我知道两者都是Linux内核中的IPSEC堆栈,并且KLIPS较旧,而Netkey较新,但除此之外我没有找到其他文档。我想知道它们之间真正的技术差异。这里有没有人可以告诉我差异或分享一些文档来源?
任何帮助都将不胜感激。
答案 0 :(得分:6)
来自shdobxr关联的article,关于KLIPS和Netkey之间差异的最相关部分似乎如下:
当您应用防火墙(iptables)规则时,KLIPS更容易, 因为使用KLIPS,您可以识别IPsec流量,作为此流量 通过ipsecX接口。您将iptables规则应用于这些 接口的方式与将规则应用于其他网络接口的方式相同 (例如eth0)。
使用NETKEY时,应用防火墙(iptables)规则要多得多 复杂,因为流量不通过ipsecX接口;一 解决方案可以使用iptables在Linux内核中标记数据包 (使用setmark iptables规则)。该标记是内核的成员 套接字缓冲区结构(struct sk_buff,来自Linux内核 网络代码);解密数据包不会修改该标记。
2014年写作,所有Linux发行版现在都应该有一个支持KLIPS和Netkey的内核。
答案 1 :(得分:5)
http://www.linuxjournal.com/article/9916
到目前为止,这是VPN设置的最佳分解。您应该能够推断出本文所需的内容。
祝你好运!