PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IPSec mit Debian Linux 2.6



smilingm
05.05.05, 23:23
Und zwar versuche ich eine IPSec Policy an einen Socket zu binden. Es gibt wohl die Möglichkeit mit setsockopt dieses zu machen
(siehe http://www.scit.wlv.ac.uk/cgi-bin/mansec?7P+ipsec
die dort angegebenen Strukturen sind wohl nicht korrekt bzw es fehlt die Möglichkeit den Sclüssel mit anzugeben)
, allerdings gibt es nach meinen Recherchen keinerlei Dokumentation zu den IPProto_IP Optionen bzw. Optionen zum ESP und Ah Protokoll, oder zu den verwendetetn Datenstrukturen, die man für setsockopt benötigt...Kennt zufällig jemand hier ein gutes Paper oder die generelle vorgehensweise dabei?

Danke!

cane
07.05.05, 12:43
Da kann ich dir leider nicht weiterhelfen.

Beschreib doch bitte mal genauer was du vorhast - vielleicht gibts alternativen...

Warum nutzt Du nicht eine fertige Implementierung?

mfg
cane

smilingm
08.05.05, 14:27
ich will im Prinzip aus einer Applikation heraus Ipsec konfigurieren nicht vom Administrator abhängen.
Aber laut IPSEC RFC kann wohl nur eine Policy per Socket machen, die SAs müssen zwangsweise in der SADB bleiben, was eigentlich doof ist weil so der Ansatuz IPSec pro Verbindung nicht so richtig umsetzbar ist...