openswan pluto代码分析--(1)pluto简介

最新推荐文章于 2020-05-14 23:56:49 发布
置顶 最新推荐文章于 2020-05-14 23:56:49 发布
阅读量2.7k 收藏 4
点赞数
文章标签: IPsec openswan pluto vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013920085/article/details/50550983
版权
                                                                                             pluto简介

pluto是一个openswan中的守护进程,提供IKEv1服务

Pluto通信消息:网卡数据报文消息;whack命令的消息;内核通信消息

接下来分别介绍上面三种通信消息

1. 网卡数据报文消息

打开UDP5004500端口监听网卡数据----什么时机可以创建这个socket还没看出来

call_server中遍历所有网卡检查是否可读

 

代码:

call_server()中遍历所有网卡检查是否可读

   -> comm_handle (const structiface_port *ifp)

      -> read_packet(structmsg_digest *md) 读取socket的报文数据

      -> process_packet (struct msg_digest **mdp)处理报文


2.whack命令的消息

pluto的主函数中创建UNIX域套接口ctl_fd,接下来在call_server函数监听ctl_fd读取

whack的输入;whack是控制程序,通过UNIX域套接口和pluto通信

 

代码:

call_server()检查ctl_fd是否可读

  ->whack_handle(int whackctlfd)处理whack命令入口

     ->whack_process(int whackfd, structwhack_message msg)处理whack消息


3. 内核通信消息

和内核进行PFKEY/netlink通信

call_server监听PFKEY对应的socket


call_server()监听和内核通信socket pfkeyfd

    ->pfkey_dequeue()

    ->pfkey_async()进行异步消息处理,遍历pfkey_iq_head链表中消息进行处理

         ->pfkey_msg_parse()消息解析,如果解析失败不进行后续处理

         ->消息类型检查buf->msg.sadb_msg_type

             K_SADB_REGISTER调用klips_pfkey_register向内核注册协议

             K_SADB_ACQUIRE调用process_pfkey_acquire

             K_SADB_X_NAT_T_NEW_MAPPING调用process_pfkey_nat_t_new_mapping将映射信息存入plutostatetable

   ->select()检查是否消息,如果返回值为-1, 则循环检查,否则跳出循环进行后续消息处理

   ->pfkey_event() 处理select获取pfkeyfd的可读消息,

       ->read()读取消息

       ->pfkey_async()处理来自内核的异步消息


未完待续...

zhnlion
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于openswan klips的IPsec实现分析(九)加密算法维护
终身学习的程序猿
06-18 3528
基于openswan klips的IPsec VPN实现分析(九)加密算法维护 转载请注明出处:http://blog.csdn.net/rosetta 本节将介绍klips加密算法的维护,并介绍如何增加新加密算法的支持,下一节将讲认证算法维护和增加。 这里说的加密算法是指对称加密算法,是在通信过程中对传送的信息加解密时使用的,比如:AES,3DES,sm4等。
openswanPluto源码分析以及linux的IPsec内核源码分析
11-08
openswanPluto源码和linux的IPsec内核源码进行了详细的分析,对于理解openswan的运行机制以及linux的IPsec实现很有帮助
Openswan介绍
《Linux就是这个范儿》
11-08 9686
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
openswan发送状态机分析
遇见你是我最美丽的意外
05-14 4832
openswan发送状态机分析 1. 函数调用关系 init_module ipsec_klips_init ipsec_tunnel_init_devices ipsec_tunnel_createnum klips_device_ops ipsec_tunnel_probe ipsec_tunnel_init 【以上为初始化流程,下面是真正的数据包处理函数接口】 ipsec_tunnel_start_xmit ipsec_tunnel_SAlookup ipsec_xsm
PLUTO 编程手册
11-04
ABB公司的编程手册,对有用处的诊断和检查都有比较大的帮助
openswan pluto性能优化方法
最新发布
02-19
openswan源码中的pluto进程在处理隧道数量比较少时效率问题没有那么突出,而当隧道增加到成千上万条时,它的性能问题显得格外的突出。当添加1万~2万条隧道时,cpu的利用率很高,性能下载很多。本文章从优化pluto中...
IPSecpluto框架和函数接口
03-29
该文档主要用来介绍IPsec是模块中pluto的框架、基本原理简介、函数调用关系、主要函数接口说明。例如包含:主模式和野蛮模式报文交互流程和函数接口、IKE协商、内核函数接口等
openSwan-2.4.7.tar.gz
03-22
1. **获取源代码**:由于网上难以找到这个特定版本,你需要从可靠的来源下载“openSwan-2.4.7.tar.gz”压缩包。 2. **解压文件**:使用命令`tar -zxvf openSwan-2.4.7.tar.gz`解压缩文件到当前目录。 3. **编译和...
puppet-openswan
05-17
1. **Puppet Class**:这些类定义了Openswan的配置参数,如IPsec策略、身份验证方法、密钥管理以及路由设置等。用户可以通过调用这些类并指定相应的参数来定制他们的IPsec配置。 2. **Resource Types**:模块可能...
Pluto:Pluto 是 C# 编程语言的类库-开源
06-30
Pluto 是 C# 中的类库,用于 C#。 Pluto 的目标是在使用尽可能少的代码的同时轻松完成常见的编程任务。 并使 C# 编程更令人愉快。
pluto:Wordpress博客主题Pluto
03-23
冥王星 Wordpress博客主题Pluto源码 本主题需要验证才能使用,放在Github是为了方便做版本转换,支持请购买正版。
PLUTO_TV
04-01
PLUTO_TV
openswan测试
zhaozhanyong的专栏
11-23 1573
1、老版防火墙的openswang网关对网关不通是因为没有打开ipsec的包过滤规则。 2、新版防火墙的在ipsec 中,网关对网关的模式,IKE隧道能建立起来,但加密子网ping不通加密子网,一方的网关也ping不通对方网关的内网口,但是我把防火墙中的NAT规则全删除了,就可以了,原因是VPN子网的机器跟着防火墙nat被代理出去了,而不走隧道走了,在防火墙做条规则,目的地址为对端VPN子网地址
pluto实现分析(4)
weixin_34161064的博客
05-14 520
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 6. 系统初始化 pluto的初始化参数可以通过命令输入,也可以通过配置文件进行配置。 /* programs/pluto/plutomain....
pluto实现分析(8)
weixin_34049948的博客
05-14 578
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 9. 协商总体概述 9.1 概述 pluto启动时,whack将ipsec.conf中的连接信息发送给pluto(rcv_whack.c, w...
Pluto实现总结
rtmdk的博客
08-30 7832
Pluto实现总结 1. ike默认使用的udp端口为500,如果激活了NAT-Traversal功能,就需要pluto监听udp4500端口 2. pluto支持在不同的操作系统使用不同的ip协议栈,默认使用--use-netkey,或者使用--use-klips, --use-mast,--use-bsdkame, --use-win2k or --use-nostack 3. plut
pluto实现分析(1)——前言、IKEv1概述、源文件概述
bytxl的专栏
09-25 2715
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn 1. 前言 pluto是著名的VPN开源项目freeswan及其后续项目中的一个重要组成部分,实现了IKEv1(RFC2409),原始的fre
pluto实现分析(1)
weixin_34228662的博客
05-14 720
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 前言 pluto是著名的×××开源项目freeswan及其后续项目中的一个重要组成部分,实现了IKEv1(RFC2409),原始的fres...
IPSEC_PLUTO(8) - IKE管理接口
Rain
07-24 3602
IPSEC_PLUTO NAME ipsec_pluto - ipsec whack: IKE管理接口 SYNOPSIS ipsec pluto [--help] [--version] [--optionsfrom filename] [--nofork] [--stderrlog] [--use-auto] [--
构建与集成OpenSwan虚拟专用网络指南
8. **案例研究**:可能包含实际应用场景的案例分析,展示如何在特定环境下成功部署和运行OpenSwan。 9. **最佳实践**:分享来自作者和社区的最佳实践,帮助读者避免常见错误,优化网络性能。 此外,书中还强调,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值