IPsec สำหรับ Linux - strongSwan vs Openswan และ Libreswan กับคนอื่น ๆ (?) [ปิด]


16

ค้นหาIPSecและLinuxอย่างหลีกเลี่ยงไม่ได้จะต้องเผชิญกับโซลูชั่นที่แตกต่างกัน (ดูด้านล่าง) ซึ่งดูเหมือนว่าค่อนข้างคล้ายกัน คำถามคือความแตกต่างอยู่ที่ไหน

ฉันพบโครงการเหล่านี้ พวกเขาทั้งหมดเป็นโอเพนซอร์ซทุกคนมีสถานะใช้งาน (มีการเปิดตัวภายใน 3 เดือนที่ผ่านมา) และพวกเขาดูเหมือนจะให้สิ่งที่คล้ายกันมาก

อีกทั้งมีโครงการอื่น ๆ ที่ฉันไม่ได้พบเจอหรือไม่?

( strongswan vs openswanถามเหมือนกัน แต่ล้าสมัยไปแล้ว)


หากคุณกำลังมองหาฟังก์ชั่นพื้นฐานของ IPSEC ฉันจะดูว่าอันไหนที่มีการสนับสนุนชุมชนมากที่สุดและ / หรือได้รับการสนับสนุนจากระบบปฏิบัติการที่คุณต้องการในรูปแบบแพ็คเกจ พวกเขาทั้งหมดถูกสร้างขึ้นเพื่อทำสิ่งที่คล้ายกันในลักษณะที่คล้ายกันและถ้าคุณมีความต้องการที่เฉพาะเจาะจงซึ่งต้องใช้คุณสมบัติหนึ่งในนั้นหรือความปลอดภัยเป็นปัญหาหลัก มีส่วนร่วมในการตรวจสอบโค้ดและการมีส่วนร่วมฉันคิดว่าวิธีนี้เป็นทางออกที่ดีที่สุดของคุณ
TB

คำตอบ:


17

สำหรับฉันแล้วดูเหมือนว่า StrongSwan และ LibreSwan เป็นผลิตภัณฑ์หลักที่ใช้งานได้สองผลิตภัณฑ์ต่อวัน strongswan vs openswanมีความคิดเห็นที่ครอบคลุมหนึ่งที่ดีกับการเปรียบเทียบระหว่าง StrongSwan และ LibreSwan StrongSwan ดูเหมือนจะชนะการโต้แย้งในลิงค์นั้น

แต่เพื่อความเป็นธรรมฉันเห็น Paul Wouters ซึ่งเป็นตัวแทนโครงการ LibreSwan ที่ RedHat โดยพูดคุยกันในเซสชั่นความปลอดภัยของ LinuxCon ในโตรอนโต เขาวางข้อโต้แย้งที่แข็งแกร่งสำหรับการเข้ารหัสแบบฉวยโอกาสและดำเนินการต่อกับโครงการต้นฉบับโดย 'การเข้ารหัสอินเทอร์เน็ต' เว็บไซต์ของพอลเป็นhttps://nohats.ca/

แต่มีการซ้อนทับกันระหว่างทั้งสองเพราะ 'ip xfrm' เป็นพื้นฐานสำหรับเครื่องมือเคอร์เนลของ ike / ipsec ดังนั้นหากคุณต้องการใบรับรองพิเศษคุณจำเป็นต้องใช้บรรณารักษ์หรือสวอน แต่สิ่งที่เข้ารหัสบางอย่างสามารถทำได้โดยไม่มีอยู่

จากhttps://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan เป็นตัวแยกของ Openswan การค้นหา "strongSwan vs. OpenSwan" ควรให้ความประทับใจและความหมายที่หลากหลายแก่คุณ

ทั้ง strongSwan และ Libreswan มีต้นกำเนิดในโครงการ FreeS / WAN Open / Libreswan ยังคงใกล้เคียงกับต้นกำเนิดของมันมากโดยที่ StrongSwan ในทุกวันนี้เป็นการปรับใช้อย่างสมบูรณ์แบบ

สถาปัตยกรรม strongSwan ปัจจุบันได้รับการออกแบบเริ่มแรกสำหรับ IKEv2 เกือบ 10 ปีที่แล้ว แต่ตั้งแต่ 5.x ถูกใช้สำหรับ IKEv1 เช่นกัน มาพร้อมกับการออกแบบมัลติเธรดที่สามารถปรับขยายได้และปรับขนาดได้ดีและให้ความสำคัญกับ IKEv2 และการพิสูจน์ตัวตนที่แข็งแกร่ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.