Hace poco tuve que encontrar un cliente VPN para conectarme a una VPN IPSec de Cisco preconfigurada. Por supuesto, existe la propia implementación del cliente de Cisco AnyConnect , pero quería seguir con una alternativa gratuita si es posible. ( Editar: También acabo de leer que AnyConnect no admite IPSec en primer lugar .) Dicho y listo, encontré un par de aplicaciones, pero parece que todas son bastante antiguas:
- Para Windows, existe principalmente el famoso cliente de Shrewsoft . Su versión más reciente 2.2.2 se remonta al 1 de julio de 2013.
- En Linux vpnc es probablemente la implementación más conocida. Parece que sus mantenedores originales lo abandonaron después de lanzar la versión 0.5.3 el 19 de noviembre. 2008. De todos modos, esa versión todavía está siendo atendida por diferentes comunidades, por ejemplo, Debian lo actualizó recientemente a 0.5.3r550-3 el 23 de noviembre de 2016.
- Como candidato independiente del sistema, agreguemos OpenConnect . Su lanzamiento más reciente es del 13 de diciembre de 2016.
Ahora, para una aplicación de red muy utilizada y crítica para la seguridad, me parece probable que se encuentren vulnerabilidades con regularidad y que las revisiones de seguridad se publiquen de vez en cuando. Sin embargo, también me doy cuenta de que a estas alturas todas estas aplicaciones han tenido mucho tiempo para pasar por un gran proceso de endurecimiento. Así que aquí está mi pregunta:
¿Cuál es el problema de los largos intervalos de actualización para clientes VPN como los mencionados anteriormente?