IPSEC_TNCFG(8) - 操作KLIPS虚拟接口

最新推荐文章于 2022-08-10 11:14:59 发布
最新推荐文章于 2022-08-10 11:14:59 发布
阅读量706 收藏
点赞数
分类专栏: Ipsec 文章标签: IPSEC_TNCFG
NAME
      ipsec_tncfg - 操作KLIPS虚拟接口
SYNOPSIS
      ipsec tncfg
          ipsec tncfg --create  virtual
          ipsec tncfg --delete  virtual
          ipsec tncfg --attach --virtual  virtual --physical  physical
          ipsec tncfg --detach --virtual  virtual
          ipsec tncfg --clear
          ipsec tncfg --version
          ipsec tncfg --help
OBSOLETE
      tncfg只支持KLIPS。将会在以后新版本中被去除
DESCRIPTION
     tncfg用于(绑定/解绑)IPsec虚拟接口(到/从)物理接口。

      --attach 绑定虚拟接口到对指定物理接口
      --detach 解绑虚拟接口,无论它被绑定在哪个物理接口上
      --clear 清除所有虚拟接口与物理接口的绑定关系
EXAMPLES
      ipsec tncfg --create ipsec0
          创建ipsec0设备,但没有进行绑定
     
      ipsec tncfg --attach --virtaul ipsec0 --physical eth0
          绑定 ipsec0虚拟接口到 eth0物理接口上
源码分析
     programs/tncfg/tncfg.c

绑定/解绑
     创建socket
          s=safe_socket(AF_INET, SOCK_DGRAM,0);

     调用ioctl接口
          ioctl(s, shc.cf_cmd, &ifr)

     shc.cf_cmd对应命令
          IPSEC_SET_DEV  绑定虚拟接口与物理接口
          IPSEC_DEL_DEV  解绑虚拟接口与物理接口
          IPSEC_CLR_DEV  清除虚拟接口与物理接口绑定关系

     struct ifreq ifr;
          ifr.ifr_name                      虚拟接口名字
          ifr.ifr_ifru.ifru_newname   物理接口名字

创建/删除
     createdelete_virtual(createdelete, virtname)
          createdelete对应命令
               SADB_X_PLUMBIF      创建接口
               SADB_X_UNPLUMBIF  删除接口
          virtname
               需要创建的虚拟接口名字
lanmolei814
关注
专栏目录
IPSec 基础介绍
qq_32044265的博客
11-28 4759
IPSec包括认证头协议AH、封装安全载荷协议ESP、因特网密钥交换协议IKE,用于保护主机与主机之间、主机与网关之间、网关与网关之间的一个或多个数据流。其中,AH和ESP这两个安全协议用于提供安全服务,IKE协议用于密钥交换 本文对IPSec的安全联盟(Security Association)安全协议、封装模式、加密和验证、密钥交换和IKE协议以及IPSec的加密数据流进行简单介绍
配置基于虚拟隧道接口IPSec隧道实验
以为网工见习者
05-23 1058
本案例说明如何配置IPSec隧道保证用户的业务数据在传输过程中的安全。某公司希望对分支与总部之间相互访问的流量进行安全保护。如图1所示,分公司构建了旁挂二层组网直接转发方式的WLAN网络,Router1为公司分支网关,Router2为公司总部网关,分支与总部通过公网建立通信,在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。
ipsec配置
_Dong的博客
12-17 789
<FW1> <FW1>system-view Enter system view, return user view with Ctrl+Z. [FW1] [FW1]acl 3001 //创建访问控制列表规则 [FW1-acl-adv-3001]rule permit ip source 10.10.10.0 0.0.0.255 destination ...
IPSEC的原理及配置步骤整理(一)
m0_60444349的博客
08-10 6486
3.7 创建自定义服务,对外网放行UDP 500端口(IPSEC中的ike协议采用此端口发起和响应协商),在有NAT穿越的场景下,还要放开4500端口。(1)配置封装协议(有AH、ESP和AH-ESP三种);*******Ike就是用来创建和更新密钥的协议,用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。IPSEC封装模式:封装模式是指将AH或ESP相关的字段插入到原始IP报文中,以实现对报文的认证和加密,封装模式有传输模式和隧道模式两种。.........
Openswan中遇到的问题以及解决办法
专栏
01-17 3万+
Linux version 2.6.32-71.el6.i686 (mockbuild@c6b5.bsys.dev.centos.org) (gcc version 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) ) ipsec --version:Linux Openswan 2.6.38 (klips) 遇到的诸多问题: 安装完openswan之后
基于openswan klipsIPsec实现分析(十一)NAT穿越
终身学习的程序猿
06-18 4294
基于openswan klipsIPsec VPN实现分析(十一)NAT穿越 转载请注明出处:http://blog.csdn.net/rosetta 本节介绍openswan klips的NAT穿越,应用层IKE协商时的NAT在以后的文章再做介绍。 简介 IPsec和NAT的冲突: NAT服务器对内网来的数据包,需要修改其源地址和源端口为服务器自身的地址和端口,然
ipsec openswan 内核(klips)算法管理分析
04-11
本文章从代码层面分析了 openswan 内核模块klips的算法管理。文章中重要数据结构和代码逻辑都标有中文注释,能够快速帮助不熟悉的人了解openswan 内核部分的算法管理架构
基于openswan klipsIPsec实现分析(一)数据发送
终身学习的程序猿
06-18 6713
基于openswan klipsIPsec VPN实现分析之数据发送 转载请注明出处:http://blog.csdn.net/rosetta   Klips是openswan自带实现IPsec功能的模块,其主要实现数据加解密、安全关联、密钥管理、身份认证等功能,并以.ko模块插入到内核中运行。   Klips对外出数据的处理流程如下:   相关函数调用过程如下:
libreswan算法管理分析
02-19
int register_ipsec_alg(struct ipsec_alg *alg) { // 检查算法是否已经被注册 if (alg->base.supported.supported) { return -EALREADY; } // 将算法插入到列表中 int ret = ipsec_alg_insert(alg); if ...
基于openswan klipsIPsec实现分析(五)应用层和内核通信(2)
终身学习的程序猿
06-18 2943
基于openswan klipsIPsec VPN实现分析(五)应用层和内核通信——内核操作 转载请注明出处:http://blog.csdn.net/rosetta 在数据发送一节讲过,加载模块时会执行pfkey_init()初始化与用户层通信的PF_KEY套接字,在这个函数里会把支持的协议和算法加到pfkey_supported_list[]全局数组中,并在soc
使用IPSec虚拟隧道接口建立IPSec安全隧道
weixin_34032779的博客
04-05 974
实验TOP: RT1的配置: ================================== <H3C>sy [H3C]int g0/1/0 [H3C-GigabitEthernet0/1/0]ip add 192.168.1.2 255.255.255.0 [H3C-GigabitEthernet0/1/0]un shut [...
IPSEC_TNCFG(5) - 列出IPsec接口绑定的实接口
Rain
07-24 769
IPSEC_TNCFG NAME ipsec_tncfg - 列出IPSEC接口绑定的实接口 SYNOPSIS ipsec tncfg           cat  /proc/net/ipsec_tncfg OBSOLETE 注意tncfg只支持KLIPS协议栈。
CentOS7.3 下 ipsec
weixin_34273481的博客
05-08 2840
1.yum install -y wget 2.wget http://download.strongswan.org/strongswan.tar.gz 3.tar zxvf strongswan* 4.cd strongswan* 5.yum install -y make gcc gmp-devel openssl openssl-devel 6.make && su...
【隧道篇 / IPsec】(5.2) ❀ 02. IPsec - 固定IP宽带 to 固定IP宽带 (接口模式) ❀ FortiGate 防火墙
防火墙技术专栏
09-18 6863
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙与防火墙之间建立IPsec可以很好满足要求,这里介绍两端都是固定IP的情况防火墙的配置。 IPsec的作用 作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来。   ......
VPP系统 配置IPSec IKEv1
沉默的鹏先生
03-18 2527
配置拓扑图 1、VPP1 IKEv1配置 1.1、配置接口 1、配置2/1/0口 set interface state GigabitEthernet2/1/0 up set interface ip address GigabitEthernet2/1/0 10.66.0.1/24 set interface promiscuous on GigabitEthernet2/1/...
主板 B85 + 核显HD4600 , EFI 安装黑苹果
热门推荐
kurt_wong的专栏
09-14 4万+
纲要: 本内容涉及到电脑配置(仍可以参考),软件条件,安装过程. 简介 此前安装了 EFI引导的 Mac 10.10.5,打算安装 Mac 10.12.6. 此文章一是分享,二是以后安装新版本时,备查。 硬件信息 CPU品牌型號:Haswell Core 酷睿 i5 4430 CPU(集成 HD4600核显), 主板品牌及型號:技嘉B...
【译】IPSEC.CONF(5) - IPsec配置
u014089899的博客
05-30 5665
NAMEipsec.conf —— IPsec配置DESCRIPTIONipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。include ipsec.*.conf 包含指定的配置文件CONN SECTIONSconn项定义了一个IPsec连接的规范,名字可以随意定义。例如:conn snt left=10.11.11.1 leftsubnet=10...
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 9449
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
VTOL-7-Nano-3D-Print
最新发布
09-17
VTOL-7-Nano-3D-Print for T1 Ranger
freeswan内核IPsec详细设计与实现解析
例如,【KLIPS详细设计】中,文档会讲解如何在Linux内核中集成IPsec功能,包括登记及初始化、虚接口处理、接收处理、安全联盟管理以及安全策略数据库管理等。每个子模块都有对应的变量说明和函数说明,帮助读者理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值