Lösung 1:
Libreswan ist das Projekt, das die Openswan-Entwickler erstellt haben, nachdem das Unternehmen, das sie ursprünglich zur Entwicklung von Openswan gegründet hatten, sie wegen der Marke verklagt hatte. Libreswan ist also das, was wir hier besprechen werden.
Die offensichtlichsten Unterschiede sind:
- StrongSwan hat eine viel umfassendere und ausgereiftere Dokumentation als Libreswan.
- StrongSwan unterstützt EAP-Authentifizierungsmethoden, die die Integration in heterogene Umgebungen erleichtern (z. B. die Authentifizierung bei Active Directory). Diese sind weniger gut entwickelt oder fehlen sogar in Libreswan.
- StrongSwan kann geclustert und mit Lastenausgleich versehen werden. Libreswan scheint auch keine Unterstützung zu haben.
- Libreswan unterstützt mehr Hardware-Kryptobeschleuniger als StrongSwan, erfordert dafür aber Kernel-Patches.
Distributionsunterstützung:
- StrongSwan ist der empfohlene Standard in Ubuntu seit 14.04.
- RHEL 7 liefert Libreswan, obwohl StrongSwan in EPEL verfügbar ist.
IPSec-tools war eine Portierung des KAME IPSec Userland von BSD auf Linux. Es scheint nicht mehr gepflegt zu werden.
Lösung 2:
HINWEIS: Siehe die andere Antwort, diese war 2011 richtig, aber die Landschaft hat sich in dieser Zeit geändert und dies ist nicht mehr die richtige Antwort auf die Frage des OP.
Sowohl OpenSwan als auch StrongSwan sind Forks für die weitere Entwicklung, nachdem das FreeS/WAN-Projekt den Laden geschlossen hat. Allerdings haben sich die meisten Linux-Distributionen seitdem mehr in Richtung IPsec-Tools bewegt.
Sie können beide für IPsec unter Linux verwenden, aber wenn Sie sie nicht speziell benötigen oder versuchen, die Konfigurationskompatibilität mit älteren FreeS/WAN-Setups aufrechtzuerhalten, sind Sie wahrscheinlich besser dran, IPsec-Tools und Racoon (ISAKMP-Daemon von IPsec-Tools) für alle neuen Linux-IPSec-Setups.