1回答
IPSEC堆栈低速
、、、
我正在为Linux内核2.6.35.9开发Openswan IPSEC实现。我担心的是,当我使用IPSEC内核映像进行速度测试时,如果不运行IPSEC服务,速度就会达到40 10Mbps和10 10Mbps。虽然通常在内核中没有启用IPSEC的内核映像,但我可以看到高达88 88mbps的速度。帮帮我
浏览 0提问于2015-01-26得票数 0
是否有任何(F)开放源码软件或自有IPSEC堆栈已经使用了威斯特米尔-EP的AES-NI功能?ps。如果有人想要创建AES-NI标签,不客气。我不能因为缺乏代表。
浏览 0提问于2010-05-16得票数 2
2回答
今天,ipsec在linux中有什么可供使用的开放源代码。
我遇到了一只强壮的天鹅,但我对此很陌生。请建议我哪一个是最好的和可扩展的。
浏览 4提问于2016-04-21得票数 0
我正在将一个IPsec应用程序从VxWorks迁移到Linux。而且我对Linux还是个新手。使用IPsec的组件是一个32位应用程序。但是,整个产品运行在64位环境中。Linux内核版本是4.9。
关于xfrm.h中的结构填充,64位内核上的32位IPsec存在兼容性问题。这是一个很容易解决的问题。但是,修复此问题后,我无法安装SAs。使用此更改重新构建内核后,32位IPsec应用程序在64位内核
浏览 4提问于2018-02-07得票数 2
我正在为一个微控制器编写一个IPsec实现,我想使用运行Debian的标准Linux来测试它。这两种设备都应该使用隧道模式下的IPsec静电除尘器来保护它们之间的通信安全。在处理IPsec数据包时没有(或者至少不应该有)用户空间程序。现在,我想看看Linux内核是如何处理创建的数据包的。,我能找出包是否被内核接受吗?,如何查看丢包的原因?
浏览 9提问于2011-10-28得票数 4
回答已采纳
1回答
实现IPsec的xfrm
、、、、
在我的项目中,需要通过编程将IPsec实现到数据包。目前,我的系统使用n个etfilter队列捕获数据包,并将包准备为mangled。从现在开始,我对如何对这些包实现IPsec一无所知。在我的研究中,我遇到了一个名为xfrm的linux内核库,但是这缺乏文档来掌握它()。如果你们中的任何一位专家能为我提供一些用xfrm执行xfrm的示例或实现IPsec的其他方法,我将非常感激。
浏览 0提问于2014-04-29得票数 0
回答已采纳
1回答
我正在学习和配置IPSEC ikev1,并在其间分析wireshark捕获。我使用linux内核来实现TCP/IP协议栈和我使用的ipsec工具的用户空间。
浏览 0提问于2017-02-24得票数 2
2回答
在Linux上,ip xfrm policy让我指定要在其上启用IPsec的选择器。它允许您通过指定IPsec来将[ sport PORT ] [ dport PORT ]限制在特定端口上。我想为除一个端口之外的所有端口启用IPsec。例如,除873年外,所有端口都使用IPsec。有什么办法吗?有没有办法在选择器中指定“否”?如果没有,解决办法是什么?注意,我指的是使用IPsec命令手动初始化内核的ip xfrm。
浏览 0提问于2017-05-24得票数 0
Starting IKE charon daemon (strongSwan 5.9.0, Linux 5.4.0-56-generic, x86_64)loading aa certificates from '<custom_path>/etc/ipsec.d/aacertsfrom '
浏览 0提问于2020-12-17得票数 0
回答已采纳
我试图设置ipsec,但是冥王星似乎没有绑定到公共IP和IPsec内核需要更新。这就是我到目前为止想出的:-IPSec验证我的内核不支持IPsec的状态
-我已经让VPS提供者在主机上的openvz环境中启用了IPSec,但是他们说我必须重新构建内核,并为我提供了一个连接到linux内核存档站点的通用linux内核。我遵循的一个教程是:http://www.cy
浏览 0提问于2014-09-18得票数 2
回答已采纳
1回答
谁能推荐一个好的IPSec软件,它可以使用多个CPU核来实现性能~2 2Gbps的Linux双CPU四核E5620 Xeon设置(总共16 on核)?更新:
我的最新发现表明,IPsec
浏览 0提问于2011-03-04得票数 7
2回答
我试图在我的VPS上设置一个站点来站点IPSec隧道,但是遗憾的是,我的提供者不能为我启用以下内核模块:是否有一种方式来配置strongswan或任何其他平台,而不依赖于在典型的VPS信任上启用额外的内核模块
浏览 0提问于2021-10-19得票数 0
回答已采纳
[root@vrouter-ovs ~]# strongswan statusall
Status of IKE charon daemon (strongSwan 5.5.3, Linux 3.10.0
浏览 0提问于2017-07-25得票数 2
如何在局域网上有效地设置IPSec,使我能够在不同外部网络的机器上安全地使用。**我看到HotSpot屏蔽服务器位于美国的事实。**IPSec是内核实现,而OpenVPN是用户空间实现
浏览 0提问于2011-08-28得票数 0
我的服务器(“A”)通过IPSec ( Debian测试上的Strongswan)连接到存储守护进程(“B”)的备份(通过Bacula)没有完成95%的运行次数。(A→B)经过一段时间(通常大约20分钟)和高达几千兆字节的数据发送,一个包略大于ESP数据包之前发送。我可以想到发生这种情况的可能原因:
内核错误(Debian 3.13
浏览 0提问于2014-07-10得票数 5
1回答
露天湾装置
、、
在内核为2.6.32的Linux机器上,如何启用klip,我发现对于启用klips启用在内核配置中。我如何在2.6.32中启用这个功能,或者有其他方法可以使用klip?
我想加载自定义密码算法并被ipsec使用,klips是正确的方式吗?
浏览 0提问于2011-08-25得票数 0
我有一个在两个终端系统之间具有Ipsec隧道的设置。当我在传出接口上捕获数据包时,例如eth0,我只能看到加密的ESP数据包从我的系统中传出。它在linux内核中到底是如何工作的?有没有办法在tcpdump中查看发送端的数据包,然后再对其进行加密?
浏览 3提问于2014-02-21得票数 9
1回答
我需要一些帮助/解释为什么以下网络设置不起作用:我可以将数据包从PC1 192.168.66.1发送到PC2 192.168.88.1,而PC1封装esp和PC2控制esp数据包,工作正常。如果两
浏览 0提问于2021-06-22得票数 0
回答已采纳
3回答
看起来“使用IPSec”是一个很好的解决方案。我知道这是在较低的级别实现的,应用程序不需要看到它。但是,我希望我的Java应用程序是安全的,并且知道它是安全的。那么在实践中,我必须做些什么才能在Java应用程序中使用IPSec呢?我仍然使用DatagramSocket/ java.net.Socket.Socket吗?但是我还没有找到任何类似于示例应用程序代码的东西来利用IPSec。谢谢!
浏览 2提问于2011-06-10得票数 2
1回答
我想使用来自Linux Crypto API的salsa20作为IPSec ESP的加密密码。我已使用racoon中的默认设置成功建立了IPSec连接(在两个虚拟机之间{ my_identifier在我看来,racoon可能不会使用Linux内核Crypto API,或者至少它不支持那里的所有算法!我说的对吗?或者我做错了什么?有没有办法在linux的IPSec
浏览 5提问于2012-07-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
