StrongSwan

strongSwanは、Linuxカーネルで動作するIPsec（Internet Protocol Security）の実装であり、高度なセキュリティ機能と使いやすさを兼ね備えている点が特徴です。このプロジェクトは、FreeS/WANプロジェクトから派生し、GNU General Public Licenseの下で公開されています。現在、主に保守を行っているのは、スイスのラッパースヴィル応用科学大学で通信セキュリティの教授を務めるAndreas Steffen氏です。

strongSwanの中核となるのは、X.509公開鍵証明書に基づいた堅牢な認証システムです。公開鍵暗号の安全な保管のために、標準化されたPKCS#11インターフェースを介してICカードへの格納もサポートしています。また、証明書の失効状況を確認するための証明書失効リスト（CRL）とオンライン証明書ステータスプロトコル（OCSP）も実装されています。さらに、ユニークな機能として、X.509証明書を用いてグループメンバーの属性に基づくアクセス制御を実現できる点も挙げられます。

設定がシンプルで分かりやすいこともstrongSwanの利点の一つです。WindowsやmacOSの各種VPNクライアントなど、他のIPsec実装との互換性も高く、スムーズな連携が可能です。

バージョン4.1では、RFC 4306で定義されたIKEv2（Internet Key Exchange version 2）プロトコルが実装され、最新のセキュリティ基準に対応しています。これにより、より安全で効率的なVPN接続が実現します。

strongSwanには、ユーザーモードLinux（UML）に基づいたシミュレーション環境が付属しています。この環境を利用することで、8つの仮想ノードからなるネットワークを構築し、VPNに関するさまざまなシナリオをテストできます。これにより、実際の環境に展開する前に、構成や動作を検証することが可能です。

参考資料として、以下の外部リンクが提供されています。

strongSwan 公式サイト
strongSwan UML testing environment
LinuxTag 2007 Paper: strongSwan - the new IKEv2 VPN Solution
LinuxTag 2005 Paper: Advanced Features of Linux strongSwan
* DFN 2005 Paper: Advanced Network Simulation under User-Mode Linux

もう一度検索