Разница между стеками IPSec KLIPS и Netkey в Linux
Я знаю, что оба являются стеками IPSEC в ядре Linux, и что KLIPS старше, а Netkey новее, но кроме этого я не нахожу никакой другой документации о них. Я хочу знать реальные технические различия между ними. Есть ли здесь кто-нибудь, кто может сказать мне разницу или поделиться каким-то источником документации?
любая помощь будет оценили.
2 ответов
с статьи связанный shdobxr, наиболее важной частью, касающейся разницы между KLIPS и Netkey, кажется, является следующее:
когда вы применяете правила брандмауэра (iptables), KLIPS-более простой случай, поскольку с помощью KLIPS можно определить трафик IPsec, как этот трафик проходит через интерфейсы ipsecX. Применить правила iptables для этих интерфейсы таким же образом, как вы применяете правила к другим сетевым интерфейсам (например, eth0).
при использовании NETKEY применение правил брандмауэра (iptables) намного больше сложный, так как трафик не проходит через интерфейсы ipsecX; один решением может быть маркировка пакетов в ядре Linux с помощью iptables (с правилом iptables setmark). Эта метка является членом ядра структура буфера сокета (struct sk_buff, из ядра Linux сетевой код); расшифровка пакета не изменяет эту метку.
запись в 2014 году, все дистрибутивы linux должны теперь приходите с ядром, которое поддерживает как KLIPS, так и Netkey.
http://www.linuxjournal.com/article/9916
Это, безусловно, лучший разрыв настройки VPN с любым. Вы должны быть в состоянии определить, что нужно для этой статьи.
удачи!