Soluzione 1:
Libreswan è il progetto che gli sviluppatori di Openswan hanno creato dopo che la società che avevano originariamente fondato per sviluppare Openswan li ha citati in giudizio per il marchio. Quindi Libreswan è ciò di cui parleremo qui.
Le differenze più evidenti sono:
- StrongSwan ha una documentazione molto più completa e sviluppata rispetto a Libreswan.
- StrongSwan supporta i metodi di autenticazione EAP, che semplificano l'integrazione in ambienti eterogenei (come l'autenticazione in Active Directory). Questi sono meno sviluppati o addirittura assenti da Libreswan.
- StrongSwan può essere raggruppato in cluster e bilanciato nel carico. Anche Libreswan non sembra avere alcun supporto da fare.
- Libreswan supporta più acceleratori crittografici hardware rispetto a StrongSwan, ma per farlo richiede patch del kernel.
Supporto distro:
- StrongSwan è l'impostazione predefinita consigliata in Ubuntu dal 14.04.
- RHEL 7 fornisce Libreswan, anche se StrongSwan è disponibile in EPEL.
IPSec-tools era un port dell'area utente IPSec di KAME da BSD a Linux. Sembra non essere più mantenuto.
Soluzione 2:
NOTA: Vedi l'altra risposta, questa era corretta nel 2011, ma il panorama è cambiato in quel periodo e questa non è più la risposta corretta alla domanda del PO.
Sia OpenSwan che StrongSwan sono fork per lo sviluppo continuo dopo la chiusura del progetto FreeS/WAN. Tuttavia, da allora la maggior parte delle distribuzioni Linux si è spostata maggiormente verso IPsec-Tools.
Puoi usarne uno per IPsec su Linux, ma a meno che tu non abbia una necessità specifica per loro, o tu stia cercando di mantenere la compatibilità di configurazione con le vecchie configurazioni FreeS/WAN, probabilmente stai meglio usando IPsec-Tools e Racoon (demone ISAKMP di IPsec-Tools) per qualsiasi nuova configurazione IPSec di Linux.