求助：linux2.6内核中的native ipsec 如何使用？

如果

1.查阅了相关文档，如果使用freeswan将会有两种方式，其中有一种就是还是使用linux 2.6内核的native ipsec
但是必须使用ipsec－tools这个工具。在这个方案中，ipsec－tools中有两个工具，一个是setkey可以用来添加一些安全策略，并和内核进行通信。内核维护SPDA和SADB数据库。另一个是racoon，它是IKE的一个守护进程，运行与用户空间，在成功协商了SA后，与内核通信添加到SADB数据库。但是如何使用setkey和racoon没有什么详细的文档，希望大侠们给予帮助。
2. 看了linux2.6内核的ipsec处理部分的代码XFRM，在IP层处理的具体流程都清楚了。但是有点不明白内核的SPD数据库是如何初始化的？希望高手赐教

linuxguan

请问搂主，linux2.6内核中的那个工具ipsec-tools是集成进来的还是需要另外安装的？它支持ipv6吗？

QUSHIQIANG

ipsec-tools不是属于内核的，ipsec-tools基于KAME，在sourceforge.net可以找到这个项目。
使用KLIPS还是NETKEY（也称26sec或native ipsec），是在编译Openswan或Freeswan时选择的。

[ 本帖最后由 QUSHIQIANG 于 2005-12-14 11:42 编辑 ]