有人在 FreeBSD 8 ipsec 中设置空加密方面取得进展吗?
# ./setkey -c
add 10.10.19.50 10.10.19.100 esp 1680464666 -m transport -E null -A hmac-md5 "authentication!!" ;
The result of line 1: Invalid argument.
补丁来自这里没有改变同样的错误。
答案1
好的。我解决了。让我展示解决方案,以防万一有人需要它。首先你需要在内核中启用IPSEC,构建安装。
在文件/src/sbin/setkey/parse.y中注释代码
enc_alg
: ALG_ENC_NOKEY {
if ($1 < 0) {
yyerror("unsupported algorithm");
return -1;
}
p_alg_enc = $1;
p_key_enc_len = 0;
p_key_enc = NULL;
/*
if (ipsec_check_keylen(SADB_EXT_SUPPORTED_ENCRYPT,
p_alg_enc, PFKEY_UNUNIT64(p_key_enc_len)) < 0) {
yyerror(ipsec_strerror());
return -1;
}
*/
仅在 setkey 文件夹中运行 make 。生成的二进制文件将支持空加密。