сильный против открытого

28

Каковы различия между OpenSwan и StrongSwan? Все, что я обнаружил, - это сравнение между устаревшей FreeSwan и тестовой версией OpenSwan - то есть текущая стабильная версия OpenSwan составляет 2,6 (в сравнении с 3,0), а текущая стабильная версия для StrongSwan - 4,4 (в сравнении с 4.1.7), что кажется крайне несправедливым (нет сравнить Windows 98 с Ubuntu 10.10 или Mac OS X 10.7 со Slackware 8.0).

После прочтения некоторых веб-сайтов StrongSwan, кажется, лучше поддерживается, в то время как OpenSwan кажется более популярным.

linux ipsec Мацей Печотка
источник
@ Моя редакция была предназначена для того, чтобы удалить ненужные и устаревшие материалы (кстати, ссылка не работает) и расширить вопрос к третьему продукту (ipsec-tools, упомянутый в ответе ниже), но в итоге вопрос остался прежним. и все же о различиях между тремя стеками IPSec. Не могли бы вы пересмотреть изменения еще раз? Спасибо.
@ АндреДаниэль: Нет, потому что я действительно не могу. Я также думаю, что ваше редактирование зашло слишком далеко, поскольку оно вышло далеко за рамки исправления ссылок и задним числом расширило сферу вопроса. Кроме того, я думаю, что этот вопрос не по теме сегодняшним стандартом.
Свен

Ответы:

15

ПРИМЕЧАНИЕ. См. Другой ответ , который был правильным в 2011 году, но за это время ситуация изменилась, и это больше не является правильным ответом на вопрос ОП.

И OpenSwan, и StrongSwan являются вилками для дальнейшего развития после закрытия проекта FreeS / WAN. Однако с тех пор большинство дистрибутивов Linux стали больше ориентироваться на IPsec-Tools .

Вы можете использовать любой из них для IPsec в Linux, но если у вас нет особой необходимости в них или вы пытаетесь поддерживать совместимость конфигурации со старыми установками FreeS / WAN, вам, вероятно, лучше использовать IPsec-Tools и Racoon (демон ISAKMP из Инструменты IPsec) для любых новых настроек Linux IPSec.

Кристофер Кашелл
источник
6
Red Hat 6 переместилась подальше от IPSec-Tools и использует OpenSwan в настоящее время. Я все еще согласен с этим ответом, хотя.
Joechip
6
Похоже , Ubuntu переходит от IPsec-Tools для StrongSwan в 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan
AB
4
Начиная с RHEL7, похоже, что системой IPSec по умолчанию является Libreswan, форк OpenSwan.
Кристофер Кашелл
2
@ChristopherCashell, вы также должны обновить свой оригинальный ответ :)
ismail
2
@ChristopherCashell ответ был хорошим в 2011 году, но сейчас, в 2016 году, Canonical и RedHat представляют другие альтернативы для VPN с ipsec, такие как LibreSwan, OpenSwan и StrongSwan.
Йонси Солис
53

Libreswan - это проект, который разработчики Openswan создали после того, как компания, которую они изначально создали для разработки Openswan, подала в суд на них по торговой марке. Итак, Libreswan - это то, что мы обсудим здесь.

Наиболее очевидные различия:

Дистро поддержка:

  • StrongSwan - рекомендуемое значение по умолчанию в Ubuntu с 14 апреля .
  • RHEL 7 поставляет Libreswan, хотя StrongSwan доступен в EPEL.

IPSec-tools был портом пользовательского пространства KAME IPSec от BSD до Linux. Похоже, больше не поддерживается.

Майкл Хэмптон
источник
5
Им предъявили иск Xelerance? Ах, это платно, чтобы быть адвокатом. Вот отрывок из «Openswan: создание и интеграция VPN» (PacktPub): «... Openswan был выпущен недавно созданной компанией Xelerance для продолжения разработки бесплатной реализации IPsec для Linux. Основной задачей Openswan было удовлетворение больше для коммерческого мира, сохраняя при этом идеалы FreeS / WAN. Этот новый код-форк также выпустил проект FreeS / WAN, чтобы еще сильнее придерживаться его философии ... В апреле 2003 года конец FreeS / WAN Проект был объявлен ... »
ILMostro_7
5
О да. И, как типично для таких судебных процессов, компания получила товарный знак, одновременно убивая проект, за который они боролись. С тех пор у Openswan был только случайный патч безопасности.
Майкл Хэмптон