strongswan 与 openswan

strongswan 与 openswan

OpenSwan 和 StrongSwan 有什么区别?我发现的这是过时的 FreeSwan 与 OpenSwan 测试版本之间的比较- 例如,OpenSwan 的当前稳定版本是 2.6(相比之下是 3.0),StrongSwan 的当前稳定版本是 4.4(相比之下是 4.1.7),这似乎非常不公平(将 Windows 98 与 Ubuntu 10.10 或 Mac OS X 10.7 与 Slackware 8.0 进行比较是没有意义的)。

阅读了一些网站后,StrongSwan 似乎维护得更好,而 OpenSwan 似乎更受欢迎。

答案1

笔记:查看其他答案,这个答案在 2011 年是正确的,但那时的情况已经发生了变化,这不再是 OP 问题的正确答案。


OpenSwan 和 StrongSwan 都是 FreeS/WAN 项目关闭后继续开发的分支。然而,大多数 Linux 发行版已经转向IPsec 工具自那以后。

您可以在 Linux 上使用其中任一种进行 IPsec,但除非您有特殊需要,或者您试图保持与较旧的 FreeS/WAN 设置的配置兼容性,否则最好使用 IPsec-Tools 和 Racoon(来自 IPsec-Tools 的 ISAKMP 守护程序)进行任何新的 Linux IPSec 设置。

答案2

利布雷斯万是 Openswan 开发人员在他们最初成立的开发 Openswan 的公司因商标问题起诉他们后创建的项目。因此,我们在这里讨论的是 Libreswan。

最明显的区别是:

发行版支持:

  • StrongSwan 是 Ubuntu 中推荐的默认软件自 14.04 起
  • RHEL 7 附带 Libreswan,但 EPEL 中也提供 StrongSwan。

IPSec-tools 是 KAME IPSec 用户空间从 BSD 到 Linux 的移植版。它似乎不再被维护。

相关内容