strongswan vs openswan

¿Cuáles son las diferencias entre OpenSwan y StrongSwan? Todo lo que encontré es esta comparación entre el FreeSwan obsoleto y la versión de prueba de OpenSwan , es decir, la estabilidad actual de OpenSwan es 2.6 (3.0 en comparación) y la estabilidad estable para StrongSwan es 4.4 (4.1.7 en comparación), lo que parece muy injusto (no hay punto en comparar Windows 98 con Ubuntu 10.10 o Mac OS X 10.7 con Slackware 8.0).

Después de leer algunos sitios web, StrongSwan parece estar mejor mantenido, mientras que OpenSwan parece ser más popular.

linux ipsec

— Maciej Piechotka
fuente

@Sven mi edición estaba destinada a eliminar cosas irrelevantes y obsoletas (el enlace está roto por cierto) y ampliar la pregunta a un tercer producto (herramientas ipsec mencionadas en la respuesta a continuación), pero al final la pregunta sigue siendo la misma y todavía se trata de las diferencias entre las tres pilas de IPSec. ¿Podrías revisar la edición nuevamente? Gracias.

@ AndréDaniel: No, porque realmente no puedo. También creo que su edición fue demasiado lejos, ya que fue mucho más allá de la fijación de enlaces y amplió retroactivamente el alcance de la pregunta. Además, creo que esta pregunta está fuera de tema según el estándar de hoy.

— Sven

Respuestas:

NOTA: Vea la otra respuesta , esta fue correcta en 2011, pero el panorama ha cambiado en ese momento y esta ya no es la respuesta correcta a la pregunta del OP.

Tanto OpenSwan como StrongSwan son tenedores para el desarrollo continuo después de que el proyecto FreeS / WAN se cerró. Sin embargo, la mayoría de las distribuciones de Linux se han movido más hacia IPsec-Tools desde entonces.

Puede usar cualquiera de los dos para IPsec en Linux, pero a menos que tenga una necesidad específica de ellos, o si está tratando de mantener la compatibilidad de configuración con configuraciones anteriores de FreeS / WAN, probablemente sea mejor usar IPsec-Tools y Racoon (ISAKMP daemon de IPsec-Tools) para cualquier nueva configuración de Linux IPSec.

— Christopher Cashell
fuente

Red Hat 6 se ha alejado de IPSec-Tools y ahora usa OpenSwan. Sin embargo, todavía estoy de acuerdo con esta respuesta.

— joechip

Parece que Ubuntu se está moviendo de IPsec-Tools a StrongSwan en 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan

— AB

A partir de RHEL7, parece que el sistema IPSec predeterminado es Libreswan, una bifurcación de OpenSwan.

— Christopher Cashell

@ChristopherCashell también debe actualizar su respuesta original :)

— ismail

@ChristopherCashell la respuesta fue buena en 2011, pero ahora en 2016, Canonical y RedHat presentan otras alternativas para VPN con ipsec, como LibreSwan, OpenSwan y StrongSwan.

— Yonsy Solis

Libreswan es el proyecto que los desarrolladores de Openswan crearon después de que la compañía que habían fundado originalmente para desarrollar Openswan los demandara por la marca registrada. Entonces Libreswan es lo que discutiremos aquí.

Las diferencias más obvias son:

StrongSwan tiene una documentación mucho más completa y desarrollada que Libreswan .
StrongSwan admite los métodos de autenticación EAP, que facilitan la integración en entornos heterogéneos (como la autenticación en Active Directory). Estos están menos desarrollados o incluso faltan en Libreswan.
StrongSwan se puede agrupar y cargar con equilibrio . Libreswan tampoco parece tener ningún apoyo para hacer.
Libreswan admite más aceleradores de cifrado de hardware que StrongSwan, pero requiere parches de kernel para hacerlo.

Soporte de distribución:

StrongSwan es el valor predeterminado recomendado en Ubuntu desde 14.04 .
RHEL 7 envía Libreswan, aunque StrongSwan está disponible en EPEL.

IPSec-tools fue un puerto de KAME IPSec userland de BSD a Linux. Parece que ya no se mantiene.

— Michael Hampton
fuente

¿Fueron demandados por Xelerance? Ahh vale la pena ser abogado. He aquí una versión de "Openswan: Construyendo e integrando VPNs" (PacktPub): "... Openswan fue lanzado por Xelerance, una compañía recién fundada para el desarrollo continuo de una implementación gratuita de IPsec para Linux. La misión principal de Openswan era atender más al mundo comercial, mientras se mantienen vivos los ideales de FreeS / WAN. Este nuevo código-fork también lanzó el Proyecto FreeS / WAN para apegarse aún más a sus filosofías ... En abril de 2003, el final de FreeS / WAN El proyecto fue anunciado ... "

— ILMostro_7

Oh si. Y como es típico de tales demandas, la compañía obtuvo la marca registrada, al tiempo que eliminó el proyecto por el que estaban luchando. Openswan ha tenido solo un parche de seguridad ocasional desde entonces.

— Michael Hampton