Solution 1 :
Libreswan est le projet que les développeurs d'Openswan ont créé après que la société qu'ils avaient initialement fondée pour développer Openswan les ait poursuivis en justice pour la marque. Donc Libreswan est ce dont nous allons discuter ici.
Les différences les plus évidentes sont :
- StrongSwan dispose d'une documentation beaucoup plus complète et développée que Libreswan.
- StrongSwan prend en charge les méthodes d'authentification EAP, ce qui facilite l'intégration dans des environnements hétérogènes (comme l'authentification auprès d'Active Directory). Ceux-ci sont moins bien développés ou même absents de Libreswan.
- StrongSwan peut être mis en cluster et équilibré en charge. Libreswan ne semble pas non plus avoir de support à faire.
- Libreswan prend en charge plus d'accélérateurs cryptographiques matériels que StrongSwan, mais nécessite des correctifs de noyau pour le faire.
Prise en charge de la distribution :
- StrongSwan est la valeur par défaut recommandée dans Ubuntu depuis 14.04.
- RHEL 7 embarque Libreswan, bien que StrongSwan soit disponible dans EPEL.
IPSec-tools était un portage de l'espace utilisateur KAME IPSec de BSD vers Linux. Il semble qu'il ne soit plus maintenu.
Solution 2 :
REMARQUE : Voir l'autre réponse, celle-ci était correcte en 2011, mais le paysage a changé à cette époque et ce n'est plus la bonne réponse à la question du PO.
OpenSwan et StrongSwan sont tous deux des fourches pour un développement continu après la fermeture du projet FreeS/WAN. Cependant, la plupart des distributions Linux ont évolué vers IPsec-Tools depuis lors.
Vous pouvez utiliser l'un ou l'autre pour IPsec sous Linux, mais à moins que vous n'en ayez un besoin spécifique, ou que vous essayiez de maintenir la compatibilité de la configuration avec les anciennes configurations FreeS/WAN, vous feriez probablement mieux d'utiliser IPsec-Tools et Racoon (démon ISAKMP de IPsec-Tools) pour toute nouvelle configuration Linux IPSec.