S/WAN o Secure Wide Area Network es el término que designa comúnmente redes de área ancha con seguridad incorporada, lo cual suele implicar el uso de IPSec. Como ya se ha dicho, IPSec es una extensión de IPv4 que garantiza seguridad a nivel de red. Sus implementaciones suelen requerir tanto cambios en la pila de protocolos TCP/IP del núcleo del sistema operativo, como utilidades que se ejecutan a un nivel mayor en espacio de usuario.
El proyecto por excelencia que implementa IPSec para sistemas Linux es FreeS/WAN2.6. Como característica a destacar sobresale la robustez de esta implementación y lo extendido de la misma durante años. FreeS/WAN es un proyecto muy grande que exige bastante dedicación. Es por ello que surgió algún proyecto para extender las funcionalidades de FreeS/WAN a una velocidad mayor que la habitual, ya que el desarrollo era demasiado lento en ocasiones. De este modo, mientras los desarrolladores de FreeS/WAN se dedicaban a mejorar el núcleo del proyecto, ganando en estabilidad y robustez, Super FreeS/WAN, agregaba cada vez más funcionalidades demandadas por los usuarios.
Esta situación se fue agravando paulatinamente por diferencias más bien políticas en el seno del grupo de desarrollo de FreeS/WAN, y por la aparición definitiva del núcleo 2.6 de Linux, que incluye soporte nativo para IPSec. El cúmulo de problemas derivó en el abandono del proyecto en el mes de abril del 2004 por parte de sus desarrolladores, liberando la que sería la última versión del mismo.
Dos proyectos surgieron a partir de FreeS/WAN continuando el camino abierto, openswan [2] y strongswan [4]. Ambos son un fork o bifurcación del proyecto original, con objetivos diferentes para el futuro. Se mantienen muy actualizados (tanto el uno como el otro han liberado ya nuevas versiones en el año 2005) y llevan un buen ritmo de desarrollo. A día de hoy parece que openswan está ganando una mayor aceptación y número de usuarios, además de contar con el patrocinio de importantes empresas del sector como Novell o Suse.
En vista de la situación, y dado que ambos proyectos soportan a la perfección las funcionalidades que se les requieren para su cometido en este trabajo, la decisión de utilizar uno u otro estuvo meramente sujeta a la estabilidad del proyecto y los visos de continuidad de cada uno. Es por esto que se eligió finalmente openswan como implementación de IPSec, cuyo futuro parece garantizado gracias al patrocinio de Novell.