strongswan——IKE建立过程
Posted collapsar
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了strongswan——IKE建立过程相关的知识,希望对你有一定的参考价值。
strongswan的主进程为charon进程,负责IKE SA、IPSec SA建立、拆除、更新及其他相关的操作。
charon进程默认通过socket-default插件与内核交互,用于IKE协议报文的收发。socket-default插件被编译为动态库,charon进程启动的时候,在初始化阶段动态加载。如下图
Socket-default通过poll机制阻塞等待内核收到的IKE协议报文.,如下图
如果使用的内核是裁剪过或二次开发的内核,要特别注意是否支持poll机制。比如说,如果仅支持select机制,则charon进程不能正常工作,IKE的建立过程会一直阻塞在poll函数调用处。
以上是关于strongswan——IKE建立过程的主要内容,如果未能解决你的问题,请参考以下文章
sh 在debian上使用strongSwan建立安全的VPN
Openswan 和 strongSwan 相比,各有啥特点