searchIPSec和Linux不可避免地会遇到不同的解决scheme(见下文),这些解决scheme看起来都很相似。 问题是: 区别在哪里?
我find了这些项目。 他们都是开源的,都是主动的(在过去3个月内都有发布),他们似乎都提供了非常相似的东西。
另外:还有其他项目,我没有遇到?
( strongswan vs openswan是一样的,但显然已经过时了。)
在我看来,StrongSwan和LibreSwan是现在的两个主要的可行产品。 strongswan vs openswan有一个很好的综合评论和StrongSwan和LibreSwan之间的一些比较。 StrongSwan似乎赢得了这个环节的论点。
但是为了公平起见,我代表RedHat的LibreSwan项目的Paul Wouters今天在多伦多的LinuxCon安全会议上发言。 他提出了机会主义encryption的有力论据,并继续以原来的“encryption互联网”项目。 保罗的网站是https://nohats.ca/ 。
但两者之间有重叠,因为'ip xfrm'是ike / ipsec的内核工具的基础。 所以如果你需要额外的证书,那么libreswan或strongswan是需要的。 但是,一些encryption的东西可以执行既不存在。
从https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
Libreswan是Openswan的一个分支,寻找“strongSwan vs. OpenSwan”应该给你广泛的印象和意义。
strongSwan和Libreswan都来自FreeS / WAN项目。 Open / Libreswan距离它的起源还有很多距离,这里的strongSwan基本上是一个完整的重新实现。
现在的StrongSwan体系结构最初是为IKEv2devise的,差不多10年前,但是由于5.x也用于IKEv1。 它具有可扩展,扩展性好的multithreadingdevise,并专注于IKEv2和强authentication。