我不是要设置VPN.我想保护可能在用户模式或内核守护进程中实现的服务之间的tcp会话.如果不是内核要求,TLS可能就足够了.
第一个目标是Linux; 如果有任何指针,用户或内核模式中的任何示例代码的指针都会花花公子.
我发现的所有现有示例都是关于创建VPN并在受保护的目录中使用一堆静态配置,所有这些我都想避免.我想我会在收听之前看看setsockopt的东西来定义键,但到目前为止还没有发现任何东西.
ssl ipsec
ipsec ×1
ssl ×1