লিনাক্স কার্নেলের আইপিএস


7

আইপিএসকের লিনাক্স কার্নেল প্রয়োগ এবং এটির ইউজার-স্পেস ইন্টারফেসের সাথে আমার কিছু সমস্যা (প্রশ্ন) সম্পর্কিত রয়েছে।

  1. সবচেয়ে বড় প্রশ্ন লিনাক্স কার্নেল আইপিএসসি বাস্তবায়নের আসল সরকারী প্রকল্প কোনটি? আমি যা বাস্তবায়ন বুঝতে পেরেছি সে থেকে কাম প্রকল্পের একটি কাঁটাচামচ, তবে একটি বন্ধু বলেছিল যে এটি সত্য নয়। তাদের অফিসিয়াল ওয়েবসাইট এবং রেপো কোনটি?
  2. কার্নেল ডকুমেন্টেশন উত্সে আমি কিছু সম্পর্কিত নোটগুলি পাই?
  3. কোন ব্যবহারকারী-স্থানের সম্মুখভাগটি বেশিরভাগ ক্ষেত্রে ব্যবহৃত হয়? আইপ-টুলস বা আইপ্রেট 2 প্যাকেজ? এই দু'জনের কি একই ধরণের দৃষ্টিভঙ্গি রয়েছে, বা তাদের কোনওটির উপরে ওভারহেড রয়েছে?
  4. আমি যা দেখেছি, সেগুলি থেকে, আইপাসট 2 আইপিসি ট্রান্সপোর্ট মোডের টিউটোরিয়ালগুলি কনফিগার ফাইলটি লোড করার জন্য "সেটকি" ইউটিলিটি সম্পর্কিত। "সেটকি" আসলে iproute2 প্যাকেজের জন্য ব্যবহৃত হয়, বা আমি বিভ্রান্ত হয়ে পড়েছি? আইপ-সরঞ্জামগুলি থেকে "সেটকি" কি "রাকুন" এ আঠালো, বা এটি কনফিগার লোডিংয়ের জন্য একটি সাধারণ অ্যাপ্লিকেশন? "সেটকি" আসলে কী করে (আমি এ সম্পর্কে খুব বিভ্রান্ত হয়েছি)?

উত্তর:


15
  1. লিনাক্স কার্নেলে ২.6 (নেটকাই) থেকে ইপিএসের স্ট্যাকটি ইন্টিগ্রেটেড ছিল মূলত কেএমই স্ট্যাকের উপর ভিত্তি করে (কমপক্ষে এপিআই-র ক্ষেত্রে)। উত্স কোডটি কার্নেল সংগ্রহস্থলের অংশ যেখানে net/xfrmনেটলিংক / এক্সএফআরএম কনফিগারেশন ইন্টারফেসের প্রয়োগ সহ ফোল্ডারে মূল উপাদানগুলি পাওয়া যায় । বিকল্প এবং প্রমিত (কিন্তু কিছুটা প্রসারিত) PF_KEYv2 ইন্টারফেস বাস্তবায়ন অবস্থিত net/keyফোল্ডার।
  2. খুব বেশি ডকুমেন্টেশন নেই। তবে Documentation/networkingফোল্ডারটি পরীক্ষা করুন ।
  3. আপনি যদি আইপিস্যাক এসএ এবং নীতিগুলির ম্যানুয়াল কনফিগারেশন করেন (ম্যানুয়াল কীিং ) আমি আইপ্রেট 2 সুপারিশ করব । এটি আরও শক্তিশালী নেটলিঙ্ক / এক্সএফআরএম ইন্টারফেস ব্যবহার করে এবং প্যাকেজটি ডিফল্টরূপে বেশিরভাগ বিতরণ দ্বারা ইনস্টল করা হয়। কিন্তু সাধারণত আপনি একটি userland দ্বারা উপলব্ধ স্বয়ংক্রিয় keying ব্যবহার করতে চাই Ike যেমন strongSwan, ওপেন / libreswan বা র্যাকুন (IPSec-সরঞ্জাম), যে ভাবে আপনি নিজে SAS ও নীতি ইনস্টল করতে এবং আপনার ক্ষণজীবী এনক্রিপশন / অখণ্ডতা কী পেতে হবে না যেমন ডেমন আইকিই-এর সময় ডিফি-হেলম্যানের মাধ্যমে প্রতিষ্ঠিত। নতুন কীগুলির নিয়মিত স্বয়ংক্রিয় আলোচনার, যাকে বলা হয় রিকেইং, এটিও সম্ভব।
  4. setkeyম্যানুয়াল কী করার জন্য ipsec- সরঞ্জাম প্যাকেজ দ্বারা সরবরাহ করা হয়েছে, iproute2 প্যাকেজের সাথে কোনও সম্পর্ক নেই । সঙ্গে iproute2 আপনি ব্যবহার চাই ip xfrmকমান্ড নিজে SAS ও নীতি কনফিগার করতে। উভয় কমান্ডই আইপিএস এসএ এবং নীতিগুলি ম্যানুয়ালি পরিচালনা করতে কার্নেলের SAD এবং SPD ( আরএফসি 4301 দেখুন ) এর সাথে সরাসরি যোগাযোগ করে। setkey, racoonএবং অন্যান্য BSD- ভিত্তিক সরঞ্জামগুলি, PF_KEYv2 ইন্টারফেস ব্যবহার করে, সুতরাং এটি ip xfrmকমান্ডের চেয়ে কম শক্তিশালী । উদাহরণস্বরূপ, বর্ধিত ক্রম সংখ্যা বা চিহ্নগুলি লিনাক্সে পিএফ_কেইওয়াইভি 2 দিয়ে কনফিগার করা যায় না।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.