Poszukiwanie IPSec i Linuksa nieuchronnie zostanie skonfrontowane z różnymi rozwiązaniami (patrz poniżej), które wydają się dość podobne. Pytanie brzmi: gdzie jest różnica?
Znalazłem te projekty. Wszystkie są typu open source, wszystkie są aktywne (mają wydanie w ciągu ostatnich 3 miesięcy) i wszystkie wydają się zapewniać bardzo podobne rzeczy.
Ponadto: czy są inne projekty, których nie spotkałem?
( strongswan kontra openswan pyta o to samo, ale jest oczywiście przestarzały).
vpn
ipsec
openswan
strongswan
masgo
źródło
źródło
Odpowiedzi:
Wydaje mi się, że StrongSwan i LibreSwan to obecnie dwa główne realne produkty. strongswan vs openswan ma jeden dobry kompleksowy komentarz z pewnymi porównaniami między StrongSwan i LibreSwan. Wydaje się, że StrongSwan wygrywa argument w tym łączu.
Ale żeby być uczciwym, widziałem Paula Woutersa, który reprezentuje projekt LibreSwan w RedHat, mówiąc dziś podczas sesji bezpieczeństwa LinuxCon w Toronto. Przedstawił mocne argumenty za szyfrowaniem oportunistycznym i kontynuował oryginalny projekt poprzez „szyfrowanie Internetu”. Strona Paula to https://nohats.ca/ .
Jednak nakładają się na siebie, ponieważ „ip xfrm” stanowi podstawę dla narzędzi jądra systemu ike / ipsec. Więc jeśli potrzebujesz dodatkowych certyfikatów, potrzebujesz libreswan lub strongswan. Ale niektóre elementy szyfrowania można wykonać bez żadnego z nich.
Od https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
źródło