strongswan sa 该系列文章的全部内容都是基于 strongswan 5.7.2版本 目录 strongswan sa 资料 编译 启动 进程信息 结构 架构图 ...

概述 分三部分，加解密框架（crypto framework），加解密设备（crypto dev），安全协议（Security Framework） × API，设计思路等，都在加解密框架里：见文档：http://doc.dpdk.org/guides-18.11/prog_guide ...

strongswan SA分析（一） 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意，这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是，你已经具备了一下三方面的知识： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP ...

strongwan sa分析(二) 目录 strongwan sa分析(二) 名词约定 rekey/reauth 机制分析 1 概述 2 reauth 2.1 IKEv2 ...

history: 2019-06-05, 增加配置文件解析部分。 2019-06-05，增加plugin优先级排序部分。 charon进程初始化阶段的流程图 约定： 实线代表流程图。 虚线代表调用栈，箭头方向代表自上而下。 黄线是辅助线，请自己理解。 图： netlink模块 ...

前言 我们知道，strongswan是基于插件式管理的。不同的插件有不同的配置文件，在这下面， 我们以netlink的插件为例：etc/strongswan.d/charon/kernel-netlink.conf 在这个文件里，提供了不同的针对插件的配置项。接下来我们将讲解，如何开发 ...

之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一 我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能 一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后 ...

strongwan sa分析(三) 目录 strongwan sa分析(三) [TOC] xfrm与strongswan内核接口分析 1. strongswan的实现 2. 交互机制 ...