Я знаю, что оба являются пакетами IPSEC в ядре Linux и что KLIPS старше, а Netkey новее, но кроме этого я не нахожу никакой другой документации по ним. Я хочу знать реальные технические различия между ними. Есть ли здесь кто-нибудь, кто может сказать мне разницу или поделиться каким-то источником документации?
Любая помощь будет оценена.
Из article, связанного с shdobxr, наиболее важная часть, касающаяся разницы между KLIPS и Netkey, выглядит следующим образом:
Когда вы применяете правила брандмауэра (iptables), KLIPS - это более простой случай, потому что с помощью KLIPS вы можете определить трафик IPsec, поскольку этот трафик проходит через интерфейсы ipsecX. Вы применяете правила iptables для этих интерфейсов так же, как вы применяете правила к другим сетевым интерфейсам (например, eth0).
При использовании NETKEY применение правил брандмауэра (iptables) намного больше сложный, поскольку трафик не проходит через интерфейсы ipsecX; один решение может маркировать пакеты в ядре Linux с помощью iptables (с правилом iptables setmark). Эта метка является членом ядра структура буфера сокета (struct sk_buff, из ядра Linux сетевой код); дешифрование пакета не изменяет эту метку.
Запись в 2014 году, все дистрибутивы linux теперь должны иметь ядро, которое поддерживает как KLIPS, так и Netkey.
http://www.linuxjournal.com/article/9916
Это, безусловно, лучший разрыв в настройке VPN с помощью. Вы должны уметь вывести то, что вам нужно для этой статьи.
Удачи!