IPsec สำหรับ Linux - strongSwan vs Openswan และ Libreswan กับคนอื่น ๆ (?) [ปิด]

ค้นหาIPSecและLinuxอย่างหลีกเลี่ยงไม่ได้จะต้องเผชิญกับโซลูชั่นที่แตกต่างกัน (ดูด้านล่าง) ซึ่งดูเหมือนว่าค่อนข้างคล้ายกัน คำถามคือความแตกต่างอยู่ที่ไหน

ฉันพบโครงการเหล่านี้ พวกเขาทั้งหมดเป็นโอเพนซอร์ซทุกคนมีสถานะใช้งาน (มีการเปิดตัวภายใน 3 เดือนที่ผ่านมา) และพวกเขาดูเหมือนจะให้สิ่งที่คล้ายกันมาก

• strongSwan
• Openswan
• Libreswan

อีกทั้งมีโครงการอื่น ๆ ที่ฉันไม่ได้พบเจอหรือไม่?

( strongswan vs openswanถามเหมือนกัน แต่ล้าสมัยไปแล้ว)

สำหรับฉันแล้วดูเหมือนว่า StrongSwan และ LibreSwan เป็นผลิตภัณฑ์หลักที่ใช้งานได้สองผลิตภัณฑ์ต่อวัน strongswan vs openswanมีความคิดเห็นที่ครอบคลุมหนึ่งที่ดีกับการเปรียบเทียบระหว่าง StrongSwan และ LibreSwan StrongSwan ดูเหมือนจะชนะการโต้แย้งในลิงค์นั้น

แต่เพื่อความเป็นธรรมฉันเห็น Paul Wouters ซึ่งเป็นตัวแทนโครงการ LibreSwan ที่ RedHat โดยพูดคุยกันในเซสชั่นความปลอดภัยของ LinuxCon ในโตรอนโต เขาวางข้อโต้แย้งที่แข็งแกร่งสำหรับการเข้ารหัสแบบฉวยโอกาสและดำเนินการต่อกับโครงการต้นฉบับโดย 'การเข้ารหัสอินเทอร์เน็ต' เว็บไซต์ของพอลเป็นhttps://nohats.ca/

แต่มีการซ้อนทับกันระหว่างทั้งสองเพราะ 'ip xfrm' เป็นพื้นฐานสำหรับเครื่องมือเคอร์เนลของ ike / ipsec ดังนั้นหากคุณต้องการใบรับรองพิเศษคุณจำเป็นต้องใช้บรรณารักษ์หรือสวอน แต่สิ่งที่เข้ารหัสบางอย่างสามารถทำได้โดยไม่มีอยู่

จากhttps://lists.strongswan.org/pipermail/dev/2015-April/001321.html :

Libreswan เป็นตัวแยกของ Openswan การค้นหา "strongSwan vs. OpenSwan" ควรให้ความประทับใจและความหมายที่หลากหลายแก่คุณ

ทั้ง strongSwan และ Libreswan มีต้นกำเนิดในโครงการ FreeS / WAN Open / Libreswan ยังคงใกล้เคียงกับต้นกำเนิดของมันมากโดยที่ StrongSwan ในทุกวันนี้เป็นการปรับใช้อย่างสมบูรณ์แบบ

สถาปัตยกรรม strongSwan ปัจจุบันได้รับการออกแบบเริ่มแรกสำหรับ IKEv2 เกือบ 10 ปีที่แล้ว แต่ตั้งแต่ 5.x ถูกใช้สำหรับ IKEv1 เช่นกัน มาพร้อมกับการออกแบบมัลติเธรดที่สามารถปรับขยายได้และปรับขนาดได้ดีและให้ความสำคัญกับ IKEv2 และการพิสูจน์ตัวตนที่แข็งแกร่ง