strongswan sa 該系列文章的全部內容都是基於 strongswan 5.7.2版本 目錄 strongswan sa 資料 編譯 啟動 進程信息 結構 架構圖 ...

strongswan SA分析（一） 1 概念 下面主要介紹兩個本文將要闡述的核心概念。他們是SA和SP。注意，這不是一篇不需要背景知識的文章。作者認為你適合閱讀接下來內容的的前提是，你已經具備了一下三方面的知識： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP ...

strongwan sa分析(二) 目錄 strongwan sa分析(二) 名詞約定 rekey/reauth 機制分析 1 概述 2 reauth 2.1 IKEv2 ...

的類圖 圖： 從Task到內核xfrm模塊的調用關系圖 說明： 該圖以kern ...

前言 如前所述， 我們知道，strongswan以插件功能來提供各種各樣的功能。插件之間彼此相互提供功能，同時也有可能提供重復的功能。 這個時候，便需要一個優先級關系，來保證先后加載順序。 方法 在配置文件中，有這樣一個配置項，配給每一個plugin 它的值，可以是 ...

前言 我們知道，strongswan是基於插件式管理的。不同的插件有不同的配置文件，在這下面， 我們以netlink的插件為例：etc/strongswan.d/charon/kernel-netlink.conf 在這個文件里，提供了不同的針對插件的配置項。接下來我們將講解，如何開發 ...

strongswan與xfrm之間的trap機制 目錄 strongswan與xfrm之間的trap機制 0. 1. 前言 2. 描述 2.1 none 2.2 trap 3. 實驗 ...

1 簡述 storngswan的配置里用一種固定格式的字符串設置了用於協商的預定義算法。在包協商過程中strongswan將字符串轉換為固定的枚舉值封在數據包里用於傳輸。 協商成功之后，這組被協商選中的枚舉值會通過netlink接口以xfrm定義好的字符串形式，傳遞給內核，內核再將字符串轉換成 ...