Strongswan vs Openswan

OpenSwan和StrongSwan有什么区别？我发现的只是过时的FreeSwan与测试版本的OpenSwan之间的比较 -即OpenSwan的当前稳定版本为2.6（相比之下为3.0），StrongSwan的当前稳定版本为4.4（相比之下为4.1.7），这似乎非常不公平（没有比较Windows 98与Ubuntu 10.10或Mac OS X 10.7与Slackware 8.0的观点）。

阅读一些网站后，StrongSwan似乎维护得更好，而OpenSwan似乎更受欢迎。

注意：请参阅另一个答案，这个答案在2011年是正确的，但是当时情况已发生变化，这不再是OP的问题的正确答案。

FreeS / WAN项目关闭后，OpenSwan和StrongSwan都是继续开发的分支。但是，从那时起，大多数Linux发行版都向IPsec-Tools转移。

您可以在Linux上的IPsec上使用其中一种，但是除非有特殊需要，或者尝试与旧版FreeS / WAN设置保持配置兼容性，否则最好使用IPsec-Tools和Racoon（ISAKMP daemon IPsec工具）用于任何新的Linux IPSec设置。

Libreswan是Openswan开发人员在最初创建Openswan的公司起诉其商标后向其提出的项目。因此，在这里我们将讨论Libreswan。

最明显的区别是：

• 与Libreswan相比，StrongSwan具有更全面和完善的文档。
• StrongSwan支持EAP身份验证方法，可以更轻松地集成到异构环境中（例如，向Active Directory进行身份验证）。这些都不太发达，甚至在利伯斯旺都没有。
• StrongSwan可以集群化并实现负载平衡。利伯雷斯旺似乎也没有任何支持。
• Libreswan 比StrongSwan 支持更多的硬件加密加速器，但需要内核补丁才能这样做。

发行支持：

• 从14.04开始， StrongSwan是Ubuntu中推荐的默认设置。
• 尽管StrongPwan在EPEL中可用，但RHEL 7仍在Libreswan发行。

IPSec工具是KAME IPSec用户域从BSD到Linux的端口。它似乎不再维护。