strongswan SA分析（一） 1 概念 下面主要介紹兩個本文將要闡述的核心概念。他們是SA和SP。注意，這不是一篇不需要背景知識的文章。作者認為你適合閱讀接下來內容的的前提是，你已經具備了一下三方面的知識： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP ...

概述： Strongswan是一款開源的IPSecVPN解決方案，支持ikev1和ikev2密鑰交換協議。 場景： 在StrongSwan的官網上提供了很多測試場景，依次點擊官網TestScenarios->The strongSwan test suites，即可查看(點擊直接 ...

之前寫的一個:[dev][ipsec] 基於路由的VPrivateN 一 我們默認用strongswan的時候基於策略的. 也就是policy. 基於策略的ipsec中, policy承擔了兩部分功能 一是訪問權限的控制功能, 另一個是路由的功能. linux kernel做完路由之后 ...

strongwan sa分析(二) 目錄 strongwan sa分析(二) 名詞約定 rekey/reauth 機制分析 ...

姊妹篇:[https][tls] 如何使用wireshark查看tls/https加密消息 一，編譯，啟用strongswan的save-keys plugin 運行之前驗證一下，是否加載了這個插件 二，增加如下配置 詳細的解釋，可以查man ...

history: 2019-06-05, 增加配置文件解析部分。 2019-06-05，增加plugin優先級排序部分。 charon進程初始化階段的流程圖 約定： 實線代表流程圖。 虛線 ...

...

〇 前言 這怕是最后一篇關於IKE，IPSEC的文字了，因為不能沒完沒了。 所以，我一直在想這個標題該叫什么。總的來說可以將其概括為：IKE NAT穿越機制的分析。 但是，同時它也回答了以下問題 ...

strongswan sa 該系列文章的全部內容都是基於 strongswan 5.7.2版本 目錄 strongswan sa 資料 編譯 啟動 進程信息 結構 架構圖 ...

1 簡述 storngswan的配置里用一種固定格式的字符串設置了用於協商的預定義算法。在包協商過程中strongswan將字符串轉換為固定的枚舉值封在數據包里用於傳輸。 協商成功之后，這組被協商選中的枚舉值會通過netlink接口以xfrm定義好的字符串形式，傳遞給內核，內核再將字符串轉換成 ...