La principale implémentation libre sous Linux est Freeswan mais pour des raisons politiques et internes, une partie des patchs sont refusés (les patchs de contributeurs américains sont automatiquement refusés). Ainsi, Freeswan n'intègre pas le NAT traversal, les certificats (x509) ...
De plus, le projet freeswan a été arrêté le 1er mars 2004.
C'est pour ces raisons que nous utilisons un fork (reprises du projet par un autre groupe) appelé openswan (http://www.openswan.org) qui intègre tous ces patchs qui apportent d'intéressantes fonctionnalités. Il existe aussi le projet strongswan (http://www.strongswan.org/) qui proposent aussi ipsec avec d'autres patchs.
Les protocoles IP étant modifiés, il faut donc modifier la pile IP. Sous linux, ceci se fait en patchant le noyau du système et en le recompilant.
Sous-sections
root
2004-05-04