Linux için IPsec - strongSwan vs Openswan vs Libreswan vs diğer (?) [Kapalı]

IPSec ve Linux'u aramak kaçınılmaz olarak hepsi birbirine benzeyen farklı çözümlerle (aşağıya bakın) karşı karşıya gelecektir. Soru şu: fark nerede?

Bu projeleri buldum. Hepsi açık kaynak, hepsi aktif (son 3 ay içinde serbest bırakılıyor) ve hepsi çok benzer şeyler sağlıyor gibi görünüyor.

• strongSwan
• Openswan
• Libreswan

Ayrıca: karşılaşmadığım başka projeler var mı?

( strongswan vs openswan aynı soruyor, ama açıkçası modası geçmiş.)

Bana öyle geliyor ki StrongSwan ve LibreSwan, günümüzde iki ana uygulanabilir ürün. strongswan vs openswan StrongSwan ve LibreSwan arasındaki bazı karşılaştırmalar ile iyi bir kapsamlı yorum var. StrongSwan bu bağdaki argümanı kazanıyor gibi görünüyor.

Ama adil olmak gerekirse, RedHat'ta LibreSwan projesini temsil eden Paul Wouters'ın bugün Toronto'daki LinuxCon Güvenlik oturumunda konuştuğunu gördüm. Fırsatçı şifreleme için güçlü argümanlar ortaya koydu ve orijinal projenin 'interneti şifreleme' ile devam etti. Paul'un sitesi https://nohats.ca/ .

Ancak ikisi arasında çakışma var çünkü 'ip xfrm' ike / ipsec çekirdek araçlarının temelini oluşturuyor. Bu nedenle, ek sertifika öğelerine ihtiyacınız varsa, libreswan veya strongswan gereklidir. Ancak bazı şifreleme işlemleri mevcut olanlarla gerçekleştirilemez.

Gönderen https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan, bir OpenWan ve "StrongSwan vs. OpenSwan" aramaları için geniş bir izlenim ve anlamlar sunmalıdır.

StrongSwan ve Libreswan'ın kökenleri FreeS / WAN projesinde bulunur. Open / Libreswan hala kökenine çok daha yakın, güçlüSwan bu günlerde temelde tam bir yeniden uygulama.

Mevcut strongSwan mimarisi başlangıçta neredeyse 10 yıl önce IKEv2 için tasarlandı, ancak 5.x beri IKEv1 için de kullanılıyor. Genişletilebilir, iyi ölçeklendirilmiş çok iş parçacıklı bir tasarıma sahiptir ve IKEv2 ve güçlü kimlik doğrulamasına odaklanmıştır.