В чем разница между OpenSwan и StrongSwan? Все, что я нашел, это это сравнение устаревшей FreeSwan и тестовой версии OpenSwan - то есть текущая стабильность OpenSwan составляет 2.6 (3.0 для сравнения), а текущая стабильность StrongSwan - 4.4 (4.1.7 для сравнения), что кажется крайне несправедливым (нет смысла сравнивать Windows 98 с Ubuntu 10.10 или Mac OS X 10.7 со Slackware 8.0).
После прочтения некоторых веб-сайтов, StrongSwan, кажется, лучше поддерживается, в то время как OpenSwan кажется более популярным.
Libreswan - это проект, который разработчики Openswan создали после того, как компания, которую они изначально основали для разработки Openswan, подала на них в суд из-за торговой марки. Итак, Libreswan - это то, что мы здесь обсудим.
Наиболее очевидные отличия:
Поддержка дистрибутива:
IPSec-tools был портом пользовательской среды KAME IPSec с BSD на Linux. Похоже, что он больше не поддерживается.
НОТА: Увидеть другой ответ, это был правильный ответ в 2011 году, но за это время ситуация изменилась, и это уже не правильный ответ на вопрос ОП.
И OpenSwan, и StrongSwan - это форки для дальнейшего развития после закрытия проекта FreeS / WAN. Однако большинство дистрибутивов Linux больше приблизились к IPsec-инструменты с тех пор.
Вы можете использовать любой из них для IPsec в Linux, но если у вас нет особой потребности в них или вы пытаетесь поддерживать совместимость конфигурации со старыми установками FreeS / WAN, вам, вероятно, лучше использовать IPsec-Tools и Racoon (демон ISAKMP из IPsec-Tools) для любых новых настроек Linux IPSec.