openswan 的klips和netkey有什么区别啊？

cuiruikai

在用命令的时候 有好多命令好像是只为klips使用的
比如 ipsec eroute

klips 和netkey 功能上到底有什么区别啊

大侠赐教

yb1018

同问，还有就是你在编译openswan时，klips你是怎么编译出来的，我怎么编译的时候有问题啊
# make KERNELSRC=/usr/src/linux-2.6.28.7 module minstall programs install
Building module for a 2.6 kernel
make[1]: Entering directory `/root/openswan/openswan-pcm'
make[2]: Entering directory `/root/openswan/openswan-pcm'
make[2]: “/root/openswan/openswan-pcm/modobj26/Makefile”是最新的。
make[2]: Leaving directory `/root/openswan/openswan-pcm'
make -C /usr/src/linux-2.6.28.7  BUILDDIR=/root/openswan/openswan-pcm/modobj26 SUBDIRS=/root/openswan/openswan-pcm/modobj26 MODULE_DEF_INCLUDE=/root/openswan/openswan-pcm/packaging/linus/config-all.h MODULE_DEFCONFIG=/root/openswan/openswan-pcm/linux/net/ipsec/defconfig  MODULE_EXTRA_INCLUDE= ARCH=i386 V= modules
make[2]: Entering directory `/root/linux-2.6.28.7'
  CC [M]  /root/openswan/openswan-pcm/modobj26/ipsec_init.o
cc1: error: invalid option `64'
cc1: error: invalid option `no-red-zone'
cc1: error: invalid option `cmodel=kernel'
cc1: error: invalid option `accumulate-outgoing-args'
make[3]: *** [/root/openswan/openswan-pcm/modobj26/ipsec_init.o] 错误 1
make[2]: *** [_module_/root/openswan/openswan-pcm/modobj26] 错误 2
make[2]: Leaving directory `/root/linux-2.6.28.7'
make[1]: *** [module26] 错误 2
make[1]: Leaving directory `/root/openswan/openswan-pcm'
make: *** [module] 错误 2

shoringchow

klips或NETKEY：实现IP数据包的安全接受或发送的进程。在内核域中运行，主要负责控制管理SA及密钥，同时处理数据包的加密和解密工作。

klips主要由以下模块组成：通信接口socket PF_KEY（klips是pluto自带的，而这个PF_KEY是clips自带的，Linux内核也有PF_KEY的实现，所以这两种PF_KEY是不一样的）,负责注册和初始化模块，数据包处理和转发模块，数据包的接收和处理模块，SA的管理模块，SHA1、MD5算法实现模块，路由器的基数实现模块，PF_KEY2协议实现模块，其它一些相关子模块。KLIPS不支持IPv6(这仅对早期的openswan,2.6.33以后版本的klips已经支持了IPv6,现在已经到了2.6.38(2012-04-23)).

NETKEY:又称26sec,通信接口socket netlink, 该部分实现包含在2.6内核中，实际是对KAME项目的重写。