Solución 1:
Libreswan es el proyecto que los desarrolladores de Openswan crearon después de que la compañía que habían fundado originalmente para desarrollar Openswan los demandara por la marca registrada. Así que Libreswan es lo que discutiremos aquí.
Las diferencias más obvias son:
- StrongSwan tiene una documentación mucho más completa y desarrollada que Libreswan.
- StrongSwan es compatible con los métodos de autenticación EAP, lo que facilita la integración en entornos heterogéneos (como la autenticación en Active Directory). Estos están menos desarrollados o incluso faltan en Libreswan.
- StrongSwan se puede agrupar y equilibrar la carga. Libreswan no parece tener ningún apoyo para hacer tampoco.
- Libreswan admite más aceleradores criptográficos de hardware que StrongSwan, pero requiere parches de kernel para hacerlo.
Soporte de distribución:
- StrongSwan es el predeterminado recomendado en Ubuntu desde 14.04.
- RHEL 7 incluye Libreswan, aunque StrongSwan está disponible en EPEL.
IPSec-tools fue un puerto de KAME IPSec userland de BSD a Linux. Parece que ya no se mantiene.
Solución 2:
Tanto OpenSwan como StrongSwan son bifurcaciones para el desarrollo continuo después del cierre del proyecto FreeS/WAN. Sin embargo, la mayoría de las distribuciones de Linux se han movido más hacia IPsec-Tools desde entonces.
Puede usar cualquiera de los dos para IPsec en Linux, pero a menos que tenga una necesidad específica para ellos, o si está tratando de mantener la compatibilidad de configuración con configuraciones anteriores de FreeS/WAN, probablemente sea mejor que use IPsec-Tools y Racoon (demonio ISAKMP de IPsec-Tools) para cualquier nueva configuración de Linux IPSec.