IPsec для Linux - strongSwan проти Openswan проти Libreswan проти інших (?) [Закрито]


16

Пошук IPSec та Linux неминуче зіткнеться з різними рішеннями (див. Нижче), які всі здаються досить схожими. Питання: де різниця?

Я знайшов ці проекти. Усі вони є відкритим кодом, всі активні (мають реліз протягом останніх 3 місяців), і всі вони, здається, пропонують дуже схожі речі.

Також: чи є інші проекти, з якими я не стикався?

( strongswan vs openswan просить те саме, але явно застарів.)


Якщо ви шукаєте базову функціональність IPSEC, я би роздивився, яка з них має найбільшу підтримку спільноти, та / або підтримується вашою бажаною ОС у пакетній формі. Усі вони створені для того, щоб робити подібні речі подібними способами, і якщо у вас немає конкретної потреби, яка вимагає функцій, які є однією з них, або безпека є первинним питанням (тобто у вас є серйозна потреба в забезпеченні безпеки), і ви збираєтеся займайтеся переглядом коду та внеском, я вважаю, що саме цей підхід - найкращий варіант.
ТБ

Відповіді:


17

Мені здається, що StrongSwan і LibreSwan - це два основні життєздатні продукти на сьогоднішній день. strongswan vs openswan має хороший вичерпний коментар із деякими порівняннями між StrongSwan та LibreSwan. StrongSwan, здається, виграє аргумент у цьому посиланні.

Але, щоб бути справедливим, я побачив Пола Вутера, який представляє проект LibreSwan в RedHat, що сьогодні розмовляв на сесії безпеки LinuxCon у Торонто. Він висунув вагомі аргументи для опортуністичного шифрування і продовжував роботу з оригінальним проектом по лінії "шифрування Інтернету". Сайт Павла https://nohats.ca/ .

Але між ними є перекриття, оскільки 'ip xfrm' є основою для інструментів ядра ike / ipsec. Тож якщо вам потрібні додаткові речі з сертифікатами, тоді потрібні libreswan або strongswan. Але деякі елементи шифрування можуть бути виконані без жодного присутнього.

З https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan - це розвилка Openswan, пошук "strongSwan vs. OpenSwan" повинен дати вам широке коло вражень та смислів.

І strongSwan, і Libreswan беруть початок у проекті FreeS / WAN. Open / Libreswan все ще набагато ближче до свого походження, де сильний шван в ці дні є в основному повною реалізацією.

Поточна архітектура strongSwan спочатку була розроблена для IKEv2 майже 10 років тому, але з 5.x використовується також і для IKEv1. Він оснащений розширюваною, добре масштабуючою багатопотоковою конструкцією, а також зосереджений на IKEv2 та сильній аутентифікації.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.