FreeSWAN 结构框架

最新推荐文章于 2009-05-14 15:42:44 发布
VIP文章 最新推荐文章于 2009-05-14 15:42:44 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: netfilter开发 文章标签: 框架 hook 算法 socket 加密 struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjachao/article/details/427718
版权

目录

1     实现总体思想... 2

1.1         NetfilterHOOK机制的介绍... 2

1.2         处理模块之间的关系... 3

1.3         功能模块之间的关系... 5

2     各个模块的实现... 6

2.1         处理模块的实现... 6

2.1.1      Netfilter钩子函数... 6

2.1.1.1          实现思想... 6

2.1.1.2          实现细节... 6

2.1.2      进入IP包预处理... 7

2.1.2.1          实现思想... 7

2.1.2.2          实现细节... 7

2.1.3      IPSec进入策略处理... 7

2.1.3.1          实现思想... 7

2.1.3.2          实现细节... 7

2.1.4      路由... 8

2.1.4.1          实现思想... 8

2.1.4.2          实现细节... 8

2.1.5      本机对IP包处理... 8

2.1.5.1          实现思想... 8

2.1.5.2          实现细节... 8

2.1.6      IPSec进入处理... 9

2.1.6.1          实现思想... 9

2.1.6.2          实现细节... 9

2.1.7      转发处理... 10

2.1.7.1          实现思想... 10

2.1.7.2          实现细节... 10

2.1.8      本地IP包处理... 11

2.1.8.1          实现思想... 11

2.1.8.2          实现细节... 11

2.1.9      IPSec外出处理... 11

2.1.9.1          实现思想... 11

2.1.9.2          实现细节... 11

2.1.10           发送处理... 12

2.1.10.1        实现思想... 12

2.1.10.2        实现细节... 12

2.2         功能模块的实现... 13

2.2.1      策略库(SPD)的实现:... 13

2.2.1.1          实现思想:... 13

2.2.1.2          实现细节... 14

2.2.1.3          基本操作... 14

2.2.2      安全关联库(SAD)的实现... 14

2.2.2.1          实现思想... 14

2.2.2.2          实现细节... 15

2.2.2.3          基本操作... 15

2.2.3      AH协议处理模块实现... 15

2.2.3.1    AH格式:... 16

2.2.3.2          实现功能:... 16

2.2.3.3          实现模式:... 16

2.2.4      ESP协议处理模块实现... 17

2.2.4.1    ESP格式... 17

2.2.4.2          实现功能:... 17

2.2.4.3          实现模式... 17

2.2.5      算法实现... 18

2.2.5.1          实现思想... 18

2.2.5.2          实现细节... 18

2.2.6      日志、统计、配置与审计实现... 18

2.2.6.1         

最低0.47元/天 解锁文章
fjachao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openmosix+freeswan配置全攻略
guiledmx IT历程
05-16 1678
以下是以RH9为蓝本下载Linux kernel 2.4.22.tar.gz, 下载OpenMosix 2.4.22.tar.gz,openmosix-tools-0.3.6-2.i386.rpm下载freeswan-2.06.k2.4.patch.gzfreeswan-module-2.06_2.4.20_8-0.i386.rpm,freeswan-userland-2.06_2.4.20_8-
ipsec ip替换_Ipsec协议实现与IP实现的整合(2)
weixin_39587010的博客
12-20 232
接上篇讲述的ipsec。原文链接:http://linux.chinaunix.net/techdoc/net/2008/02/01/977926.shtml2.1.11 发送处理2.1.11.1 实现思想首先要判断是否需要进行分片处理。转发的IP包,或者是本地产生的经过IPSec处理过的IP包的长度有可能大于发送接口的MTU,此时必须进行分片处理。分片结束后将IP包交给链路层处理模块,...
pluto实现分析(1)
weixin_34228662的博客
05-14 705
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn 1. 前言 pluto是著名的×××开源项目freeswan及其后续项目中的一个重要组成部分,实现了IKEv1(RFC2409),原始的fres...
freeswan源码 学习使用111
最新发布
11-08
freeswan源码。 学习使用
freeswan.rar_freeswan_ipsec linux
09-23
做ipsec的朋友可以共同参阅下,从原始的freeswan开始研究
freeswan详细设计
12-16
对早先的freeswan的各个模块做了详细的说明,想要的就下吧
freeswan.zip_Free!
09-24
freeswan的详细设计说明书,是学习free/SWAN程序框架最好的资料,此项目早已停止,所以有点旧而已。
Frees_wan在Linux下的安装.pdf
09-06
Frees_wan在Linux下的安装.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值