Basis

strongSwan ist eine Umsetzung des IKE-Protokolls für den Aufbau von VPNs per IPsec.
Damit lassen sich vertrauliche Daten geschützt über öffentliche Netzwerke wie das Internet übertragen.
Als einer der Nachfolger des FreeS/WAN-Projekts steht strongSwan unter der GNU General Public License.
Das Projekt wird von Andreas Steffen, Professor für Sicherheit und Kommunikation an der Hochschule für Technik Rapperswil (Schweiz), betreut.
Softwarearchitekt und Hauptentwickler des IKEv2 Keying Daemons ist Martin Willi.
NAT Traversal für IKEv2 wurde von Tobias Brunner und Daniel Röthlisberger beigesteuert.
Der Fokus des strongSwan-Projektes liegt auf der starken Authentifizierung mittels X.509-Zertifikaten.
Desweiteren sowie der optionalen sicheren Speicherung von privaten Schlüsseln auf Chipkarten unter Zuhilfenahme der standardisierten PKCS#11-Schnittstelle.
strongSwan unterstützt Zertifikatsperrlisten und das Online Certificate Status Protocol (OCSP).
strongSwan unterstützt vollständig Version 2 des Internet Key Exchange Protocol (IKEv2), welches durch den RFC 4306 beschrieben wird
Es ermöglicht einen IPsec-Tunnel durch Austausch von nur vier Meldungen aufbaut.
Das ältere IKEv1-Protokoll benötigt dafür neun Meldungen.

Wo ist stronswan implementiert?