сильный против открытого

Каковы различия между OpenSwan и StrongSwan? Все, что я обнаружил, - это сравнение между устаревшей FreeSwan и тестовой версией OpenSwan - то есть текущая стабильная версия OpenSwan составляет 2,6 (в сравнении с 3,0), а текущая стабильная версия для StrongSwan - 4,4 (в сравнении с 4.1.7), что кажется крайне несправедливым (нет сравнить Windows 98 с Ubuntu 10.10 или Mac OS X 10.7 со Slackware 8.0).

После прочтения некоторых веб-сайтов StrongSwan, кажется, лучше поддерживается, в то время как OpenSwan кажется более популярным.

linux ipsec

— Мацей Печотка
источник

@ Моя редакция была предназначена для того, чтобы удалить ненужные и устаревшие материалы (кстати, ссылка не работает) и расширить вопрос к третьему продукту (ipsec-tools, упомянутый в ответе ниже), но в итоге вопрос остался прежним. и все же о различиях между тремя стеками IPSec. Не могли бы вы пересмотреть изменения еще раз? Спасибо.

@ АндреДаниэль: Нет, потому что я действительно не могу. Я также думаю, что ваше редактирование зашло слишком далеко, поскольку оно вышло далеко за рамки исправления ссылок и задним числом расширило сферу вопроса. Кроме того, я думаю, что этот вопрос не по теме сегодняшним стандартом.

— Свен

Ответы:

ПРИМЕЧАНИЕ. См. Другой ответ , который был правильным в 2011 году, но за это время ситуация изменилась, и это больше не является правильным ответом на вопрос ОП.

И OpenSwan, и StrongSwan являются вилками для дальнейшего развития после закрытия проекта FreeS / WAN. Однако с тех пор большинство дистрибутивов Linux стали больше ориентироваться на IPsec-Tools .

Вы можете использовать любой из них для IPsec в Linux, но если у вас нет особой необходимости в них или вы пытаетесь поддерживать совместимость конфигурации со старыми установками FreeS / WAN, вам, вероятно, лучше использовать IPsec-Tools и Racoon (демон ISAKMP из Инструменты IPsec) для любых новых настроек Linux IPSec.

— Кристофер Кашелл
источник

Red Hat 6 переместилась подальше от IPSec-Tools и использует OpenSwan в настоящее время. Я все еще согласен с этим ответом, хотя.

— Joechip

Похоже , Ubuntu переходит от IPsec-Tools для StrongSwan в 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan

— AB

Начиная с RHEL7, похоже, что системой IPSec по умолчанию является Libreswan, форк OpenSwan.

— Кристофер Кашелл

@ChristopherCashell, вы также должны обновить свой оригинальный ответ :)

— ismail

@ChristopherCashell ответ был хорошим в 2011 году, но сейчас, в 2016 году, Canonical и RedHat представляют другие альтернативы для VPN с ipsec, такие как LibreSwan, OpenSwan и StrongSwan.

— Йонси Солис

Libreswan - это проект, который разработчики Openswan создали после того, как компания, которую они изначально создали для разработки Openswan, подала в суд на них по торговой марке. Итак, Libreswan - это то, что мы обсудим здесь.

Наиболее очевидные различия:

StrongSwan имеет гораздо более полную и разработанную документацию, чем Libreswan .
StrongSwan поддерживает методы аутентификации EAP, которые упрощают интеграцию в гетерогенные среды (например, аутентификация в Active Directory). Они менее развиты или даже отсутствуют в Либресване.
StrongSwan может быть кластеризован и сбалансирован по нагрузке . У Либресуана, похоже, тоже нет никакой поддержки.
Libreswan поддерживает больше аппаратных криптоускорителей, чем StrongSwan, но для этого требуются исправления ядра.

Дистро поддержка:

StrongSwan - рекомендуемое значение по умолчанию в Ubuntu с 14 апреля .
RHEL 7 поставляет Libreswan, хотя StrongSwan доступен в EPEL.

IPSec-tools был портом пользовательского пространства KAME IPSec от BSD до Linux. Похоже, больше не поддерживается.

— Майкл Хэмптон
источник

Им предъявили иск Xelerance? Ах, это платно, чтобы быть адвокатом. Вот отрывок из «Openswan: создание и интеграция VPN» (PacktPub): «... Openswan был выпущен недавно созданной компанией Xelerance для продолжения разработки бесплатной реализации IPsec для Linux. Основной задачей Openswan было удовлетворение больше для коммерческого мира, сохраняя при этом идеалы FreeS / WAN. Этот новый код-форк также выпустил проект FreeS / WAN, чтобы еще сильнее придерживаться его философии ... В апреле 2003 года конец FreeS / WAN Проект был объявлен ... »

— ILMostro_7

О да. И, как типично для таких судебных процессов, компания получила товарный знак, одновременно убивая проект, за который они боролись. С тех пор у Openswan был только случайный патч безопасности.

— Майкл Хэмптон