sup-andy
commented
4 years ago 遇到了同样的问题,加载了驱动,但是并没有模块引用它,按照testing/tests/gmalg中的例子一步步的配置,SA建立失败,内核报错:算法不支持,现在不确定到底是这个项目本身有问题,还是我缺失了部分操作。
Open zyxs2018 opened 4 years ago
sup-andy
commented
4 years ago 遇到了同样的问题,加载了驱动,但是并没有模块引用它,按照testing/tests/gmalg中的例子一步步的配置,SA建立失败,内核报错:算法不支持,现在不确定到底是这个项目本身有问题,还是我缺失了部分操作。
zyxs2018
commented
4 years ago 参考xfrm_algo.c,修改内核同名文件,重新编译内核即可。
sup-andy
commented
4 years ago 参考xfrm_algo.c,修改内核同名文件,重新编译内核即可。 内核代码合入了xfrm_algo.c内容,重新编译加载内核,加载了soft_aglo.ko,再按照示例操作,还是报了如下错误。 09[ENC] parsed QUICK_MODE response 2016552198 [ HASH SA No KE ID ID ] [ENC] parsed QUICK_MODE response 2016552198 [ HASH SA No KE ID ID ] 09[CFG] selected proposal: ESP:SM4_CBC_128/HMAC_SM3/CURVE_SM2/NO_EXT_SEQ [CFG] selected proposal: ESP:SM4_CBC_128/HMAC_SM3/CURVE_SM2/NO_EXT_SEQ 09[KNL] received netlink error: Function not implemented (38) [KNL] received netlink error: Function not implemented (38) 09[KNL] unable to add SAD entry with SPI c3740f5c (FAILED) [KNL] unable to add SAD entry with SPI c3740f5c (FAILED) 09[KNL] received netlink error: Function not implemented (38) [KNL] received netlink error: Function not implemented (38)
sup-andy
commented
4 years ago 参考xfrm_algo.c,修改内核同名文件,重新编译内核即可。
基于内核xfrm的国密ipsec,你调通了吗?
ytwang-tdhx
commented
3 years ago 参考xfrm_algo.c,修改内核同名文件,重新编译内核即可。
同问,您这边调通该功能了吗? 可以邮件跟您咨询下吗?wangyutao8848@163.com
wangyongzx
commented
3 years ago 参考xfrm_algo.c,修改内核同名文件,重新编译内核即可。
同问,您这边调通该功能了吗? 可以邮件跟您咨询下吗?wangyutao8848@163.com
同问,这个问题你们调通了吗?
您好,按照ReadME, 使用内核xfrm 的配置: 编译soft_alg驱动模块并加载 服务端和客户端运行testing/tests/gmalg/libipsec/run_libipsec.sh脚本,修改配置即可 编译https://github.com/zhangke5959/soft_alg.git, make 后编译出soft_alg.ko, insmod soft_alg.ko 后,xfrm 并没有用到这个驱动,抓包看隧道建立后并没有使用加密, 是我的使用方法不对,还是有什么操作没有做到? 期待您的指教。