Linux内核l2tp源码分析,[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析...

最新推荐文章于 2022-03-29 23:39:46 发布
VIP文章 最新推荐文章于 2022-03-29 23:39:46 发布
阅读量940 收藏 4
点赞数

strongwan sa分析(三)

[TOC]

xfrm与strongswan内核接口分析

1. strongswan的实现

如下图,业务场景可以分为两类:

下发类的交互主要由包触发或用户配置动作触发。

消息类的交互主要由watcher监听socket,然后触发。

c11b11b0c4ee798803a4bfb17ada792e.png

2. 交互机制

2.1 下发消息

消息名

功能定义

XFRM_MSG_ALLOCSPI

获取SPI

XFRM_MSG_NEWSA

新建SA

XFRM_MSG_UPDSA

更新SA

XFRM_MSG_GETSA

获取SA

XFRM_MSG_DELSA

删除SA

XFRM_MSG_FLUSHSA

清空SA

XFRM_MSG_GETSPDINFO

获取SPD信息

XFRM_MSG_NEWPOLICY

新建安全策略

XFRM_MSG_UPDPOLICY

更新安全策略

XFRM_MSG_GETPOLICY

获取安全策略

XFRM_MSG_DELPOLICY

删除安全策略

XFRM_MSG_FLUSHPOLICY

清空安全策略

2.2 接收消息

消息名

最低0.47元/天 解锁文章
BugHunter666
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strongSwan-2.2.1.apk
02-15
2020.2.15日以前Android 最新版本,大家可以去strongswan官网下载,strongswan.org。
strongswan源代码
02-02
strongswan源代码
strongSwan Linux内核安全框架
cnbird's blog
10-06 2970
strongSwan是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实施。它也完全支持新的IKEv2协议的Linux 2.6内核。它互均IKEv1和IKEv2模式与大多数其他基于IPSec的VPN产品。的重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书
strongswan全套配置文件
09-23
strongswan全套配置文件
strongswan.sh
01-07
strongswan 插件详情
strongswan源码解析
m0_50075609的博客
08-11 1540
大牛strongswan源码解析
strongswan源代码结构与数据结构
wq897387的专栏
03-12 7800
strongswan源代码分析
strongswan ipsec内核下发SA和Policy部分
wq897387的专栏
03-29 1691
strongswan ipsec内核下发SA和Policy部分可以是kernel_netlink插件的方式实现的。
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
STRONGSWAN源代码学习1_IPSEC学习
热门推荐
Skylar
08-13 1万+
互联网密钥交换协议IKE(Internet Key Exchange) IKE的大组成协议:SKEME、Oakley、ISAKMP IKE与ISAKMP ISAKMP是IKE的核心协议。很多网络技术人员常常会认为IKE和ISAMKP是相同的概念。 IKE的两个阶段 第一阶段(Phase 1)分别可以使用6个包交换的主模式(Main Mode)或者3个包交换的主动模式
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
Linux 内核IPSecxfrm)协议栈源码分析
06-21
该文档从源码分析上入手分析linux 内核收发数据包流程,内核路由查询流程。很清楚的分析了一个数据包如何通过查询路由进入内核ipsec协议栈的处理、Linux 内核ipsec协议栈详细的加解密流程以及加解密完后如何将...
xfrm_poc:Linux内核XFRM UAF POC(3.x-5.x内核
03-12
Linux内核3.x-5.x XFRM UAF PoC 这是去年报告的。 CentOS是2020年1月修补该错误的最后一个发行版。 技术报告在这里 在以下发行版中,应在构建日期为2019年7月至11月之前的所有内核上工作: Ubuntu 14.04 / 16.04...
ipsec内核实现分析
07-04
linuxipsec内核实现源码分析,本人的源码阅读笔记,主要讲解了xfrm模块的实现和源码流程,有需要的可以下载参考
xfrm6_output.rar_ipsec
09-24
Common IPsec encapsulation code for IPv6.
xfrm_replay.rar_Linux/Unix编程_Unix_Linux_
08-11
Common IPsec encapsulation code for linux.
用Android Studio编译StrongSwan源码
山不在高,有金则名
03-03 4702
StrongSwan是一个开源的VPN框架,它支持Android客户端,并且提供了Android客户端的源码,在这里下载。 1、打开Android Studio将源码直接导入进来(Import Project (Gradle) 或 Open a existing)。 2、修改app/build.gradle,将buildNative和cleanNative注释掉(不重新编译so文件)。 3、
[dev][ipsec][dpdk] strongswan/dpdk源码分析ipsec算法配置过程
weixin_30689307的博客
03-25 1221
1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法。在包协商过程中strongswan将字符串转换为固定的枚举值封在数据包里用于传输。 协商成功之后,这组被协商选中的枚举值会通过netlink接口以xfrm定义好的字符串形式,传递给内核内核再将字符串转换成pfkey定义的枚举值,最终进行加密设置。 DPDK的话,也有其统一的一组枚举值的抽象。在调用不同的...
内核ipsec(xfrm)协议栈源码分析
最新发布
06-06
本文将从源码实现的角度,简要分析IPsec(xfrm)协议栈的工作原理。 1. 数据结构 IPsec(xfrm)协议栈中最重要的数据结构是安全关联(security association,简称SA)。它描述了一个数据流(流量)的安全属性,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值