IPsec cho Linux - strongSwan vs Openswan vs Libreswan vs other (?) [Đã đóng]

Tìm kiếm IPSec và Linux chắc chắn sẽ phải đối mặt với các giải pháp khác nhau (xem bên dưới) mà tất cả có vẻ khá giống nhau. Câu hỏi là: sự khác biệt ở đâu?

Tôi tìm thấy những dự án này. Tất cả chúng đều là nguồn mở, tất cả đều hoạt động (có bản phát hành trong vòng 3 tháng qua) và tất cả chúng dường như cung cấp những thứ rất giống nhau.

• mạnh mẽ
• Openswan
• Libreswan

Ngoài ra: có những dự án khác mà tôi đã không gặp phải?

( strongswan vs openswan cũng yêu cầu như vậy, nhưng rõ ràng là lỗi thời.)

Tôi thấy rằng StrongSwan và LibreSwan là hai sản phẩm khả thi chính hiện nay. Strongswan vs openswan có một nhận xét toàn diện tốt với một số so sánh giữa StrongSwan và LibreSwan. StrongSwan dường như giành chiến thắng trong cuộc tranh luận trong liên kết đó.

Nhưng công bằng mà nói, tôi thấy Paul Wouters, người đại diện cho dự án LibreSwan tại RedHat, nói chuyện hôm nay tại phiên Bảo mật của LinuxCon ở Toronto. Ông đưa ra những lập luận mạnh mẽ về mã hóa cơ hội và tiếp tục với dự án ban đầu là "mã hóa internet". Trang web của Paul là https://nohats.ca/ .

Nhưng có sự chồng chéo giữa hai vì 'ip xfrm' tạo thành cơ sở cho các công cụ kernel của ike / ipsec. Vì vậy, nếu bạn cần thêm công cụ chứng chỉ, thì libreswan hoặc strongswan là cần thiết. Nhưng một số công cụ mã hóa có thể được thực hiện mà không có mặt.

Từ https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan là một nhánh của Openswan, tìm kiếm "strongSwan so với OpenSwan" sẽ cung cấp cho bạn một loạt các ấn tượng và ý nghĩa.

Cả strongSwan và Libreswan đều có nguồn gốc từ dự án FreeS / WAN. Open / Libreswan vẫn gần hơn với nguồn gốc của nó, nơi mà StrongSwan ngày nay về cơ bản là một sự tái hiện hoàn chỉnh.

Kiến trúc strongSwan hiện tại được thiết kế ban đầu cho IKEv2 gần 10 năm trước, nhưng vì 5.x cũng được sử dụng cho IKEv1. Nó đi kèm với một thiết kế đa luồng mở rộng, mở rộng tốt, và tập trung vào IKEv2 và xác thực mạnh mẽ.