ipsec与openswan
关注
分享
扫一扫
文章平均质量分 91
bytxl
归零。
得意之时谨记,一半命运还掌握在上帝手里;失意之时须知,一半命运还掌握在自己手里。
不怕死,不找死。
展开
-
IKE SA和IPSec SA的区别
http://blog.youkuaiyun.com/jiangwlee/article/details/7395903转载 2014-06-30 17:37:26 · 22017 阅读 · 2 评论 -
Linux内核中PF_KEY协议族的实现(1)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言在Linux2.6内核中自带了PF_KEY协议族的实现,这样就不用象2.4那样打补丁来实现了。内核中PF_KEY实现要完成的功能是转载 2015-09-17 18:00:53 · 2580 阅读 · 0 评论 -
ipsec体系结构及协议实现流程
概述IPsec由四部分内容构成:负责密钥管理的Internet密钥交换协议(IKE,InternetKey Exchange Protocol),负责将安全服务与使用该服务的通信流相联系的安全关联(SA,Security Associations),直接操作数据包的认证头协议(AH,IP Authentication Header)和安全载荷协议(ESP,IP Encapsulating Se转载 2014-08-06 10:23:51 · 19871 阅读 · 4 评论 -
Linux内核中的IPSEC实现(1)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套转载 2015-09-18 10:45:57 · 5706 阅读 · 0 评论 -
Ipsec Openswan 26sec等基础知识扫盲
http://blog.youkuaiyun.com/rosetta/article/details/7547308最近在整理openswan clips,linux netkey等 方面的东西.理清openswan什么版本支持ipv6,pluto和racoon作用等等知识 .希望对研究ipsec,vpn方面的朋友有帮助.整理不足之处还请指正.问题提出:什么是xfrm,racoon转载 2013-09-09 22:14:49 · 2968 阅读 · 0 评论 -
Ipsec 的SPD和SAD详解
8.6.1 IPSec机制的SPDSPD 的内容用来存放IPSec 的规则,而这些规则用来定义哪些流量需要走IPSec,这个数据库的内容相当多,笔者仅介绍我们需要知道的部分,这些信息有目的端IP、来源端IP、只执行AH 或ESP、同时执行AH 及ESP、目的端Port、来源端Port、走Transport 或Tunnel 模式。图8-35 即为SPD 的结构,从结构内容我们可以看到第一笔及原创 2015-11-03 14:03:09 · 15411 阅读 · 0 评论 -
ipsec openswan资料搜集
http://blog.youkuaiyun.com/rosetta/article/category/1190390http://blog.chinaunix.net/uid/127037/list/1.html?sid=136058http://blog.youkuaiyun.com/column/details/ipsec-vpn.htmlhttp://www.youkuaiyun.com/ta原创 2015-09-22 15:18:39 · 984 阅读 · 0 评论 -
ipsec 连接删除问题
ipsec 连接如果配置了多个子网,需要使用以下命令逐个删除子网连接:sudo ipsec auto --delete to206/3x2如果直接使用如下命令:sudo ipsec auto --delete to206会导致某些子网连接没断开、SA等删除不干净等问题。原创 2015-11-04 11:25:09 · 2124 阅读 · 0 评论 -
技术点详解---IPSec穿越NAT
IPSec在NAT环境中的部署是VPN的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续VPN部署方案做下铺垫。IPSec VPN穿越NAT会遇到哪些问题IPSec VPN穿越NAT遇到的问题主要有2个:1. 穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec VPN中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,NAT处转载 2014-10-16 18:02:40 · 22247 阅读 · 2 评论 -
ipsec协议
http://lulu1101.blog.51cto.com/4455468/816875IPSec 协议简介 IPSec (IP Security)协议族是IETF 制定的一系列协议,它为 IP 数据报提供了高质量的、可互操作的、基于密码学的安全性。特定的通信方之间在 IP 层通过加密与数据源验证等方式,来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。转载 2013-09-11 08:46:38 · 7687 阅读 · 1 评论 -
RFC2367 PF_KEY键管理API
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:( )译文发布时间:2002-1-9版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,转载 2014-07-29 09:17:28 · 888 阅读 · 0 评论 -
ipsec.secrets
IPSEC.SECRETS(5) strongSwan IPSEC.SECRETS(5)NAME ipsec.secrets - secrets for IKE/IPsec authenticationDESCRIPTION The file ipsec.secrets holds a table of secrets. These转载 2016-01-04 17:13:35 · 4546 阅读 · 0 评论 -
ipsec.conf
IPSEC.CONF(5) strongSwan IPSEC.CONF(5)NAME ipsec.conf - IPsec configuration and connectionsDESCRIPTION The optional ipsec.conf file specifies most configuration and control转载 2016-01-04 17:15:09 · 3275 阅读 · 0 评论 -
AH协议与ESP协议简析
http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_1.htmhttp://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_2.htm1.封装安全载荷包格式ESP属于IPSec的一种协议,ESP提供机密性、数据起源验证、无连接的完整性、抗重播服务和有限业务流机密性。原创 2013-11-19 15:18:40 · 64906 阅读 · 7 评论 -
pluto实现分析(3) ——主要数据结构
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn5. 系统一些主要数据结构5.1 SA ID /* linux/include/openswan.h *//转载 2015-11-03 19:08:20 · 1399 阅读 · 0 评论 -
pluto实现分析(2)——代码函数调用关系
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 4. 代码函数调用关系表main -> getopt_long -> init_ctl_socket ->转载 2015-11-03 19:04:34 · 3679 阅读 · 0 评论 -
ipsec.conf(5) - Linux man page
http://linux.die.net/man/5/ipsec.conf转载 2014-06-30 15:53:34 · 2170 阅读 · 0 评论 -
IPsec ISAKMP协议
IPsec ISAKMP:Internet 安全连接和密钥管理协议(ISAKMP:Internet Security Association and Key Management Protocol) Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议,它结合加密安全的概念,密钥管理和安全连接来建立政府,商家和因特网上的私有通信所需要的安全。转载 2014-06-30 18:03:33 · 24980 阅读 · 1 评论 -
关于 Diffie-Hellman 组
Diffie-Hellman (DH) 组确定了在密钥交换进程中使用的密钥的强度。 组的编号越大安全性就越高,但是也就需要更多的时间来计算密钥。WatchGuard 设备支持 Diffie-Hellman 组 1、2 和 5。DH 组 1: 768 位组DH 组 2: 1024 位组DH 组 5: 1536 位组VPN 交换中的两个对等方必须使用同一 DH 组,该组在 IPSe转载 2014-08-11 09:00:30 · 4788 阅读 · 0 评论 -
IPsec SA 创建步骤——IKE协议
http://hi.baidu.com/wjjuseezugdgkre/item/08e82ce8dade97226dabb80eIPsec SA creation steps There are two steps on the IPsec SA creation, phase 1 is to creat IKE-SA, and phase 2 is to creat IPSEC-S原创 2013-09-16 09:00:14 · 10021 阅读 · 0 评论 -
使用 ipsec-tools 设置 SAD 和 SPD
在 《IPSec 中的 AH 机制详解》 和 《IPSec 中的 ESP 机制详解》 里分别介绍了 IPSec 中的 AH 和 ESP 这两种协议,并给出了 wireshark 的抓包截图,但没有给出如何配置这两种情况的实验环境。如果要让 IPSec 可以正常工作,那么需要适当的管理工具来管理 AH 和 ESP 运行所需要的参数,这些管理工具在开源领转载 2015-01-21 11:42:35 · 5172 阅读 · 0 评论 -
IKE 协议
http://lulu1101.blog.51cto.com/4455468/817872IKE 协议简介 1. IKE 协议IPSec 的安全联盟可以通过手工配置的方式建立,但是当网络中节点增多时,手工配置将非常困难,而且难以保证安全性。这时就要使用 IKE(Internet Key Exchange,因特网密钥交换)自动地进行安全联盟建立与密钥交换的过程。转载 2013-09-11 08:38:48 · 17798 阅读 · 0 评论 -
openswan ipsec使用注意事项总结
允许外网对内网网段的访问设置防火墙,用来转发所有对内网主机的访问包:iptables -A FORWARD -j ACCEPT原创 2015-03-26 14:09:52 · 1952 阅读 · 0 评论 -
pluto实现分析(1)——前言、IKEv1概述、源文件概述
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言pluto是著名的VPN开源项目freeswan及其后续项目中的一个重要组成部分,实现了IKEv1(RFC2409),原始的fre转载 2015-09-25 10:47:48 · 2822 阅读 · 0 评论 -
Ipsec Nat-Traversal
http://blog.youkuaiyun.com/jianchaolv/article/details/7903882http://blog.youkuaiyun.com/jianchaolv/article/details/8454991原创 2014-06-26 10:35:03 · 5402 阅读 · 0 评论