0
我已经通过互联网(包括手册页)搜索了一种方法来打开一个将使用ipsec进行安全保护的套接字(使用C)。打开一个用ipsec保护的套接字(每套接口ipsec配置)
我有兴趣在程序内部控制和配置套接字窗体。
我试图按照https://blogs.oracle.com/danmcd/entry/put_ipsec_to_work_in但我使用Ubuntu 12.04,它会自动不兼容
我已经通过互联网(包括手册页)搜索了一种方法来打开一个将使用ipsec进行安全保护的套接字(使用C)。打开一个用ipsec保护的套接字(每套接口ipsec配置)
我有兴趣在程序内部控制和配置套接字窗体。
我试图按照https://blogs.oracle.com/danmcd/entry/put_ipsec_to_work_in但我使用Ubuntu 12.04,它会自动不兼容
安全encrytps网络之间的数据。打开插座时,不必做任何特殊的事情。
一旦你在两台机器之间建立了一个IPSec隧道,这两台机器之间的所有流量(如果它们充当路由器 - 在它们后面的机器)将被加密。
所以在C中,你只需要正常打开一个套接字。
我想套接字是隧道。 除插座外没有其他通道。 – yakov
看起来你在混合东西。在IPSec中,隧道(不是TCP连接(但是ESP/IP))和通过它加密的连接(可以是任何IP连接)之间存在分离。 – ugoren
它怎么可能是自动的?至少我应该指定另一个端点的公钥和我的私钥。建立TLS连接时,通过证书进行处理,您可以选择要信任的证书以及(可选地,如果您是客户端)提供自己的证书。 – Simon