IP xfrm 配置IPSec实例。

最新推荐文章于 2024-04-19 09:02:45 发布
最新推荐文章于 2024-04-19 09:02:45 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemon181375/article/details/128459040
版权
本文档详细介绍了如何通过IP xfrm设置IPSec实例,以实现192.168.6.11到192.168.6.12的安全隧道。涉及的命令包括添加IP xfrm状态、政策,以及如何验证配置。同时,提到了清空配置的命令,并提供了使用tcpdump进行抓包验证的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络拓扑 : 192.168.6.11-----192.168.6.12 

ip xfrm state add src 192.168.6.11 dst 192.168.6.12 proto esp spi 0x00000301 mode tunnel auth sm3 0x0123456789abcdef0123456789abcdef enc sm4 0x0123456789abcdef0123456789abcdef        


ip xfrm state add src 192.168.6.12 dst 192.168.6.11 proto esp spi 0x00000302 mode tunnel auth sm3 0x0123456789abcdef0123456789abcdef enc sm4 0x0123456789abcdef0123456789abcdef


ip xfrm state get src 192.168.6.11 dst 192.168.6.12 proto esp spi 0x00000301


ip xfrm policy add src 192.168.6.11 dst 192.168.6.12 dir out ptype main tmpl src 192.168.6.11 dst 192.168.6.12 proto esp mode tunnel


ip xfrm policy add src 192.168.6.12 dst 192.168.6.11 dir in ptype main tmpl src 192.168.6.12 dst 192.168.6.11 proto esp mode tunnel

以上五条命令在6.11上执行。6.12上命令一致,但是要将第4/5条中的in/out换一下。别忘记装上驱动!

ip xfrm state/policy flush  输错了,用来清空。</

最低0.47元/天 解锁文章
lemon181375
关注
XFRM -- ipsec协议的内核实现框架
01-24 4036
目录 1 Overview 1.1 XFRM 实例 1.2 Netlink 通道 1.3 XFRM State 1.3 XFRM Policy 2 接收发送IPsec报文 2.1 接收 2.2 发送 IPsec协议帮助IP层建立安全可信的数据包传输通道。当前已经有了如StrongSwan、OpenSwan等比较成熟的解决方案,而它们都使用了Linux内核中的XFRM框架进行报文接收发送。 XFRM的正确读音是transform(转换), 这表示内核协议栈收到的IPsec报文需要经过转换才
Linux: ipsec :相关
mzhan017的博客
03-04 183
https://www.cisco.com/c/en/us/support/docs/ip/internet-key-exchange-ike/117258-config-l2l.html,推荐strongswan的原因是维护支持好,文档全面,还开源。内核里关于ipsec的实现里,将ip层的错误返回码给挤掉了,所以上层应用在调用sendto的时候,根本获取不到错误信息。需要注意,即使发送成功,也不代表真正的成功。如果从网上去搜索这个产品,相关的信息(使用,调试,问题等等)非常的少,几乎看不到。
ip xfrm命令是做什么的?
weixin_30666943的博客
04-25 1948
答: 设置xfrmxfrm(transform configuration)是一个IP框架,用来转换数据包的格式,也就是使用算法来加密数据包,该框架用作IPsec协议的一部分   ip xfrm state flush - 刷新状态   ip xfrm state add - 将新状态添加到xfrm中   ip xfrm policy add - 将新策略添加到xfrm中   ip xf...
IP XFRM配置示例:利用linux kernel自带的IPSec实现,手动配置IPSec
热门推荐
王以山的专栏
04-20 1万+
1、拓扑 192.168.18.101 192.168.18.102 2、配置192.168.18.101 ip xfrm state add src 192.168.18.101 dst 192.168.18.102 proto esp spi 0x00000301 mode tunnel auth md5 0x96358c90783bbfa3d7b196ceabe0536b enc
XFRM -- IPsec协议的内核实现框架
品学楼A107
09-30 3549
IPsec协议帮助IP层建立安全可信的数据包传输通道。当前已经有了如StrongSwan、OpenSwan等比较成熟的解决方案,而它们都使用了Linux内核中的XFRM框架进行报文接收发送。 XFRM的正确读音是transform(转换), 这表示内核协议栈收到的IPsec报文需要经过转换才能还原为原始报文;同样地,要发送的原始报文也需要转换为IPsec报文才能发送出去。 Overview X...
IP xfrm 命令说明1-sa
funtasty的专栏
07-23 1163
对数据加密、认证的算法。ipsec能使用的算法跟内核算法模块支持的算法不同,是其子集。不同版本的内核支持的算法列表页不同,详见附录1: 内核支持的算法列表。封装模式,ESP封装协议支持隧道和传输模式,一般使用隧道模式(过NAT)原地址、目的地址、协议(IPsec封装协议)和spi共同决定一个sa。带封装的ESP,比如espinudp 、espintcp。sa的限制,可以通过时间、数据包、数据量来更新sa。ID 是键值, 用来区分不同SA。关联sp,选择进入隧道的数据流。数据流的协议等特征。
linux内核实现ipsec,IP XFRM配置示例:利用linux kernel自带的IPSec实现,手动配置IPSec...
weixin_39559277的博客
04-29 1834
1、拓扑192.168.18.101 <=======> 192.168.18.1022、配置192.168.18.101ip xfrm state add src 192.168.18.101 dst 192.168.18.102 proto esp spi 0x00000301 mode tunnel auth md5 0x96358c90783bbfa3d7b196ceabe05...
ip xfrm配置nat穿越
xingyeping的博客
05-09 6390
环境:Linux CentOS4.5.3-1.el7.elrepo.x86_64 VMWare虚拟机VM1--VM2,两个口直连。VM1:192.168.233.180;VM2:192.168.233.190. 正常配置一个非NAT穿越报文封装的IPsec隧道,然后使用ping命令测试,没有问题,如下配置ip xfrm state add src 192.1
IP xfrm 命令说明2-sp
最新发布
funtasty的专栏
04-19 351
【代码】IP xfrm 命令说明2-sp。
linux ipsec内核,XFRM -- IPsec协议的内核实现框架
weixin_39688019的博客
04-29 1046
IPsec协议帮助IP层建立安全可信的数据包传输通道。当前已经有了如StrongSwan、OpenSwan等比较成熟的解决方案,而它们都使用了Linux内核中的XFRM框架进行报文接收发送。XFRM的正确读音是transform(转换), 这表示内核协议栈收到的IPsec报文需要经过转换才能还原为原始报文;同样地,要发送的原始报文也需要转换为IPsec报文才能发送出去。OverviewXFRM 实...
ipsec内核实现分析
07-04
linux的ipsec内核实现源码分析,本人的源码阅读笔记,主要讲解了xfrm模块的实现和源码流程,有需要的可以下载参考
XFRM-IPsec内核实现框架
wq897387的专栏
03-20 5263
XFRM是个传输数据包(比如加密载荷payloads)的IP层框架。这个框架被用来实现IPsec协议套件(Security Association Database 和 Security Policy Database)。也可以被用来压缩IP层载荷payload。 IPsec is implemented by the XFRM (pronounced “transform”) framework, originated in the USAGI project, which aimed at pro
IPsec 实操配置(隧道模式)
weixin_62248541的博客
04-16 1万+
文章目录 目录 文章目录 前言 一、实验环境 二、实验步骤 1.配置全网可达 2.配置ACL识别兴趣流 3.配置安全提议 进入AR1和AR3分别配置安全提议(AR1与AR3需做相同的配置) 4.创建安全策略 分别在AR1和AR3上创建安全策略,在安全策略中就可以调用之前所配置的acl和安全提议(均选择手工配置配置SA(安全联盟),实现IPsec对等体之间相关安全参数的协商 配置共享认证密钥 5.应用安全策略 6.抓包验证(Wireshark) 总结 前言 我的第.
XFRM--IPsec协议的内核实现框架
maimang1001的专栏
12-20 882
IPsec有两个重要的概念:安全关联(Security Association)和安全策略(Security Policy)。这两种类型的信息都需要储存在内核的XFRM(Transform)中。核心XFRM使用netns_xfrm结构来组织这些信息,也被称为xfrm实例( instance)(例子)。从名称可以看出,该实例网络命名空间(network namespace)相关,每个命名空间都有一个彼此独立的实例。所以同一主机上的不同容器可以在没有干扰的情况下使用XFRM。struct net。
走进Linux内核之XFRM框架
北观止的博客
09-21 3531
笔者此前对Linux内核相关模块稍有研究,实现内核级通信加密、视频流加密等。下面开始上才艺,带你走进Linux内核之XFRM框架。
IPSec手动创建隧道
redwingz的博客
05-21 3693
网络拓扑 |-------------------| |-------------------| | | | | | 192.168.1.115 | <---------> | 192.168.1.142 | ...
基于路由和XFRM虚拟接口的IPSec实现
redwingz的博客
12-02 2957
以下根据strongswan代码中的testing/tests/route-based/rw-shared-xfrmi/中的测试环境,来看一下基于路由和XFRM接口的安全连接。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟主机carol和dave,以及虚拟网关moon。 虚拟主机配置 carol的配置文件:/etc/swanctl/swanctl.conf,内容如下。连接home中的字段vips...
ip-xfrm - transform configuration
dolphin98629的专栏
11-08 2693
IP-XFRM(8) Linux IP-XFRM(8) NAME ip-xfrm - transform configuration SYNOPSIS ip [ OPTIONS ] xfrm { COMMAND | help } ip xfrm X
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值