摘要： 拓扑如下： 其中NAT设备将来自DUTA的报文源IP 101.0.0.2转换为102.0.0.2。DUTA发起IPSec连接。 1. DUTA计算natd_chunk和natd_hash DUTA先用自己的SPI，对等体的SPI（为0），IP和端口号做SHA1处理。如下图： 代码位于ike_natd 阅读全文

摘要： 配置文件strongswan.conf是通过STRONGSWAN_CONF读取并加载的。 通过source insight加载了strongswan整个工程文件（只包括.c和.h文件），发现没有地方给STRONGSWAN_CONF赋值。 而在charon进程加载时，STRONGSWAN_CONF是有 阅读全文