Linux 용 IPsec-strongSwan vs Openswan vs Libreswan vs 기타 (?) [닫기]

IPSec 과 Linux를 검색하는 것은 필연적으로 다른 솔루션 (아래 참조)에 직면하게 될 것입니다. 문제는 : 차이점은 어디에 있습니까?

이 프로젝트를 찾았습니다. 그들 모두는 오픈 소스이고, 모두 활성화되어 있으며 (지난 3 개월 내에 릴리스가 있음) 모두 매우 유사한 것을 제공하는 것 같습니다.

• 강 백조
• 오픈 스완
• 리브스 완

또한 : 내가 겪지 않은 다른 프로젝트가 있습니까?

( strongswan과 openswan 은 동일하게 요구하지만 분명히 구식입니다.)

StrongSwan과 LibreSwan은 오늘날 두 가지 주요 실행 가능한 제품인 것으로 보입니다. strongswan과 openswan 은 StrongSwan과 LibreSwan 을 약간 비교하여 하나의 포괄적 인 의견을 제시합니다. StrongSwan은 그 링크에서 논쟁을이기는 것 같습니다.

그러나 공정하게 말하자면, RedHat의 LibreSwan 프로젝트를 대표하는 Paul Wouters가 오늘 토론토의 LinuxCon 보안 세션에서 이야기하는 것을 보았습니다. 그는 기회 주의적 암호화에 대한 강력한 논쟁을 제기했으며 '인터넷 암호화'란에 따라 원래 프로젝트를 계속 진행했다. Paul의 사이트는 https://nohats.ca/ 입니다.

그러나 'ip xfrm'이 ike / ipsec의 커널 도구의 기초를 형성하기 때문에 둘 사이에 겹치는 부분이 있습니다. 따라서 추가 인증서가 필요한 경우 libreswan 또는 strongswan이 필요합니다. 그러나 일부 암호화 작업은 존재하지 않고 수행 할 수 있습니다.

에서 https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan은 Openswan의 포크이며 "strongSwan vs. OpenSwan"을 검색하면 광범위한 인상과 의미를 얻을 수 있습니다.

strongSwan과 Libreswan은 모두 FreeS / WAN 프로젝트에서 시작되었습니다. Open / Libreswan은 여전히 ​​원산지에 훨씬 더 가깝습니다. 요즘 strongSwan은 기본적으로 완전한 재 구현입니다.

현재 strongSwan 아키텍처는 거의 10 년 전에 IKEv2 용으로 처음 설계되었지만 IKEv1에도 5.x가 사용되었습니다. 확장 가능하고 확장 성이 뛰어난 멀티 스레딩 디자인이 제공되며 IKEv2 및 강력한 인증에 중점을 둡니다.