|
阅读:2476回复:2
linux 下ipsec问题
由于windows系统中自己做的ipsec只能ip层下,机密的数据包可能是经过分段的数据包,linux的ipsec是位于ip层上,因此linux解密后的数据包可能是个分段的数据包,可否将数据机密后的数据包再送到ip层处理,是不是简单的调用一下ip层包进入处理函数就可以了??
我没有linux下的编程经验,哪位大侠是否可以给个提示。 要不然再windows系统中的实现ipsec还得实现重组分段,实在是有点麻烦了。 |
|
|
沙发#
发布于:2002-01-24 10:47
你是想在linux下做ipsec?
linux的内核中有ipsec啊? 还有freeswan啊。 找些src一看就ok了。 windows下基本上没什么可参考了.sigh |
|
|
|
板凳#
发布于:2002-05-14 17:52
其实,freeswan做得很粗的,它直支持公钥加密,和预共享两种方式,李一个完整的ipsec还有很大差距,但应用已足够了。为了更为完整,我们可以改造,不过工程很大,好像国内没人愿做。
简单的话,修改一下,用硬加密替代软加密就不错了。然后该一下pluto,加上x.509就很不错了。 linux其实也是加的虚接口,连接了ip上层和链路层,你可以仔细的读源码。 windows很烦人,这能再ip下做,于是加了ip功能,能该mtu最好,但载ppp下,方法正在思考,。。。。不行就分片,哎,效率查一些。 |
|
|
