我用strongswan-gmalg-merge已经测试过国密ipsec了，能加密

[wang0666]

这个strongswan-gmalg-merge也存在一些问题需要解决 有疑问的可以一起交流wh_bin@126.com

[hancm]

请问下有哪些问题吗？

[wang0666]

国密的id不对，没办法和华为华三对接，自己玩没问题

发自我的iPhone

在 2024年5月10日，16:30，hancm @.***> 写道：

 请问下有哪些问题吗？

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

[hancm]

国密的id不对，没办法和华为华三对接，自己玩没问题 发自我的iPhone … 在 2024年5月10日，16:30，hancm @.***> 写道：  请问下有哪些问题吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

大佬 您好 请问下，我用strongswan-gmalg-merge网关对网关模式，使用的是用户态kernel-libipsec，通道已经建立成功但是无法ping通我的TS的内网网络，请问您知道是怎么回事吗？

[wang0666]

帮不了你，我没有用过用户用户态的，只用过内核的

发自我的iPhone

在 2024年5月11日，09:17，hancm @.***> 写道：

 国密的id不对，没办法和华为华三对接，自己玩没问题 发自我的iPhone … 在 2024年5月10日，16:30，hancm @.***> 写道：  请问下有哪些问题吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

大佬 您好 请问下，我用strongswan-gmalg-merge网关对网关模式，使用的是用户态kernel-libipsec，通道已经建立成功但是无法ping通我的TS的内网网络，请问您知道是怎么回事吗？

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

[hancm]

帮不了你，我没有用过用户用户态的，只用过内核的 发自我的iPhone … 在 2024年5月11日，09:17，hancm @.> 写道：  国密的id不对，没办法和华为华三对接，自己玩没问题 发自我的iPhone … 在 2024年5月10日，16:30，hancm @.> 写道：  请问下有哪些问题吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread. 大佬 您好 请问下，我用strongswan-gmalg-merge网关对网关模式，使用的是用户态kernel-libipsec，通道已经建立成功但是无法ping通我的TS的内网网络，请问您知道是怎么回事吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

请问下内核的怎么用，是用zhangke的内核模块soft_alg是吗 谢谢

[wang0666]

你先用正常的strongswan测试正常的算法，官方文档比较详细。 想测试国密的，用他改过的strongswan 就行，高版本的内核已经支持sm3 sm4了。然后再参考这个合入在内核的xfrm里添加sm3 sm4算法，再重新编译一下对应的文件就好了。

发自我的iPhone

在 2024年5月11日，11:18，hancm @.***> 写道：

 帮不了你，我没有用过用户用户态的，只用过内核的 发自我的iPhone … 在 2024年5月11日，09:17，hancm @.> 写道：  国密的id不对，没办法和华为华三对接，自己玩没问题 发自我的iPhone … 在 2024年5月10日，16:30，hancm @.> 写道：  请问下有哪些问题吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread. 大佬 您好 请问下，我用strongswan-gmalg-merge网关对网关模式，使用的是用户态kernel-libipsec，通道已经建立成功但是无法ping通我的TS的内网网络，请问您知道是怎么回事吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

请问下内核的怎么用，是用zhangke的内核模块soft_alg是吗 谢谢

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

[hancm]

非常感谢🙏 您的意思是不是使用高版本内核 因为已经支持sm3 sm4就不用国密内核模块了。如果使用低版本内核就需要添加国密内核模块？ 不知道您用的什么系统和内核测试的。

---- 回复的原邮件 ---- | 发件人 | @.> | | 发送日期 | 2024年05月11日 20:21 | | 收件人 | zhangke5959/strongswan @.> | | 抄送人 | hancm @.>, Comment @.> | | 主题 | Re: [zhangke5959/strongswan] 我用strongswan-gmalg-merge已经测试过国密ipsec了，能加密 (Issue #24) |

你先用正常的strongswan测试正常的算法，官方文档比较详细。 想测试国密的，用他改过的strongswan 就行，高版本的内核已经支持sm3 sm4了。然后再参考这个合入在内核的xfrm里添加sm3 sm4算法，再重新编译一下对应的文件就好了。

发自我的iPhone

在 2024年5月11日，11:18，hancm @.***> 写道：

 帮不了你，我没有用过用户用户态的，只用过内核的 发自我的iPhone … 在 2024年5月11日，09:17，hancm @.> 写道：  国密的id不对，没办法和华为华三对接，自己玩没问题 发自我的iPhone … 在 2024年5月10日，16:30，hancm @.> 写道：  请问下有哪些问题吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread. 大佬 您好 请问下，我用strongswan-gmalg-merge网关对网关模式，使用的是用户态kernel-libipsec，通道已经建立成功但是无法ping通我的TS的内网网络，请问您知道是怎么回事吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

请问下内核的怎么用，是用zhangke的内核模块soft_alg是吗 谢谢

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>

[wang0666]

是的，如果是21年12月以后的版本理论上已经支持sm3 sm4国密算法，xfrm里也支持了sm3 sm4，不需要改东西，默认就支持了。 我当时用的ubuntu，内核版本比较低，我还自己编译了sm3 sm4国密算法，还按照21年12月xujia那次合入，自己又重新编译了xfrm_algo这个c文件生成的ko

总之就是新版本都支持了，老版本缺啥就补啥。 发自我的iPhone

在 2024年5月11日，20:48，hancm @.***> 写道：

 非常感谢🙏 您的意思是不是使用高版本内核 因为已经支持sm3 sm4就不用国密内核模块了。如果使用低版本内核就需要添加国密内核模块？ 不知道您用的什么系统和内核测试的。

---- 回复的原邮件 ---- | 发件人 | @.> | | 发送日期 | 2024年05月11日 20:21 | | 收件人 | zhangke5959/strongswan @.> | | 抄送人 | hancm @.>, Comment @.> | | 主题 | Re: [zhangke5959/strongswan] 我用strongswan-gmalg-merge已经测试过国密ipsec了，能加密 (Issue #24) |

你先用正常的strongswan测试正常的算法，官方文档比较详细。 想测试国密的，用他改过的strongswan 就行，高版本的内核已经支持sm3 sm4了。然后再参考这个合入在内核的xfrm里添加sm3 sm4算法，再重新编译一下对应的文件就好了。

发自我的iPhone

在 2024年5月11日，11:18，hancm @.***> 写道：

 帮不了你，我没有用过用户用户态的，只用过内核的 发自我的iPhone … 在 2024年5月11日，09:17，hancm @.> 写道：  国密的id不对，没办法和华为华三对接，自己玩没问题 发自我的iPhone … 在 2024年5月10日，16:30，hancm @.> 写道：  请问下有哪些问题吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread. 大佬 您好 请问下，我用strongswan-gmalg-merge网关对网关模式，使用的是用户态kernel-libipsec，通道已经建立成功但是无法ping通我的TS的内网网络，请问您知道是怎么回事吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

请问下内核的怎么用，是用zhangke的内核模块soft_alg是吗 谢谢

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***> — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.

[whaosoft]

能发个QQ或微信联系吗 邮件太不方便了~

[hancm]

微信15397095758 qq 1018736100

---- 回复的原邮件 ---- | 发件人 | @.> | | 发送日期 | 2024年06月13日 10:11 | | 收件人 | zhangke5959/strongswan @.> | | 抄送人 | hancm @.>, Comment @.> | | 主题 | Re: [zhangke5959/strongswan] 我用strongswan-gmalg-merge已经测试过国密ipsec了，能加密 (Issue #24) |

能发个QQ或微信联系吗 邮件太不方便了~

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>

[hancm]

这个strongswan-gmalg-merge也存在一些问题需要解决 有疑问的可以一起交流wh_bin@126.com

请问下 这个国密证书能改成双证书 加密和签名分开的那种吗？