strongwan与vpp的结合使用

最新推荐文章于 2024-07-30 21:22:41 发布
最新推荐文章于 2024-07-30 21:22:41 发布
阅读量970 收藏 2
点赞数
分类专栏: strongswan 文章标签: strongswan vpp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkwanga/article/details/109614828
版权

该方案将vpp作为strongswan 的插件使用,实现vpp数据转发的加密

安装VPP

参考我的vpp环境搭建文档

startup.conf 配置文件添加

socksvr {
        default
        }
punt {
        socket /var/run/vpp/sw-vpp
        }

安装strongswan

# git clone strongswan

安装依赖项

# yum install –y gmp-devel
# yum install gperf –y
  • 原因
    编译前,需要安装gperf,如果不安装该工具会导致一些该工具生成的代码缺失导致连接时出错;

修改配置文件

Strongswan目录下修改路径为vpp的路径   

vpp# ls /root/vpp/build-root/install-vpp_debug-native/vpp/include/
strongswan # vi src/libcharon/plugins/socket_vpp/Makefile.am
strongswan # vi src/libcharon/plugins/kernel_vpp/Makefile.am

更改后

AM_CPPFLAGS = \
    -I${linux_headers} \
    -I$(top_srcdir)/src/libstrongswan \
    -I$(top_srcdir)/src/libcharon/plugins/kernel_vpp \
    -I$(top_srcdir)/src/libcharon \
    -I$(top_srcdir)/src/libipsec \
    -I/root/vpp/build-root/install-vpp_debug-native/vpp/include   #两个都是更改为vpp的路径了

在此目录下

/usr/local/etc/strongswan.d/charon/socket-vpp.conf
 /usr/local/etc/strongswan.d/charon/kernel-vpp.conf

1 > 两个默认插件的内容修改一下将默认加载变成不加载 load = no
2 > 新增的两个插件加载状态变为yes

strongswan# /usr/local/etc/strongswan.d/charon/socket-vpp.conf
strongswan# /usr/local/etc/strongswan.d/charon/kernel-vpp.conf

kernel-vpp {
    load=yes
 }

socket-vpp {
    load=yes
 }

使用脚本初始化

strongswan# ./autogen.sh
strongswan# ./configure --enable-socket-vpp --enable-kernel-vpp --enable-libipsec

编译VPP

vpp # make pkg-rpm

vpp/build-root #sudo rpm –i vpp-lib-18.07.1-19~g511ce25.x86_64.rpm
vpp/build-root #sudo rpm -i vpp-selinux-policy-18.07.1-19~g511ce25.x86_64.rpm

strongswan

strongswan #make
strongswan #make install

实验结果

  • 启动vpp
  • 启动strongswan
DBGvpp# show api clients
 Shared memory clients                Name      PID   Queue Length           Queue VA Health
           strongswan   100673              0 0x00000001301c4a00 OKDBGvpp#
cloud-笔记
关注
专栏目录
VPP研究及使用 --- Qos策略
07-27
例如,可以使用DSCP(Differentiated Services Code Point)字段为数据包打上标记,以便网络设备能够识别并根据标记提供相应的QoS处理。在VPP中,可以将策略应用到接口上,为不同类别的流量实施标记。 3. 流量策略...
strongswanvpp实现ipsec
a363344923的专栏
04-09 7481
文章目录@[toc]1、strongswan+vpp简介strongswanvpp如何结合已有的开源项目简介作者matfabia作者mestery作者rayshi-102、基于rayshi-10的代码和strongswan最新release5.8.3进行修改下载源码替换文件注意dnssec_status_t的修改修改PUNT read socket path3、编译项目下载依赖编译vpp编译s...
strongswan介绍
热门推荐
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
VPP学习之路——VPP安装之超完整,必成功版;VPP命令
最新发布
Aimonii的博客
07-30 1235
- **安装过程中会有报错,问题解决方法在文末!!** - VPP运行于用户空间,支持多种收包方式,常用的收包工具是DPDK。 - 我安装vpp是想用dpdk+vpp+frr进行三层转发。
strongswanvpp结合的环境搭建
jkwanga的博客
09-12 2388
#该方案是将VPP作为strongswan的一个插件来使用# PC机:Windows 10 专业版。64位操作系统,Intel® Core™i7-8565U CPU@1.8GHz1.99GHz基于行64处理器。 Linux内核:Linux 3.10.0-957.el7.x86_64。 一,VPP下载版本为1807: 2019/9/12 VPP的下载编译配置: 下载源码:git cl...
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
weixin_43190642的博客
12-24 8058
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
Debian Ipsec VPN配置
skills6066的博客
11-12 1539
Debian ipsec 点对点隧道
基于Strongswan的IPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
康耐视盒子定位VPP使用案例
04-09
定位一些实际使用场景
VPP设计与实现概述.pptx
05-15
5. **内存和缓存效率:**VPP针对多核处理器进行了优化,确保高效使用内存和缓存资源。 #### 三、VPP架构详解 - **VPP层结构:** - **VLIB(Vector Library):** 这是VPP的核心库,包含了多种用于内存管理、向量...
FDIO VPP开发基础知识手册中文版
09-22
FDIO VPP开发基础知识手册中文版 VPP(Vector Packet ...容器应用程序是VPP的容器应用程序层,与上述所有内容相链接。 VPP是基于Apache-2许可证的高性能矢量分组处理实现,提供了丰富的功能和高性能的处理能力。
IKE介绍,介绍IKE的加密流程,解释关键信元的使用
01-02
IKE介绍,介绍IKE的加密流程,解释关键信元的使用;对于了解IKE流程和工作原理比较有帮助
Vpp与app建立消息通道和资源映射流程解析.pdf
09-19
Vpp与App建立消息通道和资源映射流程解析 在本文中,我们将深入探讨Vpp与App之间建立消息通道和资源映射流程的实现过程。这个过程主要涉及到Vpp和App之间的通信、资源映射、worker注册、消息处理等几个方面。 一、...
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 8709
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwan的IPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwan的IPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
基于DPDK+VPP实现高性能防火墙
网络安全研究
05-19 1万+
为了提高性能,vpp数据平面由转发节点的有向图组成,每个调用处理多个数据包。此模式支持各种微处理器优化:流水线操作和预取,以覆盖相关的读取延迟,固有的I-cache阶段行为,矢量指令。除硬件输入和硬件输出节点外,整个转发图是可移植代码。 根据手头的情况,我们经常启动多个工作线程,这些线程使用相同的转发图复制品处理来自多个队列的入口哈希数据包。 VPP Infra - VPP基础设施层,包含...
Linux配置strongSwan
衡水铁头哥的博客
07-28 6403
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置。
从零开始搭建strongswan
B★R★S的博客
12-21 1万+
转眼一年就这么过去了,补下之前说到的手动搭建strongswan,免得拖到明年。 准备工作 一台linux服务器,这里以Debian10为例 strognswan安装包,官网下载,我用的是5.9.1 一.安装strongswan 1) 更新,添加依赖: apt update -y apt install libpam0g-dev libssl-dev make gcc curl tcpdump -y 2) 解压: 将strongswan安装包上传到linux服务器,解压后进入安装目录 t
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8591
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
FDIO VPP初学者指南:快速安装与使用
**安装与使用FDIO** 1. **概述**:文档首先介绍了FDIO的基本概念和目的,为后续的安装和配置步骤提供背景知识。 2. **配置工具**:提供了用于管理和配置FDIO的工具介绍,这些工具在安装和调试过程中非常关键。 3. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值