打开使用 ipsec 保护的套接字(每个套接字 ipsec 配置)

【问题标题】:opening a socket secured with ipsec (per socket ipsec configuration)打开使用 ipsec 保护的套接字(每个套接字 ipsec 配置)
【发布时间】:2013-10-15 14:36:34
【问题描述】:

我已经在整个互联网(包括手册页)上搜索了一种打开套接字的方法,该套接字将使用 ipsec(使用 C)进行保护。

我有兴趣在程序中(内部)控制和配置套接字表单。

我尝试关注https://blogs.oracle.com/danmcd/entry/put_ipsec_to_work_in,但我使用的是 ubuntu 12.04,它不兼容

【问题讨论】:

    标签: c sockets ubuntu linux-kernel ipsec


    【解决方案1】:

    IPSec 自动在网络之间加密数据。打开套接字时,您无需执行任何特殊操作。

    一旦您在两台机器之间建立了 IPSec 隧道,这两台机器之间的所有流量(如果它们用作路由器 - 它们后面的机器)都会被加密。

    所以在 C 中,你只需正常打开一个套接字。

    【讨论】:

    • 我希望套接字成为隧道。除了套接字,没有隧道。
    • 看起来你把事情搞混了。在 IPSec 中,隧道(不是 TCP 连接(而是 ESP/IP))和通过它加密的连接(可以是任何 IP 连接)之间存在分隔。
    • 怎么可能是自动的?至少我应该指定另一个端点的公钥和我的私钥。建立 TLS 连接时,这是通过证书处理的,您可以选择信任哪些证书,并且(如果您是客户端,则可以选择)提供您自己的证书。
    • @Simon,有隧道设置和连接设置。在建立 IPSec 隧道时,您需要做很多事情,例如建立信任和交换密钥。当打开一个连接时,你什么都不用做——只要打开一个连接,如果内核认为这个连接应该通过隧道,它就会。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-11-23
    • 2017-09-28
    • 2011-09-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode