IPsec для Linux - strongSwan против Openswan против Libreswan против других (?) [Закрыто]
Поиск IPSec и Linux неизбежно столкнется с разными решениями (см. Ниже), которые кажутся очень похожими. Вопрос такой: в чем разница?
Я нашел эти проекты. Все они имеют открытый исходный код, все активны (имеют выпуск в течение последних 3 месяцев), и все они, похоже, предоставляют очень похожие вещи.
Также: есть ли другие проекты, с которыми я не сталкивался?
( strongswan vs openswan спрашивают то же самое, но явно устарели. )
Мне кажется, что StrongSwan и LibreSwan - два основных жизнеспособных продукта в настоящее время. strongswan vs openswan содержит один хороший подробный комментарий с некоторыми сравнениями между StrongSwan и LibreSwan. StrongSwan, кажется, выиграл спор в этой ссылке.
Но, честно говоря, я видел, как Пол Воутерс, представляющий проект LibreSwan в RedHat, выступал сегодня на сессии безопасности LinuxCon в Торонто. Он привел веские аргументы в пользу гибкого шифрования и продолжил исходный проект по линии «шифрование Интернета». Сайт Пола https://nohats.ca/ .
Но они частично совпадают, потому что «ip xfrm» составляет основу для инструментов ядра ike / ipsec. Так что, если вам нужны дополнительные сертификаты, тогда необходимы libreswan или strongswan. Но некоторые вещи шифрования могут быть выполнены без присутствия.
Из https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
Libreswan - это вилка из Openswan, поиск по запросу "strongSwan vs. OpenSwan" должен дать вам широкий спектр впечатлений и значений.
И strongSwan, и Libreswan берут свое начало в проекте FreeS / WAN. Open / Libreswan все еще намного ближе к своему происхождению, где strongSwan в наши дни это в основном полная реализация.
Текущая архитектура strongSwan изначально была разработана для IKEv2 почти 10 лет назад, но поскольку 5.x используется и для IKEv1. Это приходит с расширяемым, хорошо масштабируемым многопоточным дизайном и сосредоточиться на IKEv2 и строгой аутентификации.