Tôi thấy rằng StrongSwan và LibreSwan là hai sản phẩm khả thi chính hiện nay. Strongswan vs openswan có một nhận xét toàn diện tốt với một số so sánh giữa StrongSwan và LibreSwan. StrongSwan dường như giành chiến thắng trong cuộc tranh luận trong liên kết đó.
Nhưng công bằng mà nói, tôi thấy Paul Wouters, người đại diện cho dự án LibreSwan tại RedHat, nói chuyện hôm nay tại phiên Bảo mật của LinuxCon ở Toronto. Ông đưa ra những lập luận mạnh mẽ về mã hóa cơ hội và tiếp tục với dự án ban đầu là "mã hóa internet". Trang web của Paul là https://nohats.ca/ .
Nhưng có sự chồng chéo giữa hai vì 'ip xfrm' tạo thành cơ sở cho các công cụ kernel của ike / ipsec. Vì vậy, nếu bạn cần thêm công cụ chứng chỉ, thì libreswan hoặc strongswan là cần thiết. Nhưng một số công cụ mã hóa có thể được thực hiện mà không có mặt.
Từ https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
Libreswan là một nhánh của Openswan, tìm kiếm "strongSwan so với OpenSwan" sẽ cung cấp cho bạn một loạt các ấn tượng và ý nghĩa.
Cả strongSwan và Libreswan đều có nguồn gốc từ dự án FreeS / WAN. Open / Libreswan vẫn gần hơn với nguồn gốc của nó, nơi mà StrongSwan ngày nay về cơ bản là một sự tái hiện hoàn chỉnh.
Kiến trúc strongSwan hiện tại được thiết kế ban đầu cho IKEv2 gần 10 năm trước, nhưng vì 5.x cũng được sử dụng cho IKEv1. Nó đi kèm với một thiết kế đa luồng mở rộng, mở rộng tốt, và tập trung vào IKEv2 và xác thực mạnh mẽ.