一、IPSec(Internet Protocol Security)协议
1、参考
https://blog.csdn.net/NEUChords/article/details/92968314
https://blog.csdn.net/qq_38265137/article/details/89423551
https://blog.csdn.net/yj11290301/article/details/129464092
https://blog.csdn.net/qq_42488216/article/details/126305030
2、基本概念
IPSec用来解决IP层安全性问题的技术。IPSec被设计为同时支持IPv4和IPv6网络。主要通过加密与验证等方式,为IP数据包提供安全服务。
1、模式:传输模式、隧道模式。
2、协议:AH(Authentication Header,认证头)协议、ESP(Encapsulating Security Payload,封装安全载荷)协议、IKE(Internet Key Exchange,因特网密钥交换)协议。
3、SA(Security Association,安全联盟):SPI,IP目的地址,安全协议标识符。
4、决定报文处理:协议、算法、密钥。
二、linux内核实现IPSec
三、strongSwan
1、参考
https://www.cnblogs.com/hugetong/p/11143366.html
https://blog.imkasen.com/strongswan-config
2、使用
https://blog.csdn.net/jkwanga/article/details/109621684