strongswan vs openswan

28

Apa perbedaan antara OpenSwan dan StrongSwan? Yang saya temukan hanyalah perbandingan antara FreeSwan yang sudah ketinggalan zaman dan versi pengujian OpenSwan - yaitu stabil saat ini dari OpenSwan adalah 2.6 (perbandingan 3.0) dan stabil saat ini untuk StrongSwan adalah 4.4 (perbandingan 4.1.7) yang tampaknya sangat tidak adil (tidak ada titik membandingkan Windows 98 dengan Ubuntu 10.10 atau Mac OS X 10.7 dengan Slackware 8.0).

Setelah membaca beberapa situs web, StrongSwan tampaknya lebih baik dipertahankan sementara OpenSwan tampaknya lebih populer.

Maciej Piechotka
sumber
@Bahkan hasil edit saya dimaksudkan untuk menghapus hal-hal yang tidak relevan dan ketinggalan jaman (tautannya terputus) dan untuk memperluas pertanyaan ke produk ketiga (ipsec-tools yang disebutkan dalam jawaban di bawah), tetapi pada akhirnya pertanyaannya tetap sama dan masih tentang perbedaan antara tiga tumpukan IPSec. Bisakah Anda meninjau kembali hasil edit? Terima kasih.
@ AndréDaniel: Tidak, karena saya benar-benar tidak bisa. Saya juga berpikir hasil edit Anda terlalu jauh, karena melampaui memperbaiki tautan dan secara retroaktif memperluas cakupan pertanyaan. Selain itu, saya pikir pertanyaan ini di luar topik menurut standar todays.
Sven

Jawaban:

15

CATATAN: Lihat jawaban lain , yang ini benar pada 2011, tetapi lanskap telah berubah pada waktu itu dan ini bukan lagi jawaban yang benar untuk pertanyaan OP.


Baik OpenSwan dan StrongSwan adalah fork untuk pengembangan lanjutan setelah proyek FreeS / WAN ditutup. Namun, sebagian besar distribusi Linux telah bergerak lebih ke arah IPsec-Tools sejak saat itu.

Anda dapat menggunakan salah satu untuk IPsec di Linux, tetapi kecuali Anda memiliki kebutuhan khusus untuknya, atau Anda mencoba mempertahankan kompatibilitas konfigurasi dengan pengaturan FreeS / WAN yang lebih lama, Anda mungkin lebih baik menggunakan IPsec-Tools dan Racoon (daemon ISAKMP dari IPsec-Tools) untuk Linux IPSec Setup baru.

Christopher Cashell
sumber
6
Red Hat 6 telah pindah jauh dari IPSec-Tools dan penggunaan OpenSWAN sekarang. Saya masih setuju dengan jawaban ini.
joechip
6
Sepertinya Ubuntu beralih dari IPsec-Tools ke StrongSwan di 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan
AB
4
Pada RHEL7, sepertinya sistem IPSec default adalah Libreswan, garpu dari OpenSwan.
Christopher Cashell
2
@ChristopherCashell Anda harus memperbarui jawaban asli Anda juga :)
ismail
2
@ChristopherCashell jawabannya bagus pada 2011, tetapi sekarang pada 2016, Canonical dan RedHat menghadirkan alternatif lain untuk VPN dengan ipsec, seperti LibreSwan, OpenSwan, dan StrongSwan.
Yonsy Solis
53

Libreswan adalah proyek yang dibuat oleh pengembang openswan setelah perusahaan yang mereka dirikan awalnya untuk mengembangkan Openswan menggugat mereka atas merek dagang. Jadi Libreswan adalah apa yang akan kita bahas di sini.

Perbedaan yang paling jelas adalah:

Dukungan distro:

  • StrongSwan adalah default yang disarankan di Ubuntu sejak 14,04 .
  • RHEL 7 mengirimkan Libreswan, meskipun StrongSwan tersedia dalam EPEL.

IPSec-tools adalah port dari pengguna KAME IPSec dari BSD ke Linux. Tampaknya tidak lagi dipertahankan.

Michael Hampton
sumber
5
Mereka digugat oleh Xelerance? Ahh membayar untuk menjadi pengacara. Berikut ini adalah out-take dari "Openswan: Membangun dan Mengintegrasikan VPN" (PacktPub): "... Openswan dirilis oleh Xelerance, sebuah perusahaan yang baru didirikan untuk pengembangan lanjutan implementasi IPsec gratis untuk Linux. Misi utama openswan adalah untuk memenuhi lebih ke dunia komersial, sambil tetap menjaga cita-cita FreeS / WAN tetap hidup. Code-fork baru ini juga merilis Proyek FreeS / WAN untuk tetap berpegang teguh pada filosofinya ... Pada bulan April 2003, akhir FreeS / WAN Proyek diumumkan ... "
ILMostro_7
5
Oh ya. Dan seperti khas dari tuntutan hukum semacam itu, perusahaan mendapatkan merek dagang, sementara secara bersamaan membunuh proyek yang mereka lawan. Openswan hanya memiliki patch keamanan sesekali sejak saat itu.
Michael Hampton