版本信息：strongSwan v5.7.2 1. 编译 2. 测试场景 说明：strongSwan官网上有个Test Scenarios ...

strongswan SA分析（一） 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意，这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是，你已经具备了一下三方面的知识： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP ...

搭一个l2tp隧道，拓扑如下 两台机器是CentOS5，内核选上CONFIG_LEGACY_PTYS选项后自己编译的，l2tp是已经停更的l2tpd-0.69。先在LS上配置IP地址，iptab ...

之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一 我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能 一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后 ...

strongwan sa分析(二) 目录 strongwan sa分析(二) 名词约定 rekey/reauth 机制分析 ...

姊妹篇:[https][tls] 如何使用wireshark查看tls/https加密消息 一，编译，启用strongswan的save-keys plugin 运行之前验证一下，是 ...

history: 2019-06-05, 增加配置文件解析部分。 2019-06-05，增加plugin优先级排序部分。 charon进程初始化阶段的流程图 约定： 实线代表流程图。 虚线 ...

〇 前言 这怕是最后一篇关于IKE，IPSEC的文字了，因为不能没完没了。 所以，我一直在想这个标题该叫什么。总的来说可以将其概括为：IKE NAT穿越机制的分析。 但是，同时它也回答了以下问题： （1）IKE协议交互消息概述。（2）为什么IKE除了端口500还用了端口4500 ...

strongswan sa 该系列文章的全部内容都是基于 strongswan 5.7.2版本 目录 strongswan sa 资料 编译 ...

1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法。在包协商过程中strongswan将字符串转换为固定的枚举值封在数据包里用于传输。 协商成功之后，这组被协商 ...