mas*_*sgo 25 vpn ipsec openswan strongswan
搜索IPSec和Linux不可避免地会遇到不同的解决方案(见下文),这些解决方案看起来都非常相似。问题是:区别在哪里?
我找到了这些项目。它们都是开源的,都是活跃的(在过去 3 个月内发布)并且它们似乎都提供了非常相似的东西。
另外:还有其他我没有遇到的项目吗?
(strongswan vs openswan要求相同,但显然已经过时了。)
问题:对于某些要求/上下文是否有明显的选择,或者它们都可以互换?
不确定性示例:是否需要支持某些客户端(android、apple、Microsoft 等)需要(或从中受益匪浅)特定实现?
示例不确定性:某些实现是否比其他实现更多地进行了安全性、和-或兼容性、和-或性能的审查和测试?
不确定性示例:某些实现是否比其他实现更稳定且没有错误?
示例不确定性:它们是否都支持 1pv4-only / ipv6-only / 任何一个 / 两者?
示例不确定性:它们是否都支持多个客户端和 dhcp ?
示例不确定性:它们是否都支持相同的身份验证方法?
小智 22
在我看来,StrongSwan 和 LibreSwan 是当今两种主要可行的产品。 strongswan vs openswan有一个很好的综合评论,其中有一些 StrongSwan 和 LibreSwan 之间的比较。StrongSwan 似乎在该链接中赢得了争论。
但公平地说,我今天在多伦多举行的 LinuxCon 安全会议上看到了代表 RedHat 的 LibreSwan 项目的 Paul Wouters。他为机会主义加密提出了强有力的论据,并通过“加密互联网”的方式继续进行原始项目。保罗的网站是https://nohats.ca/。
但是两者之间存在重叠,因为“ip xfrm”构成了 ike/ipsec 内核工具的基础。因此,如果您需要额外的证书内容,则需要 libreswan 或 strongswan。但是某些加密内容可以在两者都不存在的情况下执行。
从https://lists.strongswan.org/pipermail/dev/2015-April/001321.html:
Libreswan 是 Openswan 的一个分支,搜索“strongSwan vs. OpenSwan”应该会给你广泛的印象和含义。
strongSwan 和 Libreswan 都起源于 FreeS/WAN 项目。Open/Libreswan 仍然更接近它的起源,现在 strongSwan 基本上是一个完整的重新实现。
当前的 strongSwan 架构最初是在大约 10 年前为 IKEv2 设计的,但因为 5.x 也用于 IKEv1。它具有可扩展、可扩展的多线程设计,并专注于 IKEv2 和强身份验证。
| 归档时间: |
|
| 查看次数: |
46440 次 |
| 最近记录: |