Solusi 1:
Libreswan adalah proyek yang dibuat oleh pengembang Openswan setelah perusahaan yang awalnya mereka dirikan untuk mengembangkan Openswan menggugat mereka atas merek dagang tersebut. Jadi Libreswan inilah yang akan kita bahas di sini.
Perbedaan yang paling jelas adalah:
- StrongSwan memiliki dokumentasi yang jauh lebih komprehensif dan berkembang daripada Libreswan.
- StrongSwan memiliki dukungan untuk metode autentikasi EAP, yang membuatnya lebih mudah untuk diintegrasikan ke dalam lingkungan yang heterogen (seperti mengautentikasi ke Active Directory). Ini kurang berkembang dengan baik atau bahkan hilang dari Libreswan.
- StrongSwan dapat dikelompokkan dan memuat dengan seimbang. Libreswan tampaknya juga tidak memiliki dukungan untuk melakukannya.
- Libreswan mendukung lebih banyak akselerator kripto perangkat keras daripada StrongSwan, tetapi membutuhkan tambalan kernel untuk melakukannya.
Dukungan distro:
- StrongSwan adalah default yang disarankan di Ubuntu sejak 14.04.
- RHEL 7 mengirimkan Libreswan, meskipun StrongSwan tersedia di EPEL.
IPSec-tools adalah port dari tanah pengguna KAME IPSec dari BSD ke Linux. Tampaknya tidak lagi dipertahankan.
Solusi 2:
CATATAN: Lihat jawaban lainnya, yang ini benar pada tahun 2011, tetapi lanskapnya telah berubah saat itu dan ini bukan lagi jawaban yang tepat untuk pertanyaan OP.
Baik OpenSwan dan StrongSwan adalah garpu untuk pengembangan lanjutan setelah proyek FreeS/WAN ditutup. Namun, sebagian besar distribusi Linux telah beralih ke IPsec-Tools sejak saat itu.
Anda dapat menggunakan salah satu untuk IPsec di Linux, tetapi kecuali Anda memiliki kebutuhan khusus untuk itu, atau Anda mencoba mempertahankan kompatibilitas konfigurasi dengan pengaturan FreeS/WAN yang lebih lama, Anda mungkin lebih baik menggunakan IPsec-Tools dan Racoon (daemon ISAKMP dari IPsec-Tools) untuk semua Penyiapan IPSec Linux baru.