Linux 용 IPsec-strongSwan vs Openswan vs Libreswan vs 기타 (?) [닫기]


16

IPSecLinux를 검색하는 것은 필연적으로 다른 솔루션 (아래 참조)에 직면하게 될 것입니다. 문제는 : 차이점은 어디에 있습니까?

이 프로젝트를 찾았습니다. 그들 모두는 오픈 소스이고, 모두 활성화되어 있으며 (지난 3 개월 내에 릴리스가 있음) 모두 매우 유사한 것을 제공하는 것 같습니다.

또한 : 내가 겪지 않은 다른 프로젝트가 있습니까?

( strongswan과 openswan 은 동일하게 요구하지만 분명히 구식입니다.)


기본 IPSEC 기능을 찾고 있다면 어느 것이 가장 커뮤니티 지원을 받거나 선호하는 OS가 패키지 형태로 지원하는지 살펴 보겠습니다. 그것들은 모두 비슷한 방식으로 비슷한 일을하도록 만들어졌으며, 이러한 기능 중 하나를 필요로하는 특정 요구 사항이 없거나 보안이 주요 문제 (즉, 보안 보장에 대한 심각한 필요성이있는 경우)가 아니라면 코드 검토 및 기여에 참여하기 위해이 접근법이 최선의 방법이라고 생각합니다.
TB

답변:


17

StrongSwan과 LibreSwan은 오늘날 두 가지 주요 실행 가능한 제품인 것으로 보입니다. strongswan과 openswanStrongSwan과 LibreSwan 을 약간 비교하여 하나의 포괄적 인 의견을 제시합니다. StrongSwan은 그 링크에서 논쟁을이기는 것 같습니다.

그러나 공정하게 말하자면, RedHat의 LibreSwan 프로젝트를 대표하는 Paul Wouters가 오늘 토론토의 LinuxCon 보안 세션에서 이야기하는 것을 보았습니다. 그는 기회 주의적 암호화에 대한 강력한 논쟁을 제기했으며 '인터넷 암호화'란에 따라 원래 프로젝트를 계속 진행했다. Paul의 사이트는 https://nohats.ca/ 입니다.

그러나 'ip xfrm'이 ike / ipsec의 커널 도구의 기초를 형성하기 때문에 둘 사이에 겹치는 부분이 있습니다. 따라서 추가 인증서가 필요한 경우 libreswan 또는 strongswan이 필요합니다. 그러나 일부 암호화 작업은 존재하지 않고 수행 할 수 있습니다.

에서 https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan은 Openswan의 포크이며 "strongSwan vs. OpenSwan"을 검색하면 광범위한 인상과 의미를 얻을 수 있습니다.

strongSwan과 Libreswan은 모두 FreeS / WAN 프로젝트에서 시작되었습니다. Open / Libreswan은 여전히 ​​원산지에 훨씬 더 가깝습니다. 요즘 strongSwan은 기본적으로 완전한 재 구현입니다.

현재 strongSwan 아키텍처는 거의 10 년 전에 IKEv2 용으로 처음 설계되었지만 IKEv1에도 5.x가 사용되었습니다. 확장 가능하고 확장 성이 뛰어난 멀티 스레딩 디자인이 제공되며 IKEv2 및 강력한 인증에 중점을 둡니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.