IPsec для Linux - strongSwan проти Openswan проти Libreswan проти інших (?) [Закрито]

Пошук IPSec та Linux неминуче зіткнеться з різними рішеннями (див. Нижче), які всі здаються досить схожими. Питання: де різниця?

Я знайшов ці проекти. Усі вони є відкритим кодом, всі активні (мають реліз протягом останніх 3 місяців), і всі вони, здається, пропонують дуже схожі речі.

• сильнийШван
• Опенсуан
• Лібреван

Також: чи є інші проекти, з якими я не стикався?

( strongswan vs openswan просить те саме, але явно застарів.)

Мені здається, що StrongSwan і LibreSwan - це два основні життєздатні продукти на сьогоднішній день. strongswan vs openswan має хороший вичерпний коментар із деякими порівняннями між StrongSwan та LibreSwan. StrongSwan, здається, виграє аргумент у цьому посиланні.

Але, щоб бути справедливим, я побачив Пола Вутера, який представляє проект LibreSwan в RedHat, що сьогодні розмовляв на сесії безпеки LinuxCon у Торонто. Він висунув вагомі аргументи для опортуністичного шифрування і продовжував роботу з оригінальним проектом по лінії "шифрування Інтернету". Сайт Павла https://nohats.ca/ .

Але між ними є перекриття, оскільки 'ip xfrm' є основою для інструментів ядра ike / ipsec. Тож якщо вам потрібні додаткові речі з сертифікатами, тоді потрібні libreswan або strongswan. Але деякі елементи шифрування можуть бути виконані без жодного присутнього.

З https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan - це розвилка Openswan, пошук "strongSwan vs. OpenSwan" повинен дати вам широке коло вражень та смислів.

І strongSwan, і Libreswan беруть початок у проекті FreeS / WAN. Open / Libreswan все ще набагато ближче до свого походження, де сильний шван в ці дні є в основному повною реалізацією.

Поточна архітектура strongSwan спочатку була розроблена для IKEv2 майже 10 років тому, але з 5.x використовується також і для IKEv1. Він оснащений розширюваною, добре масштабуючою багатопотоковою конструкцією, а також зосереджений на IKEv2 та сильній аутентифікації.