どちらも Linux カーネルの IPSEC スタックであり、KLIPS が古く、Netkey が新しいことは知っていますが、それ以外のドキュメントは見つかりません。それらの間の実際の技術的な違いを知りたいです。違いを教えてくれたり、ドキュメントのソースを共有したりできる人はいますか?
どんな助けでも大歓迎です。
9287 次
2 に答える
6
shdobxr によってリンクされた記事から、 KLIPS と Netkey の違いに関する最も関連性の高い部分は次のようです。
ファイアウォール (iptables) ルールを適用する場合、KLIPS の方が簡単です。KLIPS を使用すると、トラフィックが ipsecX インターフェイスを通過するため、IPsec トラフィックを識別できるからです。これらのインターフェイスに iptables ルールを適用するには、ルールを他のネットワーク インターフェイス (eth0 など) に適用するのと同じ方法で行います。
NETKEY を使用する場合、トラフィックは ipsecX インターフェイスを通過しないため、ファイアウォール (iptables) ルールの適用はより複雑になります。解決策の 1 つは、Linux カーネル内のパケットを iptables でマークすることです (setmark iptables ルールを使用)。このマークは、カーネル ソケット バッファ構造 (Linux カーネル ネットワーク コードの sk_buff 構造体) のメンバーです。パケットを復号化しても、そのマークは変更されません。
2014 年の執筆時点では、すべての Linux ディストリビューションに KLIPS と Netkey の両方をサポートするカーネルが付属しているはずです。
于 2014-08-30T10:09:42.483 に答える
5
http://www.linuxjournal.com/article/9916
これは、いずれかを使用した VPN セットアップの最良の内訳です。この記事に必要なものを推測できるはずです。
幸運を!
于 2014-01-29T16:15:55.197 に答える