openswan专栏序言

openswan专栏序言

“一杯茶，一包烟，一个bug解一天！！！”。

​ 2020年春季，正值新冠病毒在全球肆虐之际，美国的疫情已经相当的严峻，每天仍以3万速度狂奔。而国内的疫情在全国人民的共同努力下已经逐渐减弱，并趋于正常，人们的工作、生活逐步步入正轨。在这里由衷的希望全球人们早日度过难关，开始新的征程。

​ 首先需要说明openswan的起源。 现在网络已经基本实现了互联互通，但是通讯面临着很大的挑战：不安全，容易被攻击、窃听。比如几年前的棱镜门事件。而为了实现安全网络通讯，出现了各种各样的加密手段：网络层加密、传输层加密、套接字层加密等等。而IPsec便是网络层加密的一个杰出的代表，IPsec的开源实现包括最初的freeswan, 以及之后的再次基础上开发的openswan和strongswan工程。我们这里主要通过openswan来学习IPsec功能。

​ 今天特别的在CSDN开通一个openswan源码专栏，主要用来分享个人在学习openswan源码的过程中的心得和体会，将用到的知识和技术分享出来，同时也提供一个平台供大家交流学习。开通这个专栏的目的主要是由于：在学习的过程中，找到的可用资料很少，基本只能去查询RFC文档、分析源码，这样固然让我们印象更加深刻，但是会浪费很多的时间。尽管如此，也可能找不到合适的资料或者结论，因此为了节省宝贵的时间，特将个人的学习历程、获得的资料、用到的知识和技术信息、等等各种信息全部以博客的方式分享。同时也会将笔记、流程图、思维导图等信息整理为文档，后期如果需要则可提交至网盘，并在博客里附上相应的链接。

​ 由于openswan的源码代码量比较多，且涉及到的知识也很广，比如加解密算法、IKE协商、PKI公钥设施等，因为它的最终目的是安全，而不是创建隧道访问内网，因此涉及到很多的算法，这部分导致了IPsec学习起来很费力、枯燥。个人没有这部分算法的任何基础，因此对算法的介绍会放到其他工作之后。在接下来的多半年时间里（2020年5月~2021年初），我会尽自己最大的努力来学习openswan源码。计划是每周做一篇博客用来记录这一周时间内的学习心得和技术，同时也会将注释后的代码进行分享。希望通过自己的努力和付出，为其他人节省更多的时间来学习其他的知识和技术。同时其他人也可以将自己的疑问、见解、相关技术分享出来供大家学习和讨论，增进理解。

​ 结语：决定一个人成就的，不是天分，也不是运气，而是坚持和付出，是不停的做，重复的做，用心的做。如果没有阳光，我们要学会享受风雨的清凉；如果没有鲜花，我们要学会享受泥土的芬芳；记住每天鼓励自己，越努力，越勤奋，越幸运，越感恩，越幸福。

​