strongswan sa 該系列文章的全部內容都是基於 strongswan 5.7.2版本 目錄 strongswan sa 資料 編譯 啟動 進程信息 結構 架構圖 ...

概述 分三部分，加解密框架（crypto framework），加解密設備（crypto dev），安全協議（Security Framework） × API，設計思路等，都在加解密框架里：見文檔：http://doc.dpdk.org/guides-18.11/prog_guide ...

strongswan SA分析（一） 1 概念 下面主要介紹兩個本文將要闡述的核心概念。他們是SA和SP。注意，這不是一篇不需要背景知識的文章。作者認為你適合閱讀接下來內容的的前提是，你已經具備了一下三方面的知識： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP ...

strongwan sa分析(二) 目錄 strongwan sa分析(二) 名詞約定 rekey/reauth 機制分析 1 概述 2 reauth 2.1 IKEv2 ...

history: 2019-06-05, 增加配置文件解析部分。 2019-06-05，增加plugin優先級排序部分。 charon進程初始化階段的流程圖 約定： 實線代表流程圖。 虛線代表調用棧，箭頭方向代表自上而下。 黃線是輔助線，請自己理解。 圖： netlink模塊 ...

前言 我們知道，strongswan是基於插件式管理的。不同的插件有不同的配置文件，在這下面， 我們以netlink的插件為例：etc/strongswan.d/charon/kernel-netlink.conf 在這個文件里，提供了不同的針對插件的配置項。接下來我們將講解，如何開發 ...

之前寫的一個:[dev][ipsec] 基於路由的VPrivateN 一 我們默認用strongswan的時候基於策略的. 也就是policy. 基於策略的ipsec中, policy承擔了兩部分功能 一是訪問權限的控制功能, 另一個是路由的功能. linux kernel做完路由之后 ...

strongwan sa分析(三) 目錄 strongwan sa分析(三) [TOC] xfrm與strongswan內核接口分析 1. strongswan的實現 2. 交互機制 ...