strongswan vs openswan

28

Jakie są różnice między OpenSwan a StrongSwan? Znalazłem tylko to porównanie przestarzałej wersji FreeSwan z testową wersją OpenSwan - tj. Obecna stabilna wersja OpenSwan to 2.6 (w porównaniu 3.0), a aktualna stabilna dla StrongSwan wynosi 4.4 (4.1.7 w porównaniu), co wydaje się rażąco niesprawiedliwe (nie ma punkt w porównaniu Windows 98 z Ubuntu 10.10 lub Mac OS X 10.7 z Slackware 8.0).

Po przeczytaniu niektórych stron, StrongSwan wydaje się być lepiej utrzymany, podczas gdy OpenSwan wydaje się być bardziej popularny.

linux ipsec Maciej Piechotka
źródło
@Nawet moja edycja miała na celu usunięcie nieistotnych i nieaktualnych treści (link jest zepsuty) i poszerzenie pytania o trzeci produkt (narzędzia ipsec wymienione w odpowiedzi poniżej), ale ostatecznie pytanie pozostaje takie samo i wciąż dotyczy różnic między trzema stosami IPSec. Czy mógłbyś ponownie przejrzeć edycję? Dzięki.
@ AndréDaniel: Nie, bo naprawdę nie mogę. Myślę też, że twoja edycja zaszła za daleko, ponieważ wykroczyła daleko poza naprawianie linków i wstecznie poszerzyła zakres pytania. Poza tym uważam, że to pytanie jest obecnie nie na temat .
Sven

Odpowiedzi:

15

UWAGA: Zobacz drugą odpowiedź , ta była poprawna w 2011 r., Ale krajobraz zmienił się w tym czasie i nie jest to już prawidłowa odpowiedź na pytanie PO.

Zarówno OpenSwan, jak i StrongSwan są widłami do dalszego rozwoju po zamknięciu sklepu w ramach projektu FreeS / WAN. Jednak od tego czasu większość dystrybucji Linuksa przeniosła się bardziej na narzędzia IPsec .

Możesz użyć jednego z nich do IPsec w Linuksie, ale chyba, że ​​ich potrzebujesz lub starasz się zachować zgodność konfiguracji ze starszymi konfiguracjami FreeS / WAN, prawdopodobnie lepiej jest użyć IPsec-Tools i Racoon (demon ISAKMP z IPsec-Tools) dla każdej nowej instalacji Linux IPSec.

Christopher Cashell
źródło
6
Red Hat 6 został przeniesiony z dala od IPSec Narzędzia i zastosowania Openswan teraz. Nadal jednak zgadzam się z tą odpowiedzią.
joechip
6
Wygląda na to, że Ubuntu przechodzi z IPsec-Tools do StrongSwan w 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan
AB
4
Od wersji RHEL7 wygląda na to, że domyślnym systemem IPSec jest Libreswan, rozwidlenie OpenSwan.
Christopher Cashell
2
@ChristopherCashell powinieneś również zaktualizować swoją oryginalną odpowiedź :)
ismail
2
@ChristopherCashell odpowiedź była dobra w 2011 r., Ale teraz w 2016 r. Canonical i RedHat przedstawiają inne alternatywy dla VPN z ipsec, takie jak LibreSwan, OpenSwan i StrongSwan.
Yonsy Solis,
53

Libreswan to projekt, który deweloperzy Openswan stworzyli po tym, jak firma, którą pierwotnie założyli w celu opracowania Openwan, pozwała ich o znak towarowy. Więc Libreswan jest tym, co omówimy tutaj.

Najbardziej oczywiste różnice to:

Wsparcie dla Distro:

  • StrongSwan jest zalecaną wartością domyślną w Ubuntu od 14.04 .
  • RHEL 7 wysyła Libreswan, chociaż StrongSwan jest dostępny w EPEL.

IPSec-tools było portem użytkownika KAME IPSec z BSD na Linuksa. Wygląda na to, że nie jest już utrzymywany.

Michael Hampton
źródło
5
Zostali pozwani przez Xelerance? Ach, opłaca się być prawnikiem. Oto podsumowanie z „Openswan: Budowanie i integrowanie sieci VPN” (PacktPub): „... Openswan został wydany przez Xelerance, nowo założoną firmę do dalszego rozwoju darmowej implementacji IPsec dla systemu Linux. Główną misją openswan było zaspokojenie bardziej do świata komercyjnego, przy jednoczesnym utrzymaniu ideałów FreeS / WAN przy życiu. Ten nowy widżet kodowy wydał również projekt FreeS / WAN, aby jeszcze mocniej trzymać się swoich filozofii ... W kwietniu 2003 r. koniec FreeS / WAN Projekt został ogłoszony ... ”
ILMostro_7
5
O tak. I jak to typowe dla takich procesów, firma uzyskała znak towarowy, jednocześnie zabijając projekt, o który walczyli. Od tamtej pory Openswan ma tylko sporadyczne poprawki bezpieczeństwa.
Michael Hampton