OpenSwan 和 StrongSwan 有什么区别?我发现的这是过时的 FreeSwan 与 OpenSwan 测试版本之间的比较- 例如,OpenSwan 的当前稳定版本是 2.6(相比之下是 3.0),StrongSwan 的当前稳定版本是 4.4(相比之下是 4.1.7),这似乎非常不公平(将 Windows 98 与 Ubuntu 10.10 或 Mac OS X 10.7 与 Slackware 8.0 进行比较是没有意义的)。
阅读了一些网站后,StrongSwan 似乎维护得更好,而 OpenSwan 似乎更受欢迎。
答案1
答案2
利布雷斯万是 Openswan 开发人员在他们最初成立的开发 Openswan 的公司因商标问题起诉他们后创建的项目。因此,我们在这里讨论的是 Libreswan。
最明显的区别是:
- 强天鹅比有更全面、更完善的文献利布雷斯万。
- StrongSwan 支持 EAP 身份验证方法,这使得它更容易集成到异构环境中(例如对 Active Directory 进行身份验证)。这些是不太发达甚至缺失来自 Libreswan。
- StrongSwan 可以集群和负载平衡. Libreswan 似乎也没有得到任何支持。
- Libreswan 支持更多硬件加密加速器比 StrongSwan 更好,但需要内核补丁才能实现。
发行版支持:
- StrongSwan 是 Ubuntu 中推荐的默认软件自 14.04 起。
- RHEL 7 附带 Libreswan,但 EPEL 中也提供 StrongSwan。
IPSec-tools 是 KAME IPSec 用户空间从 BSD 到 Linux 的移植版。它似乎不再被维护。