strongswan sa 该系列文章的全部内容都是基于 strongswan 5.7.2版本 目录 strongswan sa 资料 编译 启动 进程信息 结构 架构图 ...

strongswan SA分析（一） 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意，这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是，你已经具备了一下三方面的知识： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP ...

history: 2019-06-05, 增加配置文件解析部分。 2019-06-05，增加plugin优先级排序部分。 charon进程初始化阶段的流程图 约定： 实线代表流程图。 虚线 ...

strongwan sa分析(三) 目录 strongwan sa分析(三) [TOC] xfrm与strongswan内核接口分析 1. strongswan的实现 2. 交互机制 ...

前言 如前所述， 我们知道，strongswan以插件功能来提供各种各样的功能。插件之间彼此相互提供功能，同时也有可能提供重复的功能。 这个时候，便需要一个优先级关系，来保证先后加载顺序。 方法 在配置文件中，有这样一个配置项，配给每一个plugin 它的值，可以是 ...

前言 我们知道，strongswan是基于插件式管理的。不同的插件有不同的配置文件，在这下面， 我们以netlink的插件为例：etc/strongswan.d/charon/kernel-netlink.conf 在这个文件里，提供了不同的针对插件的配置项。接下来我们将讲解，如何开发 ...

1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法。在包协商过程中strongswan将字符串转换为固定的枚举值封在数据包里用于传输。 协商成功之后，这组被协商选中的枚举值会通过netlink接口以xfrm定义好的字符串形式，传递给内核，内核再将字符串转换成 ...

子标题：ipsec rekey是否会导致丢包 author: classic_tong 前言 什么叫rekey。 rekey是指ipsec的通信两端定期更换加密信道秘钥的机制。 为了安全性考虑，随着秘钥使用时间的延迟，对称秘钥被破解的可能性会逐渐增大。所以，定期更换 对称秘钥，是保证 ...