OpenSwan和StrongSwan有什么区别? 我发现的是过时的FreeSwan和OpenSwan的testing版本之间的区隔 – 即OpenSwan的当前稳定版本是2.6(3.0是比较版本),目前StrongSwan版本的稳定版本是4.4(比较版本是4.1.7),这看起来是非常不值钱的将Windows 98与Ubuntu 10.10或Mac OS X 10.7与Slackware 8.0进行比较)。
从网站StrongSwan似乎更好地维护,而OpenSwan似乎更受欢迎。
注意:看到另外一个答案 ,这个答案在2011年是正确的,但是当时的情况已经改变了,这不再是OP问题的正确答案。
在FreeS / WAN项目closures之后,OpenSwan和StrongSwan都将继续开发。 但是,从那时起,大多数Linux发行版本都更多地转向了IPsec-Tools 。
您可以在Linux上使用任一IPsec,但除非您有特定的需要,或者您正在尝试保持与较早的FreeS / WAN设置的configuration兼容性,否则最好使用IPsec-Tools和Racoon(ISAKMP守护进程IPsec-Tools),用于任何新的Linux IPSec设置。
Libreswan是Openswan开发者在他们最初创立开发Openswan的公司之后创build的项目。 所以我们将在这里讨论Libreswan。
最明显的区别是:
RHEL 7运送Libreswan,但StrongSwan在EPEL中可用。
IPSec工具是从BSD到Linux的KAME IPSec用户端的一个端口。 似乎不再维持。