03 2019 档案

摘要：拓扑如下： 其中NAT设备将来自DUTA的报文源IP 101.0.0.2转换为102.0.0.2。DUTA发起IPSec连接。 1. DUTA计算natd_chunk和natd_hash DUTA先用自己的SPI，对等体的SPI（为0），IP和端口号做SHA1处理。如下图： 代码位于ike_natd 阅读全文

摘要：配置文件strongswan.conf是通过STRONGSWAN_CONF读取并加载的。 通过source insight加载了strongswan整个工程文件（只包括.c和.h文件），发现没有地方给STRONGSWAN_CONF赋值。 而在charon进程加载时，STRONGSWAN_CONF是有 阅读全文

摘要：strongswan.conf为strongswan的所有组件提供配置，灵活且扩展性好。 下面简要分析下strongswan.conf的读取和处理在代码中的实现。 以charon进程的启动为例，整个library初始化的时候，会将strongswan.conf的名字存起来。见library.c之函数 阅读全文