IPsec для Linux - strongSwan против Openswan против Libreswan против других (?) [Закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы.

Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера.

Закрыто 3 года назад .

Поиск IPSec и Linux неизбежно столкнется с различными решениями (см. Ниже), которые кажутся довольно схожими. Вопрос в том, где разница?

Я нашел эти проекты. Все они с открытым исходным кодом, все активны (имеют релиз в течение последних 3 месяцев), и все они, кажется, предоставляют очень похожие вещи.

Также: есть ли другие проекты, с которыми я не сталкивался?

( strongswan против openswan просит то же самое, но явно устарело.)

vpn ipsec openswan strongswan masgo
источник

Если вы ищете базовую функциональность IPSEC, я бы посмотрел, какая из них имеет наибольшую поддержку сообщества и / или поддерживается предпочитаемой вами ОС в форме пакета. Все они созданы для того, чтобы делать схожие вещи одинаковым образом, и если у вас нет особых потребностей, для которых требуются функции, которые есть у одного из них, или если безопасность является основной проблемой (т. Е. У вас есть серьезная потребность в обеспечении безопасности), и вы собираетесь участвовать в обзоре кода и вклад, я думаю, что этот подход является вашим лучшим выбором.

ТБ

Ответы:

Мне кажется, что StrongSwan и LibreSwan в настоящее время являются двумя основными жизнеспособными продуктами. strongswan против openswan имеет один хороший исчерпывающий комментарий с некоторыми сравнениями между StrongSwan и LibreSwan. StrongSwan, кажется, выиграл спор в этой ссылке.

Но, честно говоря, я видел Пола Воутерса, который представляет проект LibreSwan в RedHat, который выступал сегодня на сессии по безопасности LinuxCon в Торонто. Он выдвинул веские аргументы в пользу оппортунистического шифрования и продолжил исходный проект по линии «шифрования интернета». Сайт Павла https://nohats.ca/ .

Но есть два совпадения, потому что «ip xfrm» является основой для инструментов ядра ike / ipsec. Так что если вам нужны дополнительные сертификаты, то вам нужны libreswan или strongswan. Но некоторые вещи шифрования могут быть выполнены без присутствия.

С https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan - это форк Openswan, поиск «strongSwan против OpenSwan» должен дать вам широкий спектр впечатлений и значений.

И strongSwan, и Libreswan берут свое начало в проекте FreeS / WAN. Open / Libreswan по-прежнему намного ближе к своему происхождению, где strongSwan в наши дни - это, по сути, полное переопределение.

Текущая архитектура strongSwan изначально была разработана для IKEv2 почти 10 лет назад, но с версии 5.x также используется для IKEv1. Он поставляется с расширяемым, хорошо масштабируемым многопоточным дизайном и ориентирован на IKEv2 и строгую аутентификацию.

Раймонд Буркхолдер
источник