strongswan with GM

Overview

基于开源的strongswan，以plugin的方式添加国密算法，实现国密加密的IPSec VPN
SM3/SM4已验证可以作为IPSec VPN的加密方式使用;SM2目前无需求，未验证
strongswan支持使用TUN设备的应用层IPSec功能和基于内核xfrm的IPSec功能，由于内核xfrm需要内核加密支持，在网上找到的国密内核驱动可以编译出KO文件并加载至内核，但是未能正常工作，目前验证通过是使用TUN设备方式实现（通过configure时 --enable-kernel-libipsec开启）

Compile & Install

1 ./autogen.sh

2 ./configure --enable-gmalg --enable-kernel-libipsec --prefix=XXXX(Install PATH)

3 make

4 make install

About

Other

Languages

Language:C 86.7%Language:Roff 4.7%Language:Shell 3.2%Language:Java 2.4%Language:Makefile 1.4%Language:M4 0.5%Language:Python 0.2%Language:Objective-C 0.2%Language:Perl 0.1%Language:C# 0.1%Language:Ruby 0.1%Language:Yacc 0.1%Language:Lex 0.1%Language:Ada 0.0%Language:CSS 0.0%Language:Rich Text Format 0.0%Language:HTML 0.0%Language:JavaScript 0.0%Language:Smalltalk 0.0%