Řešení 1:
Libreswan je projekt, který vývojáři Openswan vytvořili poté, co je společnost, kterou původně založili na vývoj Openswan, zažalovala kvůli ochranné známce. Takže Libreswan je to, o čem zde budeme diskutovat.
Nejviditelnější rozdíly jsou:
- StrongSwan má mnohem komplexnější a rozvinutější dokumentaci než Libreswan.
- StrongSwan podporuje autentizační metody EAP, které usnadňují integraci do heterogenních prostředí (jako je autentizace do Active Directory). Ty jsou v Libreswanu méně vyvinuté nebo dokonce chybí.
- StrongSwan lze seskupovat a vyvažovat zatížení. Zdá se, že Libreswan také nemá žádnou podporu.
- Libreswan podporuje více hardwarových kryptografických akcelerátorů než StrongSwan, ale vyžaduje k tomu záplaty jádra.
Podpora distribuce:
- StrongSwan je doporučeným výchozím nastavením v Ubuntu od 14.04.
- RHEL 7 dodává Libreswan, ačkoli StrongSwan je k dispozici v EPEL.
IPSec-tools byl port uživatele KAME IPSec z BSD na Linux. Zdá se, že již není udržován.
Řešení 2:
POZNÁMKA: Viz druhá odpověď, tato byla správná v roce 2011, ale krajina se za tu dobu změnila a toto již není správná odpověď na otázku OP.
OpenSwan i StrongSwan jsou forem pro pokračující vývoj poté, co projekt FreeS/WAN uzavřel obchod. Většina linuxových distribucí se však od té doby posunula více směrem k IPsec-Tools.
Pro IPsec na Linuxu můžete použít kterýkoli z nich, ale pokud je konkrétně nepotřebujete nebo se nesnažíte zachovat kompatibilitu konfigurace se staršími nastaveními FreeS/WAN, pravděpodobně bude lepší použít IPsec-Tools a Racoon (démon ISKMP od IPsec-Tools) pro všechna nová nastavení Linux IPSec.