- 博客(12)
- 收藏
- 关注
RSS订阅翻译 ODP学习二
8、Packet I/O (PktIO) PktIO表示ODP的I/O接口,一个pktio对象是一个接收或者发送数据包的逻辑接口。 他们可以直接支持下面平台的接口特征,或者表示PCIE或者其他总线上的一个设备。 他的数据类型odp_pktio_t9、Time 提供时间API的函数,提供两类local time API和global time API。 odp_time_t的时间类型...
2018-02-26 14:26:51
2317
原创 intel DPDK桥转发源码阅读
Intel DPDK 目的是为了解决网络数据包的快速转发。他依赖于三个技术: poll方式的网卡驱动,大内存,无锁操作。 看看桥模式源码: 1、rte_eal_init初始化硬件。 2、l2fwd_parse_args 解析l2fwd使用的参数,使用了三个参数 l2fwd_enabled_port_mask 使用
2018-02-05 13:19:52
557
原创 openswan--算法配置方法
openswan配置的第一阶段,第二阶段可以修改参数配置。 ike= 是进行第一阶段的参数配置的。 esp= 是对进行第二阶段的参数配置的。 比如 ike="3des-sha1-96,aes-md5-96",这个就是定义了阶段一使用的两个算法,协商顺序是先3des-sha1-96,然后不行就是用aes-md5-96。 ike="aes128-sha1-modp1536"
2018-01-29 15:32:31
1654
原创 openswan--NAT穿越配置篇
为了是openswan支持nat穿越,需要在nat_traversal=yes 配置。对于NETKEY方式,是自动支持的,对于KLIPS,是必须大nat-t补丁的。 keep_alive=option 选项可以保活ipsec conn,这个作用是保证NAT路由器不会删除连接状态。 rightsubnet=vhost:%no,%priv 其中priv表示virtural_private
2018-01-29 13:36:13
2350
原创 openswan --连接的配置管理
连接的配置管理: ipsec auto --add newconnection 增加一个新的连接定义 ipsec auto --delete connection 删除一个连接,如果该连接是活动的,则关闭连接,再删除 ipsec auto --up connection 发起一个连接 ipsec auto --down connection 关闭一个连接 ips
2018-01-29 13:05:12
819
原创 openswan--启动流程
/etc/rc.d/init.d/ipsec --setup 链接setup./usr/local/sbin/ipsec: 启动脚本 /usr/local/lib/ipsec 下面也是脚本,真正和程序打交道。
2018-01-25 14:31:58
538
原创 openswan--road 配置方式
OpenSWan主要配置文件/etc/ipsec.secrets 用来保存private RSA keys 和 preshared secrets (PSKs)/etc/ipsec.conf 配置文件(settings, options, defaults, connections)OpenSWan主要配置目录
2018-01-25 14:17:02
353
原创 openswan--X509配置方式
产生证书的详细的操作步骤。 openssl genrsa -des3 -out server.key 1024 openssl -in server.key -out server.key openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.csr -
2018-01-25 13:55:31
555
原创 openswan--rsa 配置方式
conn host-host-example left=192.168.1.110 right=192.168.1.100 auto=start # rsakey AQNu21Vds leftrsasigkey=0sAQNu21VdsMNSwyTRC02w+b4+Lv4asi6r47tbFCc
2018-01-24 17:45:19
251
原创 openswan--psk配置方式
openswan的配置共享密钥配置方式。conn host-host-example left=192.168.1.110 right=192.168.1.100 auto=start authby=secret
2018-01-24 16:52:53
845
转载 openswan 如何配置RSA认证方式
RSA Signature(RSA数字签名)认证的配制 Openswan支持许多不同的认证方式,包括RSA keys、pre-shared keys或x.509证书方式。RSA Signature比较简单,我先介绍下所要使用的命令 生成一个新的RSA密钥对 #ipsec newhostkey --output /etc/ipsec.secert 按
2018-01-23 21:34:12
952
原创 openswan 算法初始化(1)
openswan算法初始化流程: 1、首先通过函数init_crypto函数初始化。 2、算法通过ike_alg_add函数添加到ike_alg_base[a->algo_type]全局数组中。 3、ike_alg_find 函数通过algo_type和algo_id来查找算法是否注册。 3a) 算法三种类型 #define IKE_
2018-01-23 21:22:50
299
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人