IPsec cho Linux - strongSwan vs Openswan vs Libreswan vs other (?) [Đã đóng]


16

Tìm kiếm IPSecLinux chắc chắn sẽ phải đối mặt với các giải pháp khác nhau (xem bên dưới) mà tất cả có vẻ khá giống nhau. Câu hỏi là: sự khác biệt ở đâu?

Tôi tìm thấy những dự án này. Tất cả chúng đều là nguồn mở, tất cả đều hoạt động (có bản phát hành trong vòng 3 tháng qua) và tất cả chúng dường như cung cấp những thứ rất giống nhau.

Ngoài ra: có những dự án khác mà tôi đã không gặp phải?

( strongswan vs openswan cũng yêu cầu như vậy, nhưng rõ ràng là lỗi thời.)


Nếu bạn đang tìm kiếm chức năng IPSEC cơ bản, tôi sẽ xem xét cái nào có hỗ trợ cộng đồng nhất và / hoặc được hệ điều hành ưa thích của bạn hỗ trợ ở dạng gói. Tất cả đều được xây dựng để làm những việc tương tự, theo những cách tương tự, và trừ khi bạn có một nhu cầu cụ thể đòi hỏi những tính năng mà một trong số đó có, hoặc bảo mật là vấn đề chính (nghĩa là bạn có nhu cầu nghiêm túc về bảo mật) và bạn sẽ tham gia vào việc xem xét và đóng góp mã, tôi nghĩ rằng phương pháp này là đặt cược tốt nhất của bạn.
TB

Câu trả lời:


17

Tôi thấy rằng StrongSwan và LibreSwan là hai sản phẩm khả thi chính hiện nay. Strongswan vs openswan có một nhận xét toàn diện tốt với một số so sánh giữa StrongSwan và LibreSwan. StrongSwan dường như giành chiến thắng trong cuộc tranh luận trong liên kết đó.

Nhưng công bằng mà nói, tôi thấy Paul Wouters, người đại diện cho dự án LibreSwan tại RedHat, nói chuyện hôm nay tại phiên Bảo mật của LinuxCon ở Toronto. Ông đưa ra những lập luận mạnh mẽ về mã hóa cơ hội và tiếp tục với dự án ban đầu là "mã hóa internet". Trang web của Paul là https://nohats.ca/ .

Nhưng có sự chồng chéo giữa hai vì 'ip xfrm' tạo thành cơ sở cho các công cụ kernel của ike / ipsec. Vì vậy, nếu bạn cần thêm công cụ chứng chỉ, thì libreswan hoặc strongswan là cần thiết. Nhưng một số công cụ mã hóa có thể được thực hiện mà không có mặt.

Từ https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan là một nhánh của Openswan, tìm kiếm "strongSwan so với OpenSwan" sẽ cung cấp cho bạn một loạt các ấn tượng và ý nghĩa.

Cả strongSwan và Libreswan đều có nguồn gốc từ dự án FreeS / WAN. Open / Libreswan vẫn gần hơn với nguồn gốc của nó, nơi mà StrongSwan ngày nay về cơ bản là một sự tái hiện hoàn chỉnh.

Kiến trúc strongSwan hiện tại được thiết kế ban đầu cho IKEv2 gần 10 năm trước, nhưng vì 5.x cũng được sử dụng cho IKEv1. Nó đi kèm với một thiết kế đa luồng mở rộng, mở rộng tốt, và tập trung vào IKEv2 và xác thực mạnh mẽ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.