strongswan vs openswan

Apa perbedaan antara OpenSwan dan StrongSwan? Yang saya temukan hanyalah perbandingan antara FreeSwan yang sudah ketinggalan zaman dan versi pengujian OpenSwan - yaitu stabil saat ini dari OpenSwan adalah 2.6 (perbandingan 3.0) dan stabil saat ini untuk StrongSwan adalah 4.4 (perbandingan 4.1.7) yang tampaknya sangat tidak adil (tidak ada titik membandingkan Windows 98 dengan Ubuntu 10.10 atau Mac OS X 10.7 dengan Slackware 8.0).

Setelah membaca beberapa situs web, StrongSwan tampaknya lebih baik dipertahankan sementara OpenSwan tampaknya lebih populer.

linux ipsec Maciej Piechotka
sumber

@Bahkan hasil edit saya dimaksudkan untuk menghapus hal-hal yang tidak relevan dan ketinggalan jaman (tautannya terputus) dan untuk memperluas pertanyaan ke produk ketiga (ipsec-tools yang disebutkan dalam jawaban di bawah), tetapi pada akhirnya pertanyaannya tetap sama dan masih tentang perbedaan antara tiga tumpukan IPSec. Bisakah Anda meninjau kembali hasil edit? Terima kasih.

@ AndréDaniel: Tidak, karena saya benar-benar tidak bisa. Saya juga berpikir hasil edit Anda terlalu jauh, karena melampaui memperbaiki tautan dan secara retroaktif memperluas cakupan pertanyaan. Selain itu, saya pikir pertanyaan ini di luar topik menurut standar todays.

Sven

Jawaban:

CATATAN: Lihat jawaban lain , yang ini benar pada 2011, tetapi lanskap telah berubah pada waktu itu dan ini bukan lagi jawaban yang benar untuk pertanyaan OP.

Baik OpenSwan dan StrongSwan adalah fork untuk pengembangan lanjutan setelah proyek FreeS / WAN ditutup. Namun, sebagian besar distribusi Linux telah bergerak lebih ke arah IPsec-Tools sejak saat itu.

Anda dapat menggunakan salah satu untuk IPsec di Linux, tetapi kecuali Anda memiliki kebutuhan khusus untuknya, atau Anda mencoba mempertahankan kompatibilitas konfigurasi dengan pengaturan FreeS / WAN yang lebih lama, Anda mungkin lebih baik menggunakan IPsec-Tools dan Racoon (daemon ISAKMP dari IPsec-Tools) untuk Linux IPSec Setup baru.

Christopher Cashell
sumber

Red Hat 6 telah pindah jauh dari IPSec-Tools dan penggunaan OpenSWAN sekarang. Saya masih setuju dengan jawaban ini.

joechip

Sepertinya Ubuntu beralih dari IPsec-Tools ke StrongSwan di 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan

Pada RHEL7, sepertinya sistem IPSec default adalah Libreswan, garpu dari OpenSwan.

Christopher Cashell

@ChristopherCashell Anda harus memperbarui jawaban asli Anda juga :)

ismail

@ChristopherCashell jawabannya bagus pada 2011, tetapi sekarang pada 2016, Canonical dan RedHat menghadirkan alternatif lain untuk VPN dengan ipsec, seperti LibreSwan, OpenSwan, dan StrongSwan.

Yonsy Solis

Libreswan adalah proyek yang dibuat oleh pengembang openswan setelah perusahaan yang mereka dirikan awalnya untuk mengembangkan Openswan menggugat mereka atas merek dagang. Jadi Libreswan adalah apa yang akan kita bahas di sini.

Perbedaan yang paling jelas adalah:

StrongSwan memiliki dokumentasi yang jauh lebih komprehensif dan dikembangkan daripada Libreswan .
StrongSwan memiliki dukungan untuk metode otentikasi EAP, yang membuatnya lebih mudah untuk diintegrasikan ke dalam lingkungan heterogen (seperti mengautentikasi ke Active Directory). Ini kurang berkembang dengan baik atau bahkan hilang dari Libreswan.
StrongSwan dapat dikelompokkan dan memuat secara seimbang . Libreswan tampaknya tidak memiliki dukungan untuk melakukan keduanya.
Libreswan mendukung lebih banyak akselerator crypto perangkat keras daripada StrongSwan, tetapi membutuhkan tambalan kernel untuk melakukannya.

Dukungan distro:

StrongSwan adalah default yang disarankan di Ubuntu sejak 14,04 .
RHEL 7 mengirimkan Libreswan, meskipun StrongSwan tersedia dalam EPEL.

IPSec-tools adalah port dari pengguna KAME IPSec dari BSD ke Linux. Tampaknya tidak lagi dipertahankan.

Michael Hampton
sumber

Mereka digugat oleh Xelerance? Ahh membayar untuk menjadi pengacara. Berikut ini adalah out-take dari "Openswan: Membangun dan Mengintegrasikan VPN" (PacktPub): "... Openswan dirilis oleh Xelerance, sebuah perusahaan yang baru didirikan untuk pengembangan lanjutan implementasi IPsec gratis untuk Linux. Misi utama openswan adalah untuk memenuhi lebih ke dunia komersial, sambil tetap menjaga cita-cita FreeS / WAN tetap hidup. Code-fork baru ini juga merilis Proyek FreeS / WAN untuk tetap berpegang teguh pada filosofinya ... Pada bulan April 2003, akhir FreeS / WAN Proyek diumumkan ... "

ILMostro_7

Oh ya. Dan seperti khas dari tuntutan hukum semacam itu, perusahaan mendapatkan merek dagang, sementara secara bersamaan membunuh proyek yang mereka lawan. Openswan hanya memiliki patch keamanan sesekali sejak saat itu.

Michael Hampton