strongswan vs openswan

Quelles sont les différences entre OpenSwan et StrongSwan? Tout ce que j'ai trouvé est cette comparaison entre le FreeSwan obsolète et la version de test d'OpenSwan - c'est-à-dire que la stabilité actuelle d'OpenSwan est de 2,6 (3,0 en comparaison) et la stabilité actuelle de StrongSwan est de 4,4 (4.1,7 en comparaison), ce qui semble extrêmement injuste (il n'y a pas de point en comparant Windows 98 avec Ubuntu 10.10 ou Mac OS X 10.7 avec Slackware 8.0).

Après avoir lu certains sites Web, StrongSwan semble être mieux entretenu tandis qu'OpenSwan semble être plus populaire.

linux ipsec

— Maciej Piechotka
source

@Sven ma modification visait à supprimer les éléments non pertinents et obsolètes (le lien est rompu en passant) et à élargir la question à un troisième produit (outils IPSec mentionnés dans la réponse ci-dessous), mais à la fin la question reste la même et concerne toujours les différences entre les trois piles IPSec. Pourriez-vous revoir la modification? Merci.

@ AndréDaniel: Non, parce que je ne peux vraiment pas. Je pense également que votre montage est allé trop loin, car il allait bien au-delà de la fixation de liens et élargissait rétroactivement la portée de la question. En outre, je pense que cette question est hors sujet par rapport à la norme actuelle.

— Sven

Réponses:

REMARQUE: Voir l' autre réponse , celle-ci était correcte en 2011, mais le paysage a changé à cette époque et ce n'est plus la bonne réponse à la question du PO.

OpenSwan et StrongSwan sont des forks pour le développement continu après la fermeture du magasin du projet FreeS / WAN. Cependant, la plupart des distributions Linux se sont davantage orientées vers IPsec-Tools depuis lors.

Vous pouvez utiliser l'un ou l'autre pour IPsec sous Linux, mais à moins que vous n'en ayez un besoin spécifique ou que vous essayiez de maintenir la compatibilité de configuration avec les anciennes configurations FreeS / WAN, vous feriez probablement mieux d'utiliser IPsec-Tools et Racoon (démon ISAKMP de IPsec-Tools) pour toute nouvelle configuration Linux IPSec.

— Christopher Cashell
source

Red Hat 6 s'est éloigné d'IPSec-Tools et utilise maintenant OpenSwan. Je suis toujours d'accord avec cette réponse, cependant.

— joechip

Il semble qu'Ubuntu passe d'IPsec-Tools à StrongSwan en 14.04: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan

— AB

Depuis RHEL7, il semble que le système IPSec par défaut soit Libreswan, un fork d'OpenSwan.

— Christopher Cashell du

@ChristopherCashell, vous devez également mettre à jour votre réponse d'origine :)

— ismail

@ChristopherCashell la réponse était bonne en 2011, mais maintenant en 2016, Canonical et RedHat présentent d'autres alternatives pour VPN avec ipsec, comme LibreSwan, OpenSwan et StrongSwan.

— Yonsy Solis

Libreswan est le projet que les développeurs d'Openwan ont créé après que la société qu'ils avaient fondée à l'origine pour développer Openswan les ait poursuivis pour la marque. Donc Libreswan est ce dont nous allons discuter ici.

Les différences les plus évidentes sont:

StrongSwan possède une documentation beaucoup plus complète et développée que Libreswan .
StrongSwan prend en charge les méthodes d'authentification EAP, qui facilitent l'intégration dans des environnements hétérogènes (comme l'authentification auprès d'Active Directory). Celles-ci sont moins développées ou même absentes de Libreswan.
StrongSwan peut être mis en cluster et équilibré en charge . Libreswan ne semble pas non plus avoir de soutien pour le faire.
Libreswan prend en charge plus d'accélérateurs cryptographiques matériels que StrongSwan, mais nécessite des correctifs du noyau pour ce faire.

Support Distro:

StrongSwan est la valeur par défaut recommandée dans Ubuntu depuis le 14.04 .
RHEL 7 expédie Libreswan, bien que StrongSwan soit disponible dans EPEL.

IPSec-tools était un portage de l'espace utilisateur KAME IPSec de BSD à Linux. Il ne semble plus être maintenu.

— Michael Hampton
source

Ils ont été poursuivis par Xelerance? Ahh ça vaut la peine d'être avocat. Voici un extrait de "Openswan: Construction et intégration de VPN" (PacktPub): "... Openswan a été publié par Xelerance, une société nouvellement fondée pour le développement continu d'une implémentation IPsec gratuite pour Linux. La mission principale d'Openwan était de répondre plus au monde commercial, tout en maintenant les idéaux FreeS / WAN vivants. Ce nouveau code-fork a également publié le projet FreeS / WAN pour coller encore plus fortement à ses philosophies ... En avril 2003, la fin du FreeS / WAN Le projet a été annoncé ... "

— ILMostro_7

Oh oui. Et comme cela est typique de tels procès, l'entreprise a obtenu la marque de commerce, tout en tuant le projet sur lequel ils se battaient. Openswan n'a eu que le correctif de sécurité occasionnel depuis lors.

— Michael Hampton