://www.strongswan.org/
下载:http://www.strongswan.org/download.html
来自:开源中国社区
