strongswan vs openswan

OpenSwan และ StrongSwan แตกต่างกันอย่างไร ทั้งหมดที่ฉันพบคือการเปรียบเทียบระหว่าง FreeSwan ที่ล้าสมัยและรุ่นทดสอบของ OpenSwan - นั่นคือความเสถียรของ OpenSwan ปัจจุบันคือ 2.6 (3.0 ในการเปรียบเทียบ) และเสถียรภาพในปัจจุบันสำหรับ StrongSwan คือ 4.4 (4.1.7 ในการเปรียบเทียบ) ซึ่งดูเหมือนว่าไม่ยุติธรรมเลย ชี้ในการเปรียบเทียบ Windows 98 กับ Ubuntu 10.10 หรือ Mac OS X 10.7 กับ Slackware 8.0)

หลังจากอ่านบางเว็บไซต์แล้ว StrongSwan ดูเหมือนว่าจะรักษาได้ดีกว่าในขณะที่ OpenSwan ดูเหมือนจะเป็นที่นิยมมากขึ้น

linux ipsec

— Maciej Piechotka
แหล่งที่มา

@Sven การแก้ไขของฉันหมายถึงการลบสิ่งที่ไม่เกี่ยวข้องและล้าสมัย (ลิงก์เสียโดยวิธีการ) และเพื่อขยายคำถามไปยังผลิตภัณฑ์ที่สาม (ipsec- เครื่องมือที่กล่าวถึงในคำตอบด้านล่าง) แต่ในที่สุดคำถามก็ยังคงเหมือนเดิม และยังเกี่ยวกับความแตกต่างระหว่าง IPSec ทั้งสามกอง คุณช่วยทบทวนการแก้ไขอีกครั้งได้ไหม ขอบคุณ

@ AndréDaniel: ไม่เพราะฉันทำไม่ได้จริงๆ ฉันคิดว่าการแก้ไขของคุณไกลเกินไปเพราะไปไกลเกินกว่าการแก้ไขลิงก์และขยายขอบเขตของคำถามให้กว้างขึ้น นอกจากนี้ฉันคิดว่าคำถามนี้เป็นคำถามนอกหัวข้อตามมาตรฐานในปัจจุบัน

— สเวน

คำตอบ:

หมายเหตุ:ดูคำตอบอื่น ๆ คำตอบนี้ถูกต้องในปี 2011 แต่ภูมิทัศน์มีการเปลี่ยนแปลงในเวลานั้นและนี่ไม่ใช่คำตอบที่ถูกต้องสำหรับคำถามของ OP

ทั้ง OpenSwan และ StrongSwan มีความมุ่งมั่นในการพัฒนาอย่างต่อเนื่องหลังจากโครงการ FreeS / WAN ปิดร้าน อย่างไรก็ตามลีนุกซ์ส่วนใหญ่ได้ย้ายไปที่IPsec-Toolsมากขึ้นตั้งแต่นั้นมา

คุณสามารถใช้อย่างใดอย่างหนึ่งสำหรับ IPsec บน Linux แต่ถ้าคุณมีความต้องการเฉพาะสำหรับพวกเขาหรือคุณพยายามที่จะรักษาความเข้ากันได้ของการกำหนดค่ากับการตั้งค่า FreeS / WAN ที่เก่ากว่าคุณน่าจะดีกว่าโดยใช้ IPsec-Tools) สำหรับการตั้งค่า Linux IPSec ใหม่

— Christopher Cashell
แหล่งที่มา

Red Hat 6 ได้ย้ายออกจาก IPSec-Tools และใช้ OpenSwan ทันที ฉันยังเห็นด้วยกับคำตอบนี้แม้ว่า

— joechip

ดูเหมือนว่า Ubuntu กำลังย้ายจาก IPsec-Tools เป็น StrongSwan ใน 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan

— AB

ในฐานะของ RHEL7 ดูเหมือนว่าระบบ IPSec เริ่มต้นคือ Libreswan ซึ่งเป็นส้อมของ OpenSwan

— Christopher Cashell

@ChristopherCashell คุณควรอัปเดตคำตอบดั้งเดิมของคุณด้วย :)

— ismail

@ChristopherCashell คำตอบนั้นดีในปี 2011 แต่ในปี 2016 Canonical และ RedHat นำเสนอทางเลือกอื่น ๆ สำหรับ VPN ด้วย ipsec เช่น LibreSwan, OpenSwan และ StrongSwan

— Yonsy Solis

Libreswanเป็นโครงการที่ผู้พัฒนา Openswan สร้างขึ้นหลังจาก บริษัท ที่พวกเขาก่อตั้งขึ้นมาเพื่อพัฒนา Openswan ฟ้องพวกเขาเกี่ยวกับเครื่องหมายการค้า ดังนั้น Libreswan คือสิ่งที่เราจะพูดถึงที่นี่

ความแตกต่างที่ชัดเจนที่สุดคือ:

StrongSwanมีมากขึ้นครอบคลุมและพัฒนาเอกสารกว่าLibreswan
StrongSwan มีการสนับสนุนวิธีการรับรองความถูกต้อง EAP ซึ่งทำให้ง่ายต่อการรวมเข้ากับสภาพแวดล้อมที่แตกต่างกัน (เช่นการรับรองความถูกต้องกับ Active Directory) สิ่งเหล่านี้พัฒนาน้อยลงหรือหายไปจาก Libreswan
StrongSwan สามารถทำคลัสเตอร์และโหลดบาลานซ์ได้ Libreswan ดูเหมือนจะไม่ได้รับการสนับสนุนใด ๆ เช่นกัน
Libreswan รองรับตัวเร่งความเร็ว crypto ฮาร์ดแวร์มากกว่า StrongSwan แต่ต้องการให้เคอร์เนลแพตช์ทำเช่นนั้น

การสนับสนุน Distro:

StrongSwan เป็นค่าเริ่มต้นแนะนำในอูบุนตูตั้งแต่ 14.04
RHEL 7 ส่ง Libreswan ถึงแม้ว่า StrongSwan ให้บริการใน EPEL

IPSec-tools เป็นพอร์ตของ KAME IPSec userland จาก BSD ถึง Linux ดูเหมือนว่าจะไม่ได้รับการบำรุงรักษาอีกต่อไป

— Michael Hampton
แหล่งที่มา

พวกเขาถูกฟ้องร้องโดย Xelerance หรือไม่? Ahh มันจ่ายให้เป็นทนาย นี่คือการนำออกจาก "Openswan: การสร้างและการรวม VPN" (PacktPub): "... Openswan ได้รับการปล่อยตัวโดย Xelerance บริษัท ที่ก่อตั้งขึ้นใหม่เพื่อการพัฒนาอย่างต่อเนื่องของการใช้ IPsec ฟรีสำหรับ Linux ภารกิจหลักของ Openswan คือ มากขึ้นในโลกการค้าในขณะที่ยังคงรักษาอุดมคติของ FreeS / WAN เอาไว้รหัสใหม่นี้ยังปล่อยโครงการ FreeS / WAN เพื่อยึดติดกับปรัชญาของมันยิ่งขึ้น ... ในเดือนเมษายน 2546 จุดสิ้นสุดของ FreeS / WAN ประกาศโครงการแล้ว ... "

— ILMostro_7

โอ้ใช่. และเป็นเรื่องปกติของคดีความดังกล่าว บริษัท ได้รับเครื่องหมายการค้าในขณะที่ฆ่าโครงการที่พวกเขากำลังต่อสู้อยู่ Openswan มีเพียงแพทช์รักษาความปลอดภัยเป็นครั้งคราวตั้งแต่นั้นมา

— Michael Hampton