XFRM 架构目的 主要服务于IP Security, 俗称IPsec. 应用程序主要是strongswan结合，企业级的VPN基本基于这个构建。 xfrm函数调用流程 正常的数据报文。 sendto/sendmsg -> udp_sendmsg-> ip_make_skb()->ip_send_skb()->ip_local_out(skb) udp_rcv->__udp4_lib_rc

在 Linux 内核中，XFRM 框架（Extended Flow Management）是用于实现 IPsec 和其他网络安全功能的基础设施。它允许 Linux 内核对网络数据包进行加密、认证和数据完整性保护等操作。以下是关于 Linux XFRM 框架的详细介绍： 功能： IPsec 实现：XFRM 框架为 Linux 提供了 IPsec 的核心功能，包括认证头 (AH)、封装安全载荷 (

author: jonathan 本文档的CopyRight归jonathan所有，可自由转载，转载时请保持文档的完整性。 /*----------------------------------------------------------------------------------------------------------------------------*/ Linux 的