OpenSWan:

   它是Linux下IPSec 最佳的實現方式,可最大程度保證數據傳輸的安全性、完整性。它可以支援Linux 2.0, 2.2, 2.4, 5.6 版本的Kernel, 處理器可以支援X86, X86_64, IA64, MIPS and ARM等系列處理器。
 
   OpenSWan 是由Open Source Free S/WAN 停止開發後所演化出的一支,主要由三個組件來構成:
  • 配置工具 (IPSec 命令集)
  • Key 管理工具 (Pluto) 
  • Kernel 組件 (KLIPS or 26 sec)

  26 sec 在Kernel 2.6 內建有Netkey 模組,以代替OpneSWan 開發上的KLIPS 模組。V2.4 以下的Kernel 無法支援Netkey,只有KLIPS 可以用。如果開發是使用V2.6.9 以上版本之Kernel 建議使用26sec,可以不用給kernel 打Nat-T 補丁就可以用NAT。V2.6.9 以下版本之Kernel 就必需要使用KLIPS了。