strongswan vs openswan

28

Was sind die Unterschiede zwischen OpenSwan und StrongSwan? Alles, was ich gefunden habe, ist dieser Vergleich zwischen der veralteten FreeSwan - und der Testversion von OpenSwan - dh der aktuelle Stand von OpenSwan ist 2,6 (im Vergleich 3,0) und der aktuelle Stand von StrongSwan ist 4,4 (im Vergleich 4,1,7), was grob unfair erscheint (es gibt keine) Vergleich von Windows 98 mit Ubuntu 10.10 oder Mac OS X 10.7 mit Slackware 8.0).

Nach dem Lesen einiger Websites scheint StrongSwan besser gewartet zu sein, während OpenSwan populärer zu sein scheint.

linux ipsec Maciej Piechotka
quelle
@Sven Mein Edit sollte irrelevantes und veraltetes Material entfernen (der Link ist übrigens unterbrochen) und die Frage auf ein drittes Produkt ausweiten (ipsec-tools in der Antwort unten erwähnt), aber am Ende bleibt die Frage gleich und geht es immer noch um die Unterschiede zwischen den drei IPSec-Stacks. Könnten Sie die Bearbeitung bitte noch einmal überprüfen? Vielen Dank.
@ AndréDaniel: Nein, weil ich das wirklich nicht kann. Ich denke auch, dass Ihre Bearbeitung zu weit gegangen ist, da sie weit über das Beheben von Links hinausging und den Umfang der Frage rückwirkend erweiterte. Außerdem denke ich, dass diese Frage heutzutage nicht mehr zum Thema gehört .
Sven

Antworten:

15

HINWEIS: Siehe die andere Antwort , diese war 2011 korrekt, aber die Landschaft hat sich in dieser Zeit geändert und dies ist nicht mehr die richtige Antwort auf die Frage des OP.

Sowohl OpenSwan als auch StrongSwan sind Gabeln für die Weiterentwicklung, nachdem das FreeS / WAN-Projekt geschlossen wurde. Die meisten Linux-Distributionen haben sich jedoch seitdem mehr in Richtung IPsec-Tools bewegt .

Sie können eine für IPsec unter Linux verwenden, aber wenn Sie keine besonderen Anforderungen haben oder versuchen, die Konfigurationskompatibilität mit älteren FreeS / WAN-Setups aufrechtzuerhalten, ist es wahrscheinlich besser, IPsec-Tools und Racoon (ISAKMP-Daemon von Windows) zu verwenden IPsec-Tools) für alle neuen Linux IPSec-Setups.

Christopher Cashell
quelle
6
Red Hat 6 hat sich von IPSec-Tools entfernt und nutzt jetzt OpenSwan. Ich stimme dieser Antwort jedoch immer noch zu.
Joechip
6
Es sieht so aus, als würde Ubuntu in 14.04 von IPsec-Tools zu StrongSwan wechseln: wiki.ubuntu.com/TrustyTahr/ReleaseNotes#strongSwan
AB
4
Ab RHEL7 sieht es so aus, als wäre das Standard-IPSec-System Libreswan, eine Abzweigung von OpenSwan.
Christopher Cashell
2
@ ChristopherCashell Sie sollten Ihre ursprüngliche Antwort auch aktualisieren :)
ismail
2
@ChristopherCashell die Antwort war 2011 gut, aber jetzt im Jahr 2016 präsentieren Canonical und RedHat andere Alternativen für VPN mit ipsec, wie LibreSwan, OpenSwan und StrongSwan.
Yonsy Solis
53

Libreswan ist das Projekt, das die Openswan-Entwickler ins Leben gerufen haben, nachdem das Unternehmen, das sie ursprünglich zur Entwicklung von Openswan gegründet hatten, sie wegen der Marke verklagt hatte. Libreswan ist das, worüber wir hier sprechen werden.

Die offensichtlichsten Unterschiede sind:

  • StrongSwan verfügt über eine viel umfassendere und weiterentwickelte Dokumentation als Libreswan .
  • StrongSwan unterstützt EAP-Authentifizierungsmethoden, die die Integration in heterogene Umgebungen erleichtern (z. B. die Authentifizierung bei Active Directory). Diese sind bei Libreswan weniger gut entwickelt oder fehlen sogar.
  • StrongSwan kann geclustert und lastausgeglichen werden . Libreswan scheint auch keine Unterstützung zu haben.
  • Libreswan unterstützt mehr Hardware- Kryptobeschleuniger als StrongSwan, benötigt dafür jedoch Kernel-Patches.

Distributionsunterstützung:

  • StrongSwan ist der empfohlene Standard in Ubuntu seit 14.04 .
  • RHEL 7 wird mit Libreswan ausgeliefert, obwohl StrongSwan in EPEL verfügbar ist.

IPSec-Tools war eine Portierung des KAME IPSec-Userlands von BSD nach Linux. Es scheint nicht mehr gepflegt zu sein.

Michael Hampton
quelle
5
Sie wurden von Xelerance verklagt? Ahh, es lohnt sich, Anwalt zu sein. Hier ein Auszug aus "Openswan: Aufbau und Integration von VPNs" (PacktPub): "... Openswan wurde von Xelerance, einem neu gegründeten Unternehmen für die Weiterentwicklung einer kostenlosen IPSec-Implementierung für Linux, herausgegeben. Openswans Hauptaufgabe war es, das Catering zu übernehmen Diese neue Code-Fork hat auch das FreeS / WAN-Projekt veröffentlicht, um noch stärker an seinen Philosophien festzuhalten ... Im April 2003, dem Ende des FreeS / WAN Projekt wurde angekündigt ... "
ILMostro_7 24.10.15
5
Oh ja. Und wie es für solche Klagen typisch ist, hat das Unternehmen das Markenzeichen erhalten und gleichzeitig das Projekt getötet, um das sie gestritten haben. Openswan hat seitdem nur gelegentlich Sicherheitspatches.
Michael Hampton