В поисках IPSec и Linux неизбежно придется столкнуться с разными решениями (см. ниже), которые все кажутся очень похожими. Вопрос в том: где разница?
Я нашел эти проекты. Все они имеют открытый исходный код, все активны (выпущены в течение последних 3 месяцев), и все они, похоже, предоставляют очень похожие вещи.
Также: есть ли другие проекты, с которыми я не сталкивался?
(strongswan против openswan спрашивает то же самое, но явно устарело.)
Мне кажется, что StrongSwan и LibreSwan - два основных жизнеспособных продукта на сегодняшний день. strongswan против openswan есть один хороший подробный комментарий с некоторыми сравнениями между StrongSwan и LibreSwan. StrongSwan, кажется, выиграл спор в этой ссылке.
Но, честно говоря, я видел Пола Воутерса, который представляет проект LibreSwan в RedHat, выступая сегодня на сессии безопасности LinuxCon в Торонто. Он привел веские аргументы в пользу гибкого шифрования и продолжения первоначального проекта, направленного на «шифрование Интернета». Сайт Павла https://nohats.ca/.
Но они частично совпадают, потому что ip xfrm составляет основу инструментов ядра ike / ipsec. Так что, если вам нужны дополнительные сертификаты, тогда необходимы libreswan или strongswan. Но некоторые вещи шифрования могут быть выполнены без присутствия.
Из https://lists.strongswan.org/pipermail/dev/2015-April/001321.html:
Libreswan - это ответвление Openswan, поиск «strongSwan vs. OpenSwan» должен дать вам широкий спектр впечатлений и значений.
И strongSwan, и Libreswan берут свое начало в проекте FreeS / WAN. Open / Libreswan все еще намного ближе к своему происхождению, а strongSwan в наши дни, по сути, является полностью переработанным.
Текущая архитектура strongSwan изначально была разработана для IKEv2 почти 10 лет назад, но начиная с версии 5.x используется также и для IKEv1. Он имеет расширяемую, хорошо масштабируемую многопоточную конструкцию и ориентирован на IKEv2 и строгую аутентификацию.