我没有尝试设置VPN。我想保护可能在用户模式或内核守护进程中实现的服务之间的tcp会话。如果它不是内核要求,TLS可能就足够了。
第一个目标是Linux;如果存在任何示例代码,那么指向用户或内核模式中的任何示例代码都会很花哨。
我发现的所有现有示例都是关于创建VPN并在受保护目录中使用一堆静态配置,所有这些都是我想避免的。我想我会在听取和连接之前看看setsockopt的东西来定义键,但到目前为止还没有找到任何东西。
答案 0 :(得分:1)
VPN只会为您的通信提供安全隧道,这也会导致连接速度慢或开销过高。如果你正在寻找Ipsec的软件,以编程方式试图获得安全和chaning IP本身带来相同的通信费用。 重要的是要知道您的具体需求是什么。就像你不担心开销或额外成本一样,你绝对可以继续在网络层进行IPSec。但是,如果您担心性能问题,或者您希望通信中的开销较少,那么SSL / TLS可以更好地为您提供所需的安全性。