SF
187J3X1
187J3X1
注册登录
关注博客
注册登录
主页
关于
RSS
XFRM -- IPsec协议的内核实现框架
187J3X1
2019-09-17
阅读 5 分钟
17.4k
IPsec协议帮助IP层建立安全可信的数据包传输通道。当前已经有了如StrongSwan、OpenSwan等比较成熟的解决方案,而它们都使用了Linux内核中的XFRM框架进行报文接收发送。
IPsec与NAT Traversal(NAT-T)
187J3X1
2019-09-15
阅读 4 分钟
6.8k
IPsec在两个通信实体之间建立安全的数据传输通道, 但它却与网络中广泛存在的NAT设备(以及PAT)有天生的不兼容性(incompatible)。