我有一些与 IPsec 的 Linux 内核实现及其用户空间接口相关的问题(问题)。
- 最大的问题是哪个是 Linux 内核 IPsec 实现的实际官方项目?据我了解,实现是Kame项目的一个fork,但有朋友说这不是真的。他们的官方网站和 repo 是哪个?
- 我在内核文档源中的何处可以找到一些相关的注释?
- 它主要使用哪个用户空间前端?ip-tools 还是 iproute2 包?这两个方法是否相同,或者其中一个的开销更大?
- 据我所知,iproute2 IPsec 传输模式的教程与用于加载配置文件的“setkey”实用程序有关。“setkey”实际上用于 iproute2 包,还是我被误导了?“setkey”是从 ip-tools 粘到“racoon”上的,还是它是配置加载的一般应用程序?“setkey”实际上是做什么的(我对此很困惑)?