xingyeping的博客

智商-∞

Git Merge后repo upload失败

Git merge后repo upload失败, 报如下错误 [root@- control-plane]# repo upload ATTENTION: One or more branches has an unusually high number of commits. YOU PR...

2015-12-22 13:25:36

阅读数:1903

评论数:0

Strongswan与Andriod野蛮模式L2TPoverIPsec对接有时候不成功。

不成功的时候strongswan打印如下: Dec 17 13:55:12 05[ENC] generating AGGRESSIVE response 0 [ SA KE No ID V V V NAT-D NAT-D HASH ] Dec 17 13:55:12 05[NET] send...

2015-12-17 14:02:16

阅读数:1880

评论数:0

Strongswan5.3.5与Android5.0.2(小米)野蛮模式的L2TPoverIPsec的对接

野蛮模式需要改一下strongswan的agg的载荷顺序,否则android不认第二条回包 [root@- etc]# cat ipsec.conf # /etc/ipsec.conf - strongSwan IPsec configuration file con...

2015-12-17 09:16:18

阅读数:2260

评论数:0

Strongswan5.3.3与Android5.0.2(小米) 主模式的对接L2TPoverIPsec

ipsec.conf: # /etc/ipsec.conf - strongSwan IPsec configuration file config setup conn %default     ikelifetime=60m     keylife=20m     ...

2015-12-17 09:15:12

阅读数:2733

评论数:0

Strongswan5.3.3与win7 l2tpoverIPsecVPN对接的配置与打印

ipsec.conf: # /etc/ipsec.conf - strongSwan IPsec configuration file config setup conn %default     ikelifetime=60m     keylife=20m     reke...

2015-12-17 09:09:44

阅读数:2681

评论数:0

IKEv1 MainMode Cert 代码流程梳理

初始的配置如下: Initiator: config setup conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev1 conn rw left=PH_IP_...

2015-12-11 15:38:37

阅读数:910

评论数:0

credentials 中的validator和encoding

链表顺序 plugin cred_encoder_t cred_encoding_type_t 4 pksc1 pkcs1_encoder_encode KEYID_PUBKEY_INFO_SHA1 KEYID_PUBKEY_SHA1 PUBKEY_ASN1_DER P...

2015-12-10 14:41:28

阅读数:374

评论数:0

IKEv1主模式证书协商中对证书相关载荷的处理。

认证方式为  RSA signatures 3 ---- RFC2409 中有描述 被动方先发送Certificate Request (7)报文,携带的Certificate Type:x.509 Certificate -Signature (4) 具体到代码流程 任务isa...

2015-12-09 10:42:36

阅读数:398

评论数:0

带openssl plugin的credential_factory

Dec  8 13:27:46 00[LIB] loaded plugins: charon pkcs11 aes des rc2 sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkc...

2015-12-08 19:19:27

阅读数:389

评论数:0

默认plugins的情况下credential_factory里的构造器

loaded plugins: charon aes des rc2 sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-...

2015-12-08 19:18:24

阅读数:378

评论数:0

IKEv1 主模式证书方法协商的载荷交互流程

INITIATOR                                                         RESPONDER SA V-xauth V-dpd V-nat-t V-nat-t-ike-02                              ...

2015-12-08 19:15:39

阅读数:890

评论数:0

MOBIKE----IKEv2 Mobility and Multihoming Protocol

想要解决的问题:当客户端的IP地址(隧道封装模式的外层IP)或者服务端的IP地址有变化时,不重新协商就能工作。 场景:客户端是一个移动设备,从一个接入点换到另一个接入点;服务端提供多种接入方式:有线或无线,直接切换。 为什么不直接重建呢?因为有时候认真比较麻烦,比如需要密钥令牌,总是切换会让用...

2015-12-08 19:11:34

阅读数:2030

评论数:0

如何使用GDB显示不同C文件中的同名结构体内容

先list 该文件中的function,然后再打印该结构体。 如: (gdb) p *(entry_t*)0x7fda00004a00 $22 = {type = CRED_CERTIFICATE, subtype = 32730, final = 2, constructor = 0x...

2015-12-08 19:10:29

阅读数:559

评论数:1

进程启动与动态加载库信息

通过ipsec start命令启动 ipsec 实际是一个可执行脚本,放在/usr/local/sbin下,他实际调用了/usr/local/libexec/ipsec/目录下的starter。 通过ldd命令可以查看相关进程的依赖库信息。 [root@flexbng-dev...

2015-12-08 19:07:18

阅读数:1027

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭