strongswan vs openswan

28

Які відмінності між OpenSwan та StrongSwan? Все, що я знайшов - це порівняння між застарілим FreeSwan та тестовою версією OpenSwan - тобто поточний стабільний OpenSwan становить 2,6 (3,0 порівняно) та поточний стабільний для StrongSwan - 4,4 (4,1,7 порівняно), що здається абсолютно несправедливим (немає пункт у порівнянні Windows 98 з Ubuntu 10.10 або Mac OS X 10.7 зі Slackware 8.0).

Прочитавши деякі веб-сайти, здається, що StrongSwan краще підтримується, тоді як OpenSwan здається більш популярним.

linux  ipsec 
Мацей П'єхотка
джерело
@Sven моя редакція мала на меті видалити неактуальні та застарілі речі (посилання порушено до речі) та розширити питання до третього продукту (ipsec-інструменти, зазначені у відповіді нижче), але врешті-решт питання залишається таким же і все ще стосується відмінностей між трьома стеками IPSec. Чи можете ви ще раз переглянути редагування? Спасибі.
@ AndréDaniel: Ні, тому що я справді не можу. Я також думаю, що ваша редакція зайшла занадто далеко, оскільки вона вийшла за рамки виправлення посилань і заднім числом розширила сферу питання. Крім того, я вважаю, що це питання є поза темою на сьогоднішній день.
Свен

Відповіді:

15

ПРИМІТКА: Дивіться іншу відповідь , ця була правильною у 2011 році, але пейзаж змінився за цей час, і це вже не є правильною відповіддю на питання ОП.

І OpenSwan, і StrongSwan є вилами для подальшого розвитку після закриття магазину проекту FreeS / WAN. Однак з тих пір більшість дистрибутивів Linux більше рухалися до IPsec-Tools .

Ви можете використовувати будь-який для IPsec в Linux, але якщо у вас немає конкретної потреби в них, або ви намагаєтеся підтримувати сумісність конфігурації зі старими налаштуваннями FreeS / WAN, вам, ймовірно, краще використовувати IPsec-Tools та Racoon (ISAKMP демон від IPsec-Tools) для будь-яких нових налаштувань Linux IPSec.

Крістофер Кашелл
джерело
6
Red Hat 6 відійшов від IPSec-Tools і зараз використовує OpenSwan. Я все ще згоден з цією відповіддю.
joechip
6
Схоже, Ubuntu переходить від IPsec-Tools до StrongSwan 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan
AB
4
Що стосується RHEL7, схоже, що за замовчуванням система IPSec - це Libreswan, роздрібнення OpenSwan.
Крістофер Кашелл
2
@ChristopherCashell вам слід також оновити свою оригінальну відповідь :)
ismail
2
@ChristopherCashell відповідь була хороша в 2011 році, але тепер у 2016 році Canonical і RedHat представляють інші альтернативи для VPN з ipsec, як LibreSwan, OpenSwan і StrongSwan.
Йонсі Соліс
53

Libreswan - це проект, який розробники Openswan створили після того, як компанія, яку вони спочатку створили, щоб розробити Openswan, подала до суду на торгову марку. Тож Лібреван - це те, про що ми поговоримо тут.

Найбільш очевидні відмінності:

Підтримка distro:

  • StrongSwan є рекомендованим за замовчуванням в Ubuntu з 14.04 .
  • RHEL 7 судна Libreswan, хоча StrongSwan доступний в EPEL.

IPSec-tools - це порт користувача KAME IPSec користувача від BSD до Linux. Схоже, це більше не підтримується.

Майкл Хемптон
джерело
5
Їх позов подав Xelerance? Ах, це бути юристом. Ось вихід із "Openswan: Створення та інтеграція VPN" (PacktPub): "... Openswan випустила Xelerance, новостворена компанія для подальшого розвитку безкоштовної реалізації IPsec для Linux. Основна місія Openswan полягала у задоволенні. більше для комерційного світу, зберігаючи ідеали FreeS / WAN в живих. Цей новий кодовий форк також випустив проект FreeS / WAN, щоб ще сильніше дотримуватися його філософії ... У квітні 2003 року закінчення FreeS / WAN Проект було оголошено ... "
ILMostro_7
5
О, так. І як це характерно для таких позовів, компанія отримала торгову марку, одночасно вбиваючи проект, за який вони боролися. Відтоді Openswan мав лише випадкові виправлення безпеки.
Майкл Хемптон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.