Я искал по всему Интернету (включая страницы руководства), чтобы открыть сокет, который будет защищен с помощью ipsec (с использованием C).Открытие гнезда, защищенного с помощью ipsec (для конфигурации сокета ipsec)
Я заинтересован в управлении и настройке формы сокета внутри программы (внутренне).
Я пытался следовать https://blogs.oracle.com/danmcd/entry/put_ipsec_to_work_in но я использую Ubuntu 12.04 и не поддерживаются
Я хочу, чтобы сокет был туннелем. Не существует туннеля, кроме разъема. – yakov
Похоже, вы смешиваете вещи. В IPSec существует разделение между туннелем, которое не является TCP-соединением (но ESP/IP), и соединениями, зашифрованными над ним, которые могут быть любым IP-соединением. – ugoren
Как это могло быть автоматическим? По крайней мере, я должен указать открытый ключ другой конечной точки и свой закрытый ключ. При создании TLS-соединения это обрабатывается через сертификаты, и вы можете выбрать, какие сертификаты должны доверять, и (опционально, если вы являетесь клиентом) предоставить свой собственный сертификат. – Simon