适用于Linux的IPsec-strongSwan,Openswan,Libreswan,其他(?)[关闭]

16

寻找IPSecLinux不可避免地会遇到不同的解决方案(见下文),这些解决方案看起来都非常相似。问题是:区别在哪里?

我找到了这些项目。它们都是开源的,都处于活动状态(在过去三个月内已发布),并且它们似乎都提供了非常相似的功能。

另外:还有其他我没有遇到的项目吗?

Strongswan和Openswan的要求是一样的,但显然已经过时了。)

vpn  ipsec  openswan  strongswan 
Masgo
source
如果您正在寻找IPSEC的基本功能,那么我将看看哪个社区获得最多的支持,和/或您首选的操作系统是否以软件包形式提供支持。它们都是以类似的方式来做类似的事情的,除非您有特定的需求,而这些需求需要其中之一具有的功能,否则安全性是一个主要问题(即,您非常需要安全性保证),并且您将从事代码审查和贡献工作,我认为这种方法是您最好的选择。
TB

Answers:

17

在我看来,StrongSwan和LibreSwan是当今的两个主要可行产品。 Strongswan vs Openswan对 StrongSwan和LibreSwan进行了一些比较,给出了一个很好的综合评论。StrongSwan似乎赢得了该链接的论点。

公平地说,我看到RedHat的LibreSwan项目的代表Paul Wouters今天在多伦多LinuxCon的安全会议上讲话。他为机会加密提出了有力的论据,并通过“加密互联网”来继续进行原始项目。保罗的网站是https://nohats.ca/

但是两者之间存在重叠,因为“ ip xfrm”构成了ike / ipsec内核工具的基础。因此,如果您需要额外的证书,则需要libreswan或strongswan。但是有些加密东西可以在不存在的情况下执行。

https://lists.strongswan.org/pipermail/dev/2015-April/001321.html

Libreswan是Openswan的分支,搜索“ strongSwan vs. OpenSwan”应该会给您广泛的印象和意义。

strongSwan和Libreswan都起源于FreeS / WAN项目。Open / Libreswan仍然离它的起源很近,这些天来StrongSwan基本上是完全重新实现。

当前的strongSwan体系结构最初是在大约10年前为IKEv2设计的,但是由于5.x也被用于IKEv1。它带有可扩展的,可扩展的多线程设计,并专注于IKEv2和强身份验证。

雷蒙德·伯克霍尔德(Raymond Burkholder)
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.