基于openswan klips的IPsec实现分析(四)应用层和内核通信(1)

最新推荐文章于 2024-05-09 10:07:03 发布
最新推荐文章于 2024-05-09 10:07:03 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: Linux开源代码分析 openswan源码分析 IPsec实现原理分析 文章标签: esp Openswan openswan 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rosetta/article/details/8517006
版权
本文详细介绍了基于openswan klips的IPsec实现中,应用层(pluto)如何通过PF_KEY套接字与内核通信。在启动时,pluto创建PF_KEY套接字并初始化,然后在主循环中监听内核消息。klips_kernel_ops结构体定义了与内核交互的各种操作,包括SA管理、注册协议和处理内核响应。
摘要由CSDN通过智能技术生成

基于openswan klips的IPsec实现分析(四)应用层和内核通信——应用层操作

转载请注明出处:http://blog.csdn.net/rosetta
  klips和NETKEY在内核域中运行,主要负责控制管理SA及密钥,负责注册和初始化模块,数据加密解密,SHA1、MD5算法实现等。两者与用户层通信都使用套接字socket PF_KEY。现讲解用户层pluto和klips使用PF_KEY通信过程。

  pluto启动时会执行内核初始化接口init_kernel(),首先调用init_pfkey()创建PF_KEY套接字描述符pfkeyfd,然后根据内核实现支持选择NETKEY或KLIPS,并为kernel_ops结构体指针赋予不同的结构体地址,如果是KLIPS将赋予结构体klips_kernel_ops。PF_KEY相关内容初始化完后,pluto进入主循环call_server()中,监听pfkeyfd。结构体klips_kernel_ops成员如下。

const struct kernel_ops klips_kernel_ops ={

   type: KERNEL_TYPE_KLIPS,

    async_fdp: &pfkeyfd, //PF_KEY套接字

   replay_window: 64,

   pfkey_register: klips_pfkey_register,

   pfkey_register_response: klips_pfkey_registe

最低0.47元/天 解锁文章
sweird
关注
专栏目录
基于openswan klipsIPsec实现分析(六)应用层SADB操作
终身学习的程序猿
06-18 3724
基于openswan klipsIPsec VPN实现分析(六)应用层SADB操作 转载请注明出处:http://blog.csdn.net/rosetta 这里的操作是指由openswan的密钥管理守护进程pluto对于内核SADB的操作。如下来至rfc2367的密钥关联程序和PF_KEY的关系图。
基于openswan klipsIPsec实现分析(五)应用层内核通信(2)
终身学习的程序猿
06-18 2943
基于openswan klipsIPsec VPN实现分析(五)应用层内核通信——内核操作 转载请注明出处:http://blog.csdn.net/rosetta 在数据发送一节讲过,加载模块时会执行pfkey_init()初始化与用户层通信的PF_KEY套接字,在这个函数里会把支持的协议和算法加到pfkey_supported_list[]全局数组中,并在soc
Openwrt ipsec介绍
Roger_Hoo 的博客
11-22 2774
简介openwrt ipsec部署的几种场景,并列举常见问题的解决办法
Openswan介绍
《Linux就是这个范儿》
11-08 9744
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 189
一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
Iphone连接OpenwrtIPSEC服务器
热门推荐
胡同老道的博客
09-12 1万+
最近搭建了群晖的Moments服务,把家人的所有照片全部存储到NAS,然后删除了手机中的照片,省出了大量空间,家里的领导再也不抱怨手机空间不够了。 我是经常换手机,用手机自带的备份克隆或者换机助手,动不动就一两个小时才能把几十G照片搬到新手机,用了群晖,这个问题也解决了。 话说物极必反,没用几天,领导就抱怨在外面看到不以前的照片了,发了限期整改的通知,否则把每月零花钱从350降到200。 本着绝对不开历史倒车的技术理念,加上捉襟见肘的预算,排除了把照片...
openswan实验
王以山的专栏
10-13 2305
openswan 在Linux kernel 2.6上,的使用 本实验在RedHat Enterprise Linux 4, Kernel 2.6.9上通过 Author: Iry Date: June 10, 2005 openswan 在Linux kernel 2.6上,的使用 本实验在RedHat Enterprise Linux 4, Kernel 2.6.9上通过 s
ipsec openswan 内核(klips)算法管理分析
04-11
本文章从代码层面分析openswan 内核模块klips的算法管理。文章中重要数据结构和代码逻辑都标有中文注释,能够快速帮助不熟悉的人了解openswan 内核部分的算法管理架构
基于openswan klipsIPsec实现分析(十一)NAT穿越
终身学习的程序猿
06-18 4294
基于openswan klipsIPsec VPN实现分析(十一)NAT穿越 转载请注明出处:http://blog.csdn.net/rosetta 本节介绍openswan klips的NAT穿越,应用层IKE协商时的NAT在以后的文章再做介绍。 简介 IPsec和NAT的冲突: NAT服务器对内网来的数据包,需要修改其源地址和源端口为服务器自身的地址和端口,然
openwrt-luci-ipsec:openwrt-luci-vpnd
07-11
openwrt-luci-vpnd openwrt-luci-vpnd
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
【笔记】openwrt - IPSec
LawssssCat的博客
11-30 7801
文章目录基础 + jvm- String- 1:分析: 基础 + jvm - String - 1: 分析: Part 0 : 完成测试代码 用 工具 javap -c StringEqualTest.class 反编译下面代码,分析 Part1 : String常量对比 /* * 1. 常量对比 */ String a = "cc" ; String b = "c...
openwrt_ipsec_function.sh 分析
dj443100的博客
06-20 671
#!/bin/sh # # Copyright (C) 2015 Vitaly Protsko <villy@sft.ru> errno=0 # get_fieldval gate src "$(/usr/sbin/ip route get $4)" # 获取字段的值,# # ip route get `nslookup www.xiaohuamao...
openwrt_ipsec_racoon.init 分析
dj443100的博客
06-20 488
racoon.init 脚本分析,基于openwrt 官方的脚本分析 #!/bin/sh /etc/rc.common # 包含了文件, 这个会继续分析 # # Copyright (C) 2015 Vitaly Protsko <villy@sft.ru> #set -vx USE_PROCD=1 # #在openwrt系统内init...
开源项目推荐:OpenSwan - 强大的Linux IPsec实现
最新发布
gitblog_00070的博客
05-09 445
开源项目推荐:OpenSwan - 强大的Linux IPsec实现 项目地址:https://gitcode.com/xelerance/Openswan 1、项目介绍 OpenSwan是一款专为Linux设计的IPsec实施项目,它支持大多数与IPsec相关的扩展,包括IKEv2、X.509数字证书、NAT穿透以及许多其他功能。这个项目源自FreeS/WAN 2.04,并集成了一些重要的补丁和...
openswan的学习
Rafael的专栏
10-19 1830
写的有点乱,把这几天学的IPSEC做VPN连接的内容写一下,但是NAT穿越还没有试通。目前使用的linux为mandrava2006free版本,极烂的版本,要什么没什么。内核版本为2.6.12,但好像不是原版,默认安装的时候自带了ipsec,是基于NETKEY的,不是原freeswanklips(kernel ipsec suport)。不需要打补丁直接可以做NAT穿越。下载opens
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 2241
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
Linux内核 ipsec transport tunnel
07-22
Linux内核提供了StrongSwanOpenswan等软件包来实现IPSec功能。这些软件包提供了用户空间工具和内核模块,用于配置和管理IPSec连接。用户可以使用ip xfrm命令来配置IPSec策略和连接,以及监视和管理IPSec连接的状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值