Tampak bagi saya bahwa StrongSwan dan LibreSwan adalah dua produk utama yang layak sekarang-a-hari. strongswan vs openswan memiliki satu komentar komprehensif yang bagus dengan beberapa perbandingan antara StrongSwan dan LibreSwan. StrongSwan tampaknya memenangkan argumen di tautan itu.
Tetapi untuk bersikap adil, saya melihat Paul Wouters, yang mewakili proyek LibreSwan di RedHat, berbicara hari ini di sesi Keamanan LinuxCon di Toronto. Dia mengajukan argumen kuat untuk enkripsi oportunistik dan melanjutkan proyek asli dengan garis 'mengenkripsi internet'. Situs Paul adalah https://nohats.ca/ .
Tetapi ada tumpang tindih antara keduanya karena 'ip xfrm' membentuk dasar untuk alat kernel ike / ipsec. Jadi jika Anda membutuhkan barang sertifikat tambahan, maka libreswan atau strongswan diperlukan. Tetapi beberapa hal enkripsi dapat dilakukan dengan tidak ada.
Dari https://lists.strongswan.org/pipermail/dev/2015-April/001321.html :
Libreswan adalah cabang dari openswan, mencari "strongSwan vs OpenSwan" akan memberi Anda berbagai kesan dan makna.
StrongSwan dan Libreswan berasal dari proyek FreeS / WAN. Open / Libreswan masih jauh lebih dekat dengan asalnya, di mana strongSwan hari ini pada dasarnya adalah implementasi ulang yang lengkap.
Arsitektur StrongSwan saat ini dirancang awalnya untuk IKEv2 hampir 10 tahun yang lalu, tetapi karena 5.x juga digunakan untuk IKEv1. Muncul dengan desain multi-threading yang diperluas, dengan skala yang baik, dan memiliki fokus pada IKEv2 dan otentikasi yang kuat.