FreeBSD 8.2 setkey 空加密

FreeBSD 8.2 setkey 空加密

有人在 FreeBSD 8 ipsec 中设置空加密方面取得进展吗?

# ./setkey -c
add 10.10.19.50 10.10.19.100 esp 1680464666 -m transport -E null -A hmac-md5 "authentication!!" ;

The result of line 1: Invalid argument.

补丁来自这里没有改变同样的错误。

答案1

好的。我解决了。让我展示解决方案,以防万一有人需要它。首先你需要在内核中启用IPSEC,构建安装。

在文件/src/sbin/setkey/parse.y中注释代码

enc_alg
        :       ALG_ENC_NOKEY {
                        if ($1 < 0) {
                                yyerror("unsupported algorithm");
                                return -1;
                        }
                        p_alg_enc = $1;

                        p_key_enc_len = 0;
                        p_key_enc = NULL;
                        /*
                        if (ipsec_check_keylen(SADB_EXT_SUPPORTED_ENCRYPT,
                            p_alg_enc, PFKEY_UNUNIT64(p_key_enc_len)) < 0) {
                                yyerror(ipsec_strerror());
                                return -1;
                        }
                        */

仅在 setkey 文件夹中运行 make 。生成的二进制文件将支持空加密。

相关内容