如何从默认内核模块 netkey 切换到 Libreswan (IPsec) 的 klips?

如何从默认内核模块 netkey 切换到 Libreswan (IPsec) 的 klips?

klips寻求您的指导,了解如何使用 以外的方式设置 Libreswan netkey。让我们从头开始。

我安装了 Libreswan v4.4,它弹出以下内容:Linux Libreswan 4.4 (netkey) on 5.4.0-1047-aws。我开始遇到我构建的 AMI 的问题,因为我们的架构使用的是klips,而不是netkey

我在网上看到 Libreswanklips从 v4.0 开始已经删除了:https://libreswan.org/wiki/FAQ。在阅读了 Libreswan 的这篇文章后,我安装了 Libreswan 3.30 并得到了这个:Linux Libreswan 3.30 (netkey) on 5.4.0-1047-aws。它仍然显示netkey,所以经过进一步的研究。我必须从文件本身修改 IPsec:。/etc/ipsec.conf当我要修改里面的文件时,我注意到没有protostack将默认值更改为klips。我尝试添加protostack=klips到设置中,重新启动后ipsec.service它给出了Failed error。在文档中进一步研究并发现klips已被删除:

原型栈

决定要使用哪个协议栈。有效值为“xfrm”和“bsd”。不应再设置此选项,因为堆栈当前是自动检测的。值“klips”、“mast”、“netkey”、“native”、“kame”和“auto”已过时。保留此选项只是因为怀疑 Linux 和 BSD 将很快获得支持 IPsec 的用户空间堆栈(例如 dpdk)。

如果有人有 IPsec 和 Libreswan 方面的经验,我将不胜感激。谢谢!

相关内容