StrongSwan là một thành công từ dự án nổi tiếng FreeS/WAN được bắt đầu bởi John Gilmore vào năm 1999 với mục đích tự động hóa đảm bảo an toàn các giao tiếp trên Internet sử dụng các khóa xác thực RSA được lưu trữ trong hệ thống tên miền toàn cầu (DNS)
Thật không may, hạn chế của các khóa RSA không cho phép FreeS/WAN tương thích với nhiều VPN client và gateway mà sử dụng chứng chỉ số X.509. Vì thế vào năm 2000, tác giả đã bắt đầu phân phối X.509 Patch để bổ sung hỗ trợ thêm chứng chỉ số X.509 và PKCS#11 smart card cho mã nguồn của FreeS/WAN. Vì lý
Học viện Kỹ thuật Mật Mã – Lớp AT6A Page 28
do chính trị các bản vá X.509 chưa bao giờ chính thức sáp nhập vào FreeS/WAN nhưng khoảng năm 2002, Ken Bantoft đã tích hợp nhiều add-on cho bản vá (X.509, NAT-Travelsal, Dead Peer Detection, thuật toán mã hóa khác, …) với FreeS/WAN và phân phối trên Internet. Sản phẩm Super FreeS/WAN của Ken Bantoft nhanh chóng trở nên phổ biến và được tích hợp vào mộ vài dự án tường lửa mã nguồn mở, trong đó có IPCop. Ken Bantoft duy trì Super FreeS/WAN dưới cái tên là Openswan 1.x.
Trong khi phiên bản gốc FreeS/WAN 1.x chạy trên Linux 2.0, 2.2, và 2.4 kernel sử dụng module KLIPS IPsec kernel của riêng nó, nhánh FreeS/WAN 2.x cũng có thể chạy trên Linux 2.6 kernel nhờ Herbert Xu, người đã tạo ra XFRM interface giúp tương tác được với NETKEY IPsec stack của Linux 2.6 kernel.
Hình 3.2 Quá trình phát triển StrongSWAN
Năm 2004, John Gilmore đã quyết định ngừng dự án FreeS/WAN. Ngay sau đó, nhà lãnh đạo cũ Michael Richardson hợp tác với Ken Bantoft và Paul Wouters xây dựng nên Xelerance Inc. với mục tiêu chính là theo đuổi dự án Openswan. Do
Học viện Kỹ thuật Mật Mã – Lớp AT6A Page 29
nhiều lý do, tác giả quyết định phân phối một bản strongSwan của riêng mình. Do đó Openswan 2.x đổi hướng theo hướng chủ đạo là VPN còn strongSwan 2.x tập trung vào xác thực mạnh trở thành người thừa kế chính thức của dự án FreeS/WAN. Năm 2006, strongSwan 4.x ra đời. Trong khi IKEv1 pluto daemon kế thừa từ strongSwan 2.x vẫn hầu hết dựa vào mã nguồn của FreeS/WAN, IKEv2 charon daemon được phát triển từ đầu bằng cách áp dụng các nguyên tắc thiết kế phần mềm hướng đối tượng hiện đại.
Phiên bản mới nhất hiện nay là strongSwan 5.x