strongwan与vpp的结合使用

最新推荐文章于 2022-08-15 17:22:28 发布
最新推荐文章于 2022-08-15 17:22:28 发布
阅读量993 收藏 2
点赞数
分类专栏: strongswan 文章标签: strongswan vpp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkwanga/article/details/109614828
版权

该方案将vpp作为strongswan 的插件使用,实现vpp数据转发的加密

安装VPP

参考我的vpp环境搭建文档

startup.conf 配置文件添加

socksvr {
        default
        }
punt {
        socket /var/run/vpp/sw-vpp
        }

安装strongswan

# git clone strongswan

安装依赖项

# yum install –y gmp-devel
# yum install gperf –y
  • 原因
    编译前,需要安装gperf,如果不安装该工具会导致一些该工具生成的代码缺失导致连接时出错;

修改配置文件

Strongswan目录下修改路径为vpp的路径   

vpp# ls /root/vpp/build-root/install-vpp_debug-native/vpp/include/
strongswan # vi src/libcharon/plugins/socket_vpp/Makefile.am
strongswan # vi src/libcharon/plugins/kernel_vpp/Makefile.am

更改后

AM_CPPFLAGS = \
    -I${linux_headers} \
    -I$(top_srcdir)/src/libstrongswan \
    -I$(top_srcdir)/src/libcharon/plugins/kernel_vpp \
    -I$(top_srcdir)/src/libcharon \
    -I$(top_srcdir)/src/libipsec \
    -I/root/vpp/build-root/install-vpp_debug-native/vpp/include   #两个都是更改为vpp的路径了

在此目录下

/usr/local/etc/strongswan.d/charon/socket-vpp.conf
 /usr/local/etc/strongswan.d/charon/kernel-vpp.conf

1 > 两个默认插件的内容修改一下将默认加载变成不加载 load = no
2 > 新增的两个插件加载状态变为yes

strongswan# /usr/local/etc/strongswan.d/charon/socket-vpp.conf
strongswan# /usr/local/etc/strongswan.d/charon/kernel-vpp.conf

kernel-vpp {
    load=yes
 }

socket-vpp {
    load=yes
 }

使用脚本初始化

strongswan# ./autogen.sh
strongswan# ./configure --enable-socket-vpp --enable-kernel-vpp --enable-libipsec

编译VPP

vpp # make pkg-rpm

vpp/build-root #sudo rpm –i vpp-lib-18.07.1-19~g511ce25.x86_64.rpm
vpp/build-root #sudo rpm -i vpp-selinux-policy-18.07.1-19~g511ce25.x86_64.rpm

strongswan

strongswan #make
strongswan #make install

实验结果

  • 启动vpp
  • 启动strongswan
DBGvpp# show api clients
 Shared memory clients                Name      PID   Queue Length           Queue VA Health
           strongswan   100673              0 0x00000001301c4a00 OKDBGvpp#
cloud-笔记
关注
专栏目录
FDIO VPP开发基础知识手册中文版
09-22
FDIO VPP开发基础知识手册中文版 VPP(Vector Packet ...容器应用程序是VPP的容器应用程序层,与上述所有内容相链接。 VPP是基于Apache-2许可证的高性能矢量分组处理实现,提供了丰富的功能和高性能的处理能力。
VPP研究及使用 --- Qos策略
07-27
例如,可以使用DSCP(Differentiated Services Code Point)字段为数据包打上标记,以便网络设备能够识别并根据标记提供相应的QoS处理。在VPP中,可以将策略应用到接口上,为不同类别的流量实施标记。 3. 流量策略...
strongswanvpp实现ipsec
a363344923的专栏
04-09 7546
文章目录@[toc]1、strongswan+vpp简介strongswanvpp如何结合已有的开源项目简介作者matfabia作者mestery作者rayshi-102、基于rayshi-10的代码和strongswan最新release5.8.3进行修改下载源码替换文件注意dnssec_status_t的修改修改PUNT read socket path3、编译项目下载依赖编译vpp编译s...
strongswanvpp结合的环境搭建
jkwanga的博客
09-12 2398
#该方案是将VPP作为strongswan的一个插件来使用# PC机:Windows 10 专业版。64位操作系统,Intel® Core™i7-8565U CPU@1.8GHz1.99GHz基于行64处理器。 Linux内核:Linux 3.10.0-957.el7.x86_64。 一,VPP下载版本为1807: 2019/9/12 VPP的下载编译配置: 下载源码:git cl...
StrongSwan虚拟测试环境搭建
redwingz的博客
09-16 1999
全新安装的Ubuntu系统,版本: $ cat /etc/issue Ubuntu 18.04.3 LTS \n \l $ StrongSwan的版本为: 5.8.1。 在搭建环境之前,更新一个apt系统,将sources.list文件中的如下行增加universe,以防在安装过程中找不到包。 $ sudo vi /etc/apt/sources.list deb http://arch...
strongswan介绍
热门推荐
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8733
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
Vpp与app建立消息通道和资源映射流程解析.pdf
09-19
Vpp与App建立消息通道和资源映射流程解析 在本文中,我们将深入探讨Vpp与App之间建立消息通道和资源映射流程的实现过程。这个过程主要涉及到Vpp和App之间的通信、资源映射、worker注册、消息处理等几个方面。 一、...
康耐视盒子定位VPP使用案例
最新发布
04-09
定位一些实际使用场景
c#与VPP文件,相机显示判断
03-07
在“c#与VPP文件,相机显示判断”这个主题中,我们主要探讨的是如何使用C#来处理与相机相关的VPP(Video Processing Pipeline)文件,并进行实时的图像显示与质量判断。 VPP文件通常是在图像处理或视频流应用中使用...
IKE介绍,介绍IKE的加密流程,解释关键信元的使用
01-02
IKE介绍,介绍IKE的加密流程,解释关键信元的使用;对于了解IKE流程和工作原理比较有帮助
strongSwan:软件安装简介
hhd1988的专栏
05-18 1万+
在ubuntu20.04上 ,strongSwan安装有两种途径: 1、下载源码编译安装 2、图形界面安装
[dev][ipsec][dpdk] strongswan/dpdk源码分析之ipsec算法配置过程
weixin_30689307的博客
03-25 1343
1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法。在包协商过程中strongswan将字符串转换为固定的枚举值封在数据包里用于传输。 协商成功之后,这组被协商选中的枚举值会通过netlink接口以xfrm定义好的字符串形式,传递给内核,内核再将字符串转换成pfkey定义的枚举值,最终进行加密设置。 DPDK的话,也有其统一的一组枚举值的抽象。在调用不同的...
Cisco VPP IKEV2 配置说明
迷失的专栏
02-27 4990
1、 配置网络接口地址: cli: set int state GigabitEthernet2/6/0 up set int ip address GigabitEthernet2/6/0 192.168.10.10/24 2、 创建IKEV2配置 cli: ikev2 profile add pr1 //创建名为pr1的IKEV2配置 ikev2 profil...
strongswan简单介绍
kernelfish的专栏
04-13 1万+
    strongswan是linux平台下的一款ipsec开源工具,和openswan一样都是基于freeswan项目。不过strongswan更侧重于ikev2协议的实现。ikev2(RFC 4306)是ike的第二个版本,它在安全性和功能上都有很大的增强,简化了协议。   strongswan绝大部分代码是用c实现的,支持klips和netkey两种ipsec方式。在ikev2协议中使
编译VPP报错
xingyeping的博客
11-14 1774
这两天想研究下VPP,下了代码,按照网上的步骤进行编译:make install-dep; make bootstrap; makebuild; 发现如下错误: vpp/build-data/../src/vpp/api/api_format.c:1:1: error: expected identifier or ‘(’ before ‘.’ token ../../vat/api_fo
[tldk][dpdk][dev] TLDK--基于dpdk的用户态协议栈传输层组件简单调研
weixin_30666943的博客
12-07 685
如题,以下是一份简单的快速调研。 TLDK: Transport Layer Development Kit 一 什么是TLDK transport layer development kit 处理tcp/udp的库 不提供socket api 构建在dpdk的上层。 专注在tcp, udp不做完整的协议栈。 没有arp, ip, eth, 路由表等。 VPP的一个...
康耐视visionpro9.0脚本与vpp使用详解
这些脚本和vpp文件可以使用toolblock工具打开,使得编程和调试变得更加方便。其中还包含了大量的图片资源,有助于理解和实现机器视觉的各种功能。脚本架构清晰明了,使得即使是初学者也能够快速上手。" 康耐视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值