「IPSec VPN」- Racoon

2023-01-30 CREATED BY JENKINSBOT

问题描述

racoon，是 KAME 的用户空间进程，负责处理 IKE。在 Linux 系统中，是 ipsec-tools 的组成部分。

该笔记将记录：与 Racoon 相关的内容，以及相关问题的解决办法。

背景说明

下面是阿里云的 IPSec VPN 服务日志的节选，我们通过对其中的源码文件名及函数名进行检索，并根据检索结果推断其使用 Racoon 实现：

...
,2022-05-01 09:19:09 *** [DEBUG]: algorithm.c:524:alg_oakley_encdef(): encryption(aes)
,2022-05-01 09:19:09 *** [DEBUG]: oakley.c:3051:oakley_do_encrypt(): pad length = 16
,2022-05-01 09:19:09 *** [DEBUG]: oakley.c:3083:oakley_do_encrypt(): 1. encrypted payload by IV:
,2022-05-01 09:19:09 *** [DEBUG]: algorithm.c:524:alg_oakley_encdef(): encryption(aes)
,2022-05-01 09:19:09 *** [DEBUG]: oakley.c:3094:oakley_do_encrypt(): with key:
...

所以，我们需要对该软件有个简单的了解（比如日志、特性等等）。

而且需要开启 DPD 检查才能显示 IPSec VPN 服务的相关日志。

参考文献

KAME project – Wikipedia

S	M	T	W	T	F	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

「IPSec VPN」- Racoon

问题描述

背景说明

参考文献

Table of Contents

Categories

Archives

Calendar

Recent Posts

Meta

#ezw_tco-3 .ez-toc-widget-container ul.ez-toc-list li.active{ background-color: #ededed; } Table of Contents