strongswan vs openswan


28

OpenSwan และ StrongSwan แตกต่างกันอย่างไร ทั้งหมดที่ฉันพบคือการเปรียบเทียบระหว่าง FreeSwan ที่ล้าสมัยและรุ่นทดสอบของ OpenSwan - นั่นคือความเสถียรของ OpenSwan ปัจจุบันคือ 2.6 (3.0 ในการเปรียบเทียบ) และเสถียรภาพในปัจจุบันสำหรับ StrongSwan คือ 4.4 (4.1.7 ในการเปรียบเทียบ) ซึ่งดูเหมือนว่าไม่ยุติธรรมเลย ชี้ในการเปรียบเทียบ Windows 98 กับ Ubuntu 10.10 หรือ Mac OS X 10.7 กับ Slackware 8.0)

หลังจากอ่านบางเว็บไซต์แล้ว StrongSwan ดูเหมือนว่าจะรักษาได้ดีกว่าในขณะที่ OpenSwan ดูเหมือนจะเป็นที่นิยมมากขึ้น


@Sven การแก้ไขของฉันหมายถึงการลบสิ่งที่ไม่เกี่ยวข้องและล้าสมัย (ลิงก์เสียโดยวิธีการ) และเพื่อขยายคำถามไปยังผลิตภัณฑ์ที่สาม (ipsec- เครื่องมือที่กล่าวถึงในคำตอบด้านล่าง) แต่ในที่สุดคำถามก็ยังคงเหมือนเดิม และยังเกี่ยวกับความแตกต่างระหว่าง IPSec ทั้งสามกอง คุณช่วยทบทวนการแก้ไขอีกครั้งได้ไหม ขอบคุณ

@ AndréDaniel: ไม่เพราะฉันทำไม่ได้จริงๆ ฉันคิดว่าการแก้ไขของคุณไกลเกินไปเพราะไปไกลเกินกว่าการแก้ไขลิงก์และขยายขอบเขตของคำถามให้กว้างขึ้น นอกจากนี้ฉันคิดว่าคำถามนี้เป็นคำถามนอกหัวข้อตามมาตรฐานในปัจจุบัน
สเวน

คำตอบ:


15

หมายเหตุ:ดูคำตอบอื่น ๆ คำตอบนี้ถูกต้องในปี 2011 แต่ภูมิทัศน์มีการเปลี่ยนแปลงในเวลานั้นและนี่ไม่ใช่คำตอบที่ถูกต้องสำหรับคำถามของ OP


ทั้ง OpenSwan และ StrongSwan มีความมุ่งมั่นในการพัฒนาอย่างต่อเนื่องหลังจากโครงการ FreeS / WAN ปิดร้าน อย่างไรก็ตามลีนุกซ์ส่วนใหญ่ได้ย้ายไปที่IPsec-Toolsมากขึ้นตั้งแต่นั้นมา

คุณสามารถใช้อย่างใดอย่างหนึ่งสำหรับ IPsec บน Linux แต่ถ้าคุณมีความต้องการเฉพาะสำหรับพวกเขาหรือคุณพยายามที่จะรักษาความเข้ากันได้ของการกำหนดค่ากับการตั้งค่า FreeS / WAN ที่เก่ากว่าคุณน่าจะดีกว่าโดยใช้ IPsec-Tools) สำหรับการตั้งค่า Linux IPSec ใหม่


6
Red Hat 6 ได้ย้ายออกจาก IPSec-Tools และใช้ OpenSwan ทันที ฉันยังเห็นด้วยกับคำตอบนี้แม้ว่า
joechip

6
ดูเหมือนว่า Ubuntu กำลังย้ายจาก IPsec-Tools เป็น StrongSwan ใน 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan
AB

4
ในฐานะของ RHEL7 ดูเหมือนว่าระบบ IPSec เริ่มต้นคือ Libreswan ซึ่งเป็นส้อมของ OpenSwan
Christopher Cashell

2
@ChristopherCashell คุณควรอัปเดตคำตอบดั้งเดิมของคุณด้วย :)
ismail

2
@ChristopherCashell คำตอบนั้นดีในปี 2011 แต่ในปี 2016 Canonical และ RedHat นำเสนอทางเลือกอื่น ๆ สำหรับ VPN ด้วย ipsec เช่น LibreSwan, OpenSwan และ StrongSwan
Yonsy Solis

53

Libreswanเป็นโครงการที่ผู้พัฒนา Openswan สร้างขึ้นหลังจาก บริษัท ที่พวกเขาก่อตั้งขึ้นมาเพื่อพัฒนา Openswan ฟ้องพวกเขาเกี่ยวกับเครื่องหมายการค้า ดังนั้น Libreswan คือสิ่งที่เราจะพูดถึงที่นี่

ความแตกต่างที่ชัดเจนที่สุดคือ:

  • StrongSwanมีมากขึ้นครอบคลุมและพัฒนาเอกสารกว่าLibreswan
  • StrongSwan มีการสนับสนุนวิธีการรับรองความถูกต้อง EAP ซึ่งทำให้ง่ายต่อการรวมเข้ากับสภาพแวดล้อมที่แตกต่างกัน (เช่นการรับรองความถูกต้องกับ Active Directory) สิ่งเหล่านี้พัฒนาน้อยลงหรือหายไปจาก Libreswan
  • StrongSwan สามารถทำคลัสเตอร์และโหลดบาลานซ์ได้ Libreswan ดูเหมือนจะไม่ได้รับการสนับสนุนใด ๆ เช่นกัน
  • Libreswan รองรับตัวเร่งความเร็ว crypto ฮาร์ดแวร์มากกว่า StrongSwan แต่ต้องการให้เคอร์เนลแพตช์ทำเช่นนั้น

การสนับสนุน Distro:

  • StrongSwan เป็นค่าเริ่มต้นแนะนำในอูบุนตูตั้งแต่ 14.04
  • RHEL 7 ส่ง Libreswan ถึงแม้ว่า StrongSwan ให้บริการใน EPEL

IPSec-tools เป็นพอร์ตของ KAME IPSec userland จาก BSD ถึง Linux ดูเหมือนว่าจะไม่ได้รับการบำรุงรักษาอีกต่อไป


5
พวกเขาถูกฟ้องร้องโดย Xelerance หรือไม่? Ahh มันจ่ายให้เป็นทนาย นี่คือการนำออกจาก "Openswan: การสร้างและการรวม VPN" (PacktPub): "... Openswan ได้รับการปล่อยตัวโดย Xelerance บริษัท ที่ก่อตั้งขึ้นใหม่เพื่อการพัฒนาอย่างต่อเนื่องของการใช้ IPsec ฟรีสำหรับ Linux ภารกิจหลักของ Openswan คือ มากขึ้นในโลกการค้าในขณะที่ยังคงรักษาอุดมคติของ FreeS / WAN เอาไว้รหัสใหม่นี้ยังปล่อยโครงการ FreeS / WAN เพื่อยึดติดกับปรัชญาของมันยิ่งขึ้น ... ในเดือนเมษายน 2546 จุดสิ้นสุดของ FreeS / WAN ประกาศโครงการแล้ว ... "
ILMostro_7

5
โอ้ใช่. และเป็นเรื่องปกติของคดีความดังกล่าว บริษัท ได้รับเครื่องหมายการค้าในขณะที่ฆ่าโครงการที่พวกเขากำลังต่อสู้อยู่ Openswan มีเพียงแพทช์รักษาความปลอดภัยเป็นครั้งคราวตั้งแต่นั้นมา
Michael Hampton
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.