解決策 1:
Libreswan は、Openswan 開発者が Openswan を開発するために最初に設立した会社が商標をめぐって訴訟を起こした後、Openswan 開発者が作成したプロジェクトです。したがって、Libreswan についてここで説明します。
最も明白な違いは次のとおりです:
- StrongSwan には、Libreswan よりもはるかに包括的で開発されたドキュメントがあります。
- StrongSwan は EAP 認証方式をサポートしているため、異種環境への統合が容易になります (Active Directory への認証など)。これらは十分に開発されていないか、Libreswan から欠落しています。
- StrongSwan はクラスタ化して負荷分散することができます。 Libreswan はどちらもサポートしていないようです。
- Libreswan は、StrongSwan よりも多くのハードウェア クリプト アクセラレータをサポートしていますが、そのためにはカーネル パッチが必要です。
ディストリビューションのサポート:
- 14.04 以降、StrongSwan は Ubuntu で推奨されるデフォルトです。
- RHEL 7 には Libreswan が同梱されていますが、StrongSwan は EPEL で利用できます。
IPSec-tools は、KAME IPSec ユーザーランドを BSD から Linux に移植したものです。もう維持されていないようです。
解決策 2:
注: 他の回答を参照してください。これは 2011 年には正しかったのですが、当時は状況が変化しており、これは OP の質問に対する正しい回答ではなくなりました。
OpenSwan と StrongSwan はどちらも、FreeS/WAN プロジェクトが閉鎖された後も開発を継続するためのフォークです。しかし、それ以来、ほとんどの Linux ディストリビューションは IPsec-Tools に移行しています。
Linux 上の IPsec にはどちらも使用できますが、特に必要がない場合や、古い FreeS/WAN セットアップとの構成の互換性を維持しようとしている場合を除き、おそらく IPsec-Tools と Racoon (新しい Linux IPSec セットアップ用の IPsec-Tools)。