Наксолько мне известо в Linux есть несколько реализаций IPSEC: это родной ipsec, Freeswan, Openswan,Strongswan. Хотелось бы узнать принципиальные различия недостатки и т.п.(что то типа а тут у утилит командной строки ключи удобнее мона не писать). Есть мнение что FreeSwan вроде как загнулся хотя я был на их сайте там, вроде последний релиз от 2004 года. Хотелось бы также узнать какая реализация обеспечиавает более надежное шифрованиею и т.п.
Читал Linux Advanced Routing & Traffic Control HOWTO там только про ролной ipsec.
>Наксолько мне известо в Linux есть несколько реализаций IPSEC: это родной ipsec,
>Freeswan, Openswan,Strongswan. Хотелось бы узнать принципиальные различия недостатки и т.п.(что то
>типа а тут у утилит командной строки ключи удобнее мона не
>писать). Есть мнение что FreeSwan вроде как загнулся хотя я
>был на их сайте там, вроде последний релиз от 2004 года.
>Хотелось бы также узнать какая реализация обеспечиавает более надежное шифрованиею и
>т.п.
>Читал Linux Advanced Routing & Traffic Control HOWTO там только про ролной
>ipsec.OpenSWAN это продолжение FreeSWAN, даже документацию они дают от FreeSWAN. Разницы между ними практически никакой нет, в OpenSWAN побольше фичей (которые в FreeSWAN ставились патчами). Алгоритм шифрования у них у всех 3DES и больше ничего.
StrongSWAN не пробовал, но наверняка это тоже клон FreeSWAN. А, вот посмотрел на сайте - он еще умеет AES
http://www.strongswan.org/index.htm