strongswan代码分析
kernelfish
这个作者很懒,什么都没留下…
展开
-
strongswan简单介绍
strongswan是linux平台下的一款ipsec开源工具,和openswan一样都是基于freeswan项目。不过strongswan更侧重于ikev2协议的实现。ikev2(RFC 4306)是ike的第二个版本,它在安全性和功能上都有很大的增强,简化了协议。 strongswan绝大部分代码是用c实现的,支持klips和netkey两种ipsec方式。在ikev2协议中使原创 2010-04-13 09:49:00 · 10026 阅读 · 0 评论 -
strongswan4.3.6 整体框架
strongswan主要分三个模块:starter模块:主要负责配置文件的读取(ipsec.conf)、内核ipsec模块的初始化(netkey或者klips)、根据配置信息显示日志信息以及创建相应的ike模块(charon或者pluto)进程、并把读取的配置信息发送大相应进程。charon模块:ikev2协商的进程。pluto模块:ikev1协商进程。各个模块通信的框图如下:原创 2010-04-16 12:38:00 · 5405 阅读 · 1 评论