Mencari IPSec dan Linux yang tak terelakkan akan dihadapkan dengan solusi yang berbeda (lihat di bawah) yang semuanya tampak sangat mirip. Pertanyaannya adalah: di mana bedanya?
Saya menemukan proyek-proyek ini. Semua dari mereka adalah open source, semua aktif (memiliki rilis dalam 3 bulan terakhir) dan mereka semua tampaknya memberikan hal yang sangat mirip.
Juga: apakah ada proyek lain yang tidak saya temui?
( Strongswan vs openswan meminta hal yang sama, tetapi jelas sudah ketinggalan zaman.)
vpn
ipsec
openswan
strongswan
masgo
sumber
sumber
Jawaban:
Tampak bagi saya bahwa StrongSwan dan LibreSwan adalah dua produk utama yang layak sekarang-a-hari. strongswan vs openswan memiliki satu komentar komprehensif yang bagus dengan beberapa perbandingan antara StrongSwan dan LibreSwan. StrongSwan tampaknya memenangkan argumen di tautan itu.
Tetapi untuk bersikap adil, saya melihat Paul Wouters, yang mewakili proyek LibreSwan di RedHat, berbicara hari ini di sesi Keamanan LinuxCon di Toronto. Dia mengajukan argumen kuat untuk enkripsi oportunistik dan melanjutkan proyek asli dengan garis 'mengenkripsi internet'. Situs Paul adalah https://nohats.ca/ .
Tetapi ada tumpang tindih antara keduanya karena 'ip xfrm' membentuk dasar untuk alat kernel ike / ipsec. Jadi jika Anda membutuhkan barang sertifikat tambahan, maka libreswan atau strongswan diperlukan. Tetapi beberapa hal enkripsi dapat dilakukan dengan tidak ada.
Dari https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
sumber