strongswan vs openswan

OpenSwan和StrongSwan有什么区别? 我发现的是过时的FreeSwan和OpenSwan的testing版本之间的区隔 – 即OpenSwan的当前稳定版本是2.6(3.0是比较版本),目前StrongSwan版本的稳定版本是4.4(比较版本是4.1.7),这看起来是非常不值钱的将Windows 98与Ubuntu 10.10或Mac OS X 10.7与Slackware 8.0进行比较)。

从网站StrongSwan似乎更好地维护,而OpenSwan似乎更受欢迎。

    注意:看到另外一个答案 ,这个答案在2011年是正确的,但是当时的情况已经改变了,这不再是OP问题的正确答案。


    在FreeS / WAN项目closures之后,OpenSwan和StrongSwan都将继续开发。 但是,从那时起,大多数Linux发行版本都更多地转向了IPsec-Tools 。

    您可以在Linux上使用任一IPsec,但除非您有特定的需要,或者您正在尝试保持与较早的FreeS / WAN设置的configuration兼容性,否则最好使用IPsec-Tools和Racoon(ISAKMP守护进程IPsec-Tools),用于任何新的Linux IPSec设置。

    Libreswan是Openswan开发者在他们最初创立开发Openswan的公司之后创build的项目。 所以我们将在这里讨论Libreswan。

    最明显的区别是:

    • StrongSwan拥有比Libreswan更全面和更完善的文档。
    • StrongSwan支持EAP身份validation方法,可以更轻松地集成到异构环境中(例如,对Active Directory进行身份validation)。 这些都不太完善,甚至从Libreswan 失踪 。
    • StrongSwan可以集群和负载平衡 。 Libreswan似乎也没有任何支持。
    • Libreswan支持比StrongSwan 更多的硬件encryption加速器 ,但需要内核补丁才能这样做。

    RHEL 7运送Libreswan,但StrongSwan在EPEL中可用。


    IPSec工具是从BSD到Linux的KAME IPSec用户端的一个端口。 似乎不再维持。