strongswan vs openswan

Quali sono le differenze tra OpenSwan e StrongSwan? Tutto quello che ho trovato è questo confronto tra la versione obsoleta di FreeSwan e la versione di test di OpenSwan - ovvero l'attuale stabile di OpenSwan è 2.6 (3.0 in confronto) e l'attuale stabile per StrongSwan è 4.4 (4.1.7 in confronto) che sembra gravemente ingiusto (non c'è punto nel confrontare Windows 98 con Ubuntu 10.10 o Mac OS X 10.7 con Slackware 8.0).

Dopo aver letto alcuni siti Web, StrongSwan sembra essere gestito meglio mentre OpenSwan sembra essere più popolare.

linux ipsec

— Maciej Piechotka
fonte

@ Anche la mia modifica aveva lo scopo di rimuovere elementi irrilevanti e obsoleti (il collegamento è interrotto tra l'altro) e di ampliare la domanda a un terzo prodotto (strumenti ipsec menzionati nella risposta di seguito), ma alla fine la domanda rimane la stessa e riguarda ancora le differenze tra i tre stack IPSec. Potresti rivedere di nuovo la modifica? Grazie.

@ AndréDaniel: No, perché davvero non posso. Penso anche che la tua modifica sia andata troppo oltre, poiché è andata ben oltre la correzione dei collegamenti e ha ampliato retroattivamente l'ambito della domanda. Inoltre, penso che questa domanda sia fuori tema per gli standard odierni.

— Sven

Risposte:

NOTA: vedi l' altra risposta , questa era corretta nel 2011, ma il panorama è cambiato in quel momento e questa non è più la risposta corretta alla domanda del PO.

Sia OpenSwan che StrongSwan sono forcelle per lo sviluppo continuo dopo la chiusura del negozio FreeS / WAN. Tuttavia, la maggior parte delle distribuzioni Linux si sono spostate maggiormente verso IPsec-Tools da allora.

Puoi usarne uno per IPsec su Linux, ma a meno che tu non ne abbia una necessità specifica o non stia provando a mantenere la compatibilità di configurazione con le impostazioni di FreeS / WAN precedenti, probabilmente stai meglio usando IPsec-Tools e Racoon (demone ISAKMP di IPsec-Tools) per qualsiasi nuova configurazione IPSec di Linux.

— Christopher Cashell
fonte

Red Hat 6 si è allontanato da IPSec-Tools e ora utilizza OpenSwan. Sono comunque d'accordo con questa risposta.

— Joechip

Sembra che Ubuntu stia passando da IPsec-Tools a StrongSwan nel 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan

— AB

A partire da RHEL7, sembra che il sistema IPSec predefinito sia Libreswan, un fork di OpenSwan.

— Christopher Cashell,

@ChristopherCashell dovresti aggiornare anche la tua risposta originale :)

— ismail il

@ChristopherCashell la risposta è stata buona nel 2011, ma ora nel 2016, Canonical e RedHat presentano altre alternative per VPN con ipsec, come LibreSwan, OpenSwan e StrongSwan.

— Yonsy Solis,

Libreswan è il progetto creato dagli sviluppatori di Openswan dopo che la società che avevano originariamente fondato per sviluppare Openswan li ha citati in giudizio per il marchio. Quindi Libreswan è ciò di cui discuteremo qui.

Le differenze più evidenti sono:

StrongSwan ha una documentazione molto più completa e sviluppata rispetto a Libreswan .
StrongSwan supporta i metodi di autenticazione EAP, che semplificano l'integrazione in ambienti eterogenei (come l'autenticazione in Active Directory). Questi sono meno sviluppati o addirittura mancanti da Libreswan.
StrongSwan può essere raggruppato e bilanciato in base al carico . Nemmeno Libreswan sembra avere alcun supporto da fare.
Libreswan supporta più acceleratori di crittografia hardware rispetto a StrongSwan, ma per farlo richiede patch del kernel.

Supporto Distro:

StrongSwan è l'impostazione predefinita consigliata in Ubuntu dal 14.04 .
RHEL 7 spedisce Libreswan, sebbene StrongSwan sia disponibile in EPEL.

IPSec-tools era una porta della zona utente IPSec di KAME da BSD a Linux. Sembra non essere più mantenuto.

— Michael Hampton
fonte

Sono stati citati in giudizio da Xelerance? Ahh paga essere un avvocato. Ecco un risultato di "Openswan: costruzione e integrazione di VPN" (PacktPub): "... Openswan è stata rilasciata da Xelerance, una società di recente fondazione per lo sviluppo continuo di un'implementazione IPsec gratuita per Linux. La missione principale di Openswan era di soddisfare più per il mondo commerciale, pur mantenendo vivi gli ideali di FreeS / WAN. Questo nuovo fork del codice ha anche rilasciato il progetto FreeS / WAN per attenersi ancora più fortemente alle sue filosofie ... Nell'aprile del 2003, la fine di FreeS / WAN Il progetto è stato annunciato ... "

— ILMostro_7,

Oh si. E come è tipico di tali azioni legali, la società ha ottenuto il marchio, mentre contemporaneamente uccideva il progetto sul quale stavano combattendo. Da allora Openswan ha avuto solo occasionali patch di sicurezza.

— Michael Hampton