【发布时间】:2014-04-29 07:31:16
【问题描述】:
在我的项目中,需要以编程方式对数据包实施IPsec。目前,我的系统使用 netfilter 队列捕获数据包,并将数据包准备为mangled。从这一点开始,我对如何对这些数据包实施 IPsec 一无所知。
在我的研究过程中,我遇到了一个 Linux 内核库名称 xfrm,但是它缺乏文档来牢牢掌握它 (https://www.google.com/search?client=ubuntu&channel=fs&q=how+to+use+xfrm+c&ie=utf-8&oe=utf-8#channel=fs&q=linux+ipsec+xfrm+example)。如果你们中的任何一位专家能为我提供一些示例来执行 IPsec 和 xfrm 或任何替代方法来实现 IPsec,我将不胜感激。
非常感谢
【问题讨论】:
-
你是在 u 空间还是内核空间中做的?这些是最好看的地方linuxfoundation.org/collaborate/workgroups/networking/…man7.org/linux/man-pages/man8/ip-xfrm.8.html。
-
@Sasi 谢谢你的回复。我想在 C 的内核空间中做这件事。有什么参考吗?
-
首先检查您的内核是否启用了 ipsec 功能并测试内核 ipsec 现有功能,如果发现任何问题,请修复代码。以下链接包含有关如何配置内核 ipsec lorier.net/docs/xfrm 的信息。
标签: c linux linux-kernel network-programming ipsec