2013-10-15 3 views
0

Я искал по всему Интернету (включая страницы руководства), чтобы открыть сокет, который будет защищен с помощью ipsec (с использованием C).Открытие гнезда, защищенного с помощью ipsec (для конфигурации сокета ipsec)

Я заинтересован в управлении и настройке формы сокета внутри программы (внутренне).

Я пытался следовать https://blogs.oracle.com/danmcd/entry/put_ipsec_to_work_in но я использую Ubuntu 12.04 и не поддерживаются

ответ

0

IPSec в encrytps данных между сетями автоматически. При открытии сокета вам не нужно ничего особенного делать.

Как только у вас есть туннель IPSec между двумя машинами, весь трафик между этими двумя машинами (и если они будут служить маршрутизаторами - машина за ними) будет зашифрована.

Итак, на C вы просто открываете разъем нормально.

+0

Я хочу, чтобы сокет был туннелем. Не существует туннеля, кроме разъема. – yakov

+0

Похоже, вы смешиваете вещи. В IPSec существует разделение между туннелем, которое не является TCP-соединением (но ESP/IP), и соединениями, зашифрованными над ним, которые могут быть любым IP-соединением. – ugoren

+0

Как это могло быть автоматическим? По крайней мере, я должен указать открытый ключ другой конечной точки и свой закрытый ключ. При создании TLS-соединения это обрабатывается через сертификаты, и вы можете выбрать, какие сертификаты должны доверять, и (опционально, если вы являетесь клиентом) предоставить свой собственный сертификат. – Simon