สำหรับฉันแล้วดูเหมือนว่า StrongSwan และ LibreSwan เป็นผลิตภัณฑ์หลักที่ใช้งานได้สองผลิตภัณฑ์ต่อวัน strongswan vs openswanมีความคิดเห็นที่ครอบคลุมหนึ่งที่ดีกับการเปรียบเทียบระหว่าง StrongSwan และ LibreSwan StrongSwan ดูเหมือนจะชนะการโต้แย้งในลิงค์นั้น
แต่เพื่อความเป็นธรรมฉันเห็น Paul Wouters ซึ่งเป็นตัวแทนโครงการ LibreSwan ที่ RedHat โดยพูดคุยกันในเซสชั่นความปลอดภัยของ LinuxCon ในโตรอนโต เขาวางข้อโต้แย้งที่แข็งแกร่งสำหรับการเข้ารหัสแบบฉวยโอกาสและดำเนินการต่อกับโครงการต้นฉบับโดย 'การเข้ารหัสอินเทอร์เน็ต' เว็บไซต์ของพอลเป็นhttps://nohats.ca/
แต่มีการซ้อนทับกันระหว่างทั้งสองเพราะ 'ip xfrm' เป็นพื้นฐานสำหรับเครื่องมือเคอร์เนลของ ike / ipsec ดังนั้นหากคุณต้องการใบรับรองพิเศษคุณจำเป็นต้องใช้บรรณารักษ์หรือสวอน แต่สิ่งที่เข้ารหัสบางอย่างสามารถทำได้โดยไม่มีอยู่
จากhttps://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
Libreswan เป็นตัวแยกของ Openswan การค้นหา "strongSwan vs. OpenSwan" ควรให้ความประทับใจและความหมายที่หลากหลายแก่คุณ
ทั้ง strongSwan และ Libreswan มีต้นกำเนิดในโครงการ FreeS / WAN Open / Libreswan ยังคงใกล้เคียงกับต้นกำเนิดของมันมากโดยที่ StrongSwan ในทุกวันนี้เป็นการปรับใช้อย่างสมบูรณ์แบบ
สถาปัตยกรรม strongSwan ปัจจุบันได้รับการออกแบบเริ่มแรกสำหรับ IKEv2 เกือบ 10 ปีที่แล้ว แต่ตั้งแต่ 5.x ถูกใช้สำหรับ IKEv1 เช่นกัน มาพร้อมกับการออกแบบมัลติเธรดที่สามารถปรับขยายได้และปรับขนาดได้ดีและให้ความสำคัญกับ IKEv2 และการพิสูจน์ตัวตนที่แข็งแกร่ง