Мені здається, що StrongSwan і LibreSwan - це два основні життєздатні продукти на сьогоднішній день. strongswan vs openswan має хороший вичерпний коментар із деякими порівняннями між StrongSwan та LibreSwan. StrongSwan, здається, виграє аргумент у цьому посиланні.
Але, щоб бути справедливим, я побачив Пола Вутера, який представляє проект LibreSwan в RedHat, що сьогодні розмовляв на сесії безпеки LinuxCon у Торонто. Він висунув вагомі аргументи для опортуністичного шифрування і продовжував роботу з оригінальним проектом по лінії "шифрування Інтернету". Сайт Павла https://nohats.ca/ .
Але між ними є перекриття, оскільки 'ip xfrm' є основою для інструментів ядра ike / ipsec. Тож якщо вам потрібні додаткові речі з сертифікатами, тоді потрібні libreswan або strongswan. Але деякі елементи шифрування можуть бути виконані без жодного присутнього.
З https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
Libreswan - це розвилка Openswan, пошук "strongSwan vs. OpenSwan" повинен дати вам широке коло вражень та смислів.
І strongSwan, і Libreswan беруть початок у проекті FreeS / WAN. Open / Libreswan все ще набагато ближче до свого походження, де сильний шван в ці дні є в основному повною реалізацією.
Поточна архітектура strongSwan спочатку була розроблена для IKEv2 майже 10 років тому, але з 5.x використовується також і для IKEv1. Він оснащений розширюваною, добре масштабуючою багатопотоковою конструкцією, а також зосереджений на IKEv2 та сильній аутентифікації.